>> 欢迎您,客人登录 按这里注册 忘记密码 在线 搜索 论坛风格  帮助   


>>> 介绍各种计算机软件及使用技巧,探讨各种难题的解决方法。
“迎风飞翔”论坛Sharon Apple 研发中心 → 引用回复帖子

主题标题: 谈点防优盘病毒的经验
您目前的身份是: 客人 ,要使用其他用户身份,请输入用户名和密码。未注册客人请输入网名,密码留空。
请输入您的用户名   您没有注册?
请输入您的密码   忘记密码?
当前心情
  • 将放在帖子的前面
    		•              
                
                
    上传附件或图片 (最大容量 200KB)
    目前附件:(如不需要某个附件,只需删除内容中的相应 [UploadFile ...] 标签即可) [删除]
    内容 

    在此论坛中:

  • HTML  标签: 不可用
  • EMOTE 标签: 不可用
  • LeoBBS 标签: 可用
  • 贴图标签  : 允许
  • Flash 标签 : 允许
  • 音乐标签  : 允许
  • 文字大小  : 允许
  • 帖数标签  : 允许
  • 积分标签  : 允许
  • 保密标签  : 允许
  • 允许使用表情字符转换
    		•      插入 Real 音/视频 插入 WM 类音/视频 点这里查看 LeoBBS 论坛所有的专用标签 发布 ed2k 连接
      粗体字 斜体字 下划线 插入超级链接 插入邮件地址 插入图片 插入 Flash 动画 插入声音 插入代码 插入引用 插入列表 飞行字 移动字 发光字 阴影字 插入表情代码 插入魔法表情
     『 HTML 编辑器 』『 ASCII 字形生成器 』『 文本内容替换
     
      模式:帮助 完全 基本  >> 复制到剪贴板 | 查看长度 | 转换剪贴板超文本 <<
    点击表情图即可在帖子中加入相应的表情
     
    选项

    		 使用 LeoBBS 标签?
    是否显示您的签名?
    您是否希望使用表情字符转换在您的文章中?
    使用字体转换?
    加密此帖,只对部分用户可见,用户威望至少需要
    出售此帖,只有付钱才可以查看,售价 银子

        

    帖子一览:谈点防优盘病毒的经验 (新回复在最前,最多列出 10 个)  [列出所有回复]
    Nekki-Basara 发表于: 2008/05/07 02:15pm
    在自己的U盘各盘符里 创建autorun.exe 文件  比如先建立一个 记事本档 名为"新建记事本.txt" 然后文件夹选项--取消隐藏常用扩展名  接着将"新建记事本.txt" 改名为"autorun.exe" 然后在这个文件上点右键--属性--安全--删除他全部的用户权限 也能起到一定的免役作用.如果没有安全选项 可以尝试在文件夹选项里--取消掉-简单显示文件夹
     
    remember16 发表于: 2007/06/28 01:51pm
    IceSword我也经常用的说....的确有很多东西它也解决不了..
     
    fww8fb 发表于: 2007/06/26 00:37pm

    下面引用由风中之翼2007/06/25 06:04pm 发表的内容:
    任务管理器搞不定的病毒,要是对系统本身没什么大的伤害,我也就不管了,懒得管了。
    嗯,Autoruns是什么?


    现在的病毒都是“圆环套圆环”的,不把根源治住,很容易复发。

    Autoruns 是在本区置顶的帖子里介绍的 5 大神器之一。
    不过随着病毒的进化,似乎真正有用的只剩 3 大神器了:Hijackthis, Autoruns & DOS.

    -=-=-=-=- 以下内容由 fww8fb2007年06月25日 09:21am 时添加 -=-=-=-=-
    Hijackthis 用来对付弱智病毒、流氓插件、木马;
    Autoruns 是绝无遗漏的体检专家;
    DOS 是叶孤城的天外飞仙,是西门吹雪手中的剑,是陆小凤的那两根手指……
     
    风中之翼 发表于: 2007/06/26 10:04am
    任务管理器搞不定的病毒,要是对系统本身没什么大的伤害,我也就不管了,懒得管了。
    嗯,Autoruns是什么?
     
    fww8fb 发表于: 2007/06/26 08:10am

    下面引用由风中之翼2007/06/24 10:55pm 发表的内容:
    先用任务管理器把可疑进程关掉。


    伪装驱动型是跟进程无关的。IceSword 也好,Hijackthis 也好,都成了睁眼瞎子。
    只能用 Autoruns 查看系统加载驱动列表,找到可疑驱动文件,然后跑到 DOS 下去删。(Windows 下的文件删除工具统统无用。)

    PS: 那个 IceSword 声名在外很久了,但我能用上它的机会一次也没有……
    多次遭遇高级病毒以后,感觉现在 Windows 是病毒木马最好的保护伞……
     
    风中之翼 发表于: 2007/06/25 02:55pm
    先用任务管理器把可疑进程关掉。
     
    fww8fb 发表于: 2007/06/25 00:07pm

    下面引用由风中之翼2007/06/24 06:48pm 发表的内容:
    “文件夹选项”中的“显示隐藏文件(夹)”选项失效时也有办法,修改注册表(没啥风险)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
    下的CheckedV ...


    嗯,不过“好”病毒一般都有进程专门定时(每秒)监控注册表的。
     
    风中之翼 发表于: 2007/06/25 10:48am
    “文件夹选项”中的“显示隐藏文件(夹)”选项失效时也有办法,修改注册表(没啥风险)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
    下的Checkedvalue被病毒从DWORD改成字符串了,失去了作用,把被改过的删掉,新建一个DWORD,值为1,就可以修改文件夹选项了。
     
    fww8fb 发表于: 2007/06/19 03:03am

    下面引用由风中之翼2007/06/17 10:18pm 发表的内容:
    优盘不要随便双击打开,可以在地址栏里输入盘符。要善用任务管理器。有时能显示隐藏文件,但不能显示硬盘根目录的病毒,这时可以更改“文件夹选项”,显示系统文件。也可以利用有浏览功能的软件,如ACDSee


    既然有人开头了,我再补充一下。:P
    U 盘病毒激活的情况只有两种:
    一、系统默认打开的自动播放功能,不关掉这个功能的话,一插上带毒的 U 盘系统就危险了(也要看病毒防火墙的能耐)。
    二、分区根目录已经带毒的情况下,双击打开盘符。(这种病毒不单影响 U 盘,连本地的硬盘分区也不放过。)

    知道它们的激活方式,就不会觉得它们有多可怕了吧?
    对于第一种,用各种系统优化工具把所有盘符的“自动播放”功能关闭即可解决。
    对于第二种,除了双击,其实打开盘符的办法有很多。像上面说的在文件夹窗口的地址栏里直接输入盘符打开法,还有“开始”->“运行”法(Windows 快捷键 + R 可直接调用),“资源管理器”左侧文件夹列表进入法,盘符右键“打开”法等。

    一旦你在不激活病毒的情况下进入盘符的根目录,病毒文件就等着束手就擒咯。
    先找到根目录下的 Autorun.inf 文件,双击打开看看它里面写的病毒文件名是哪个(不用怕,这一步没有风险),然后把 autorun.inf 连着病毒一起删掉就 OK 了。


    最后,值得注意的是,如果你不幸已经激活了病毒,它们中的大多数为了保护自己,很有可能会使“文件夹选项”中的“显示隐藏文件(夹)”选项失效,这时候,DOS 是你最好的战友。:P
     
    风中之翼 发表于: 2007/06/18 02:18pm
    优盘不要随便双击打开,可以在地址栏里输入盘符。要善用任务管理器。有时能显示隐藏文件,但不能显示硬盘根目录的病毒,这时可以更改“文件夹选项”,显示系统文件。也可以利用有浏览功能的软件,如ACDSee
     

    © 中文版权所有: 迎风飞翔
    程序版权所有:山鹰(糊)、花无缺  版本:LeoBBS X Build060331    		 

    本论坛言论纯属发表者个人意见,与 “迎风飞翔”论坛 立场无关
    当前页面执行消耗时间: 90.00 毫秒 [Gzip: On, Level: 9]