谈点防优盘病毒的经验 @ Sharon Apple 研发中心

>> 欢迎您，客人：登录

按这里注册

论坛风格

帮助

>>> 介绍各种计算机软件及使用技巧，探讨各种难题的解决方法。
“迎风飞翔”论坛 → Sharon Apple 研发中心 [返回] → 浏览：谈点防优盘病毒的经验　标记论坛所有内容为已读

目前论坛总在线 17 人，本主题共有 1 人浏览。其中注册用户 0 人，访客 1 人。　 [关闭详细列表]

◆此帖被阅读 6096 次◆　　　

* 贴子主题：谈点防优盘病毒的经验把本贴加入收藏夹

风中之翼

头衔: 论坛版主

等级: 七号要塞舰长
信息: 该用户目前不在线

该用户目前不在线

此人为版主

威望: 0　积分: 507
现金: 15469 银子
存款: 没开户
贷款: 没贷款
来自: 天津西青　 China

China

发帖: 450 篇
精华: 1 篇
在线: 94 时 58 分 39 秒
注册: 2006/06/09 03:32pm
造访: 2013/07/02 09:18am

回复贴子

	优盘不要随便双击打开，可以在地址栏里输入盘符。要善用任务管理器。有时能显示隐藏文件，但不能显示硬盘根目录的病毒，这时可以更改“文件夹选项”，显示系统文件。也可以利用有浏览功能的软件，如ACDSeeMQXA5
	风有点大，不过雾散了！

发贴时间

2007/06/18 04:18am　

IP: 已设置保密

[本文共214字节]　

头衔: 论坛坛主

等级: Anima Spiritia
信息: 该用户目前不在线

该用户目前不在线

此人为坛主

威望: 0　积分: 1485
现金: 22160 银子
存款: 没开户
贷款: 没贷款
来自: 保密　

发帖: 1344 篇
精华: 6 篇
资料:

　
在线: 255 时 25 分 11 秒
注册: 2006/05/16 06:29am
造访: 2025/04/08 08:07pm

回复贴子

[第 2 楼]


	*下面引用由风中之翼在 2007/06/17 10:18pm* 发表的内容：**a,y5. 优盘不要随便双击打开，可以在地址栏里输入盘符。要善用任务管理器。有时能显示隐藏文件，但不能显示硬盘根目录的病毒，这时可以更改“文件夹选项”，显示系统文件。也可以利用有浏览功能的软件，如ACDSeeq

i28$Ll
既然有人开头了，我再补充一下。:P0$
U 盘病毒激活的情况只有两种：,Mg
一、系统默认打开的自动播放功能，不关掉这个功能的话，一插上带毒的 U 盘系统就危险了（也要看病毒防火墙的能耐）。f:YVC
二、分区根目录已经带毒的情况下，双击打开盘符。（这种病毒不单影响 U 盘，连本地的硬盘分区也不放过。）EMf4
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　&fd
知道它们的激活方式，就不会觉得它们有多可怕了吧？#Q
对于第一种，用各种系统优化工具把所有盘符的“自动播放”功能关闭即可解决。k'
对于第二种，除了双击，其实打开盘符的办法有很多。像上面说的在文件夹窗口的地址栏里直接输入盘符打开法，还有“开始”->“运行”法（Windows 快捷键 + R 可直接调用），“资源管理器”左侧文件夹列表进入法，盘符右键“打开”法等。ge!
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　E-Ki
一旦你在不激活病毒的情况下进入盘符的根目录，病毒文件就等着束手就擒咯。%h<2wm
先找到根目录下的 Autorun.inf 文件，双击打开看看它里面写的病毒文件名是哪个（不用怕，这一步没有风险），然后把 autorun.inf 连着病毒一起删掉就 OK 了。J
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　%VR
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　nR{t>J
最后，值得注意的是，如果你不幸已经激活了病毒，它们中的大多数为了保护自己，很有可能会使“文件夹选项”中的“显示隐藏文件（夹）”选项失效，这时候，DOS 是你最好的战友。:P2:B

A life 4 change.

辛辣尖锐的毒舌可以救世，诅咒谩骂的怨舌只会带来毁灭。
没有自知自觉的人类是毁灭世界的决定性因素。

发贴时间

2007/06/18 05:03pm　

IP: 已设置保密

[本文共1343字节]　

风中之翼

头衔: 论坛版主

等级: 七号要塞舰长
信息: 该用户目前不在线

该用户目前不在线

此人为版主

威望: 0　积分: 507
现金: 15469 银子
存款: 没开户
贷款: 没贷款
来自: 天津西青　 China

China

发帖: 450 篇
精华: 1 篇
在线: 94 时 58 分 39 秒
注册: 2006/06/09 03:32pm
造访: 2013/07/02 09:18am

回复贴子

[第 3 楼]

	“文件夹选项”中的“显示隐藏文件（夹）”选项失效时也有办法，修改注册表（没啥风险）0_ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL*5F&O 下的Checkedvalue被病毒从DWORD改成字符串了，失去了作用，把被改过的删掉，新建一个DWORD，值为1，就可以修改文件夹选项了。gSd

发贴时间

2007/06/25 00:48am　

IP: 已设置保密

[本文共331字节]　

头衔: 论坛坛主

等级: Anima Spiritia
信息: 该用户目前不在线

该用户目前不在线

此人为坛主

威望: 0　积分: 1485
现金: 22160 银子
存款: 没开户
贷款: 没贷款
来自: 保密　

发帖: 1344 篇
精华: 6 篇
资料:

　
在线: 255 时 25 分 11 秒
注册: 2006/05/16 06:29am
造访: 2025/04/08 08:07pm

回复贴子

[第 4 楼]


	*下面引用由风中之翼在 2007/06/24 06:48pm* 发表的内容：**f3P7C “文件夹选项”中的“显示隐藏文件（夹）”选项失效时也有办法，修改注册表（没啥风险） Xu!t HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL(Cf 下的CheckedV ...pbb7tx

NS/^
嗯，不过“好”病毒一般都有进程专门定时（每秒）监控注册表的。:h/

发贴时间

2007/06/25 02:07am　

IP: 已设置保密

[本文共392字节]　

风中之翼

头衔: 论坛版主

等级: 七号要塞舰长
信息: 该用户目前不在线

该用户目前不在线

此人为版主

威望: 0　积分: 507
现金: 15469 银子
存款: 没开户
贷款: 没贷款
来自: 天津西青　 China

China

发帖: 450 篇
精华: 1 篇
在线: 94 时 58 分 39 秒
注册: 2006/06/09 03:32pm
造访: 2013/07/02 09:18am

回复贴子

[第 5 楼]

	先用任务管理器把可疑进程关掉。[jM

发贴时间

2007/06/25 04:55am　

IP: 已设置保密

[本文共54字节]　

头衔: 论坛坛主

等级: Anima Spiritia
信息: 该用户目前不在线

该用户目前不在线

此人为坛主

威望: 0　积分: 1485
现金: 22160 银子
存款: 没开户
贷款: 没贷款
来自: 保密　

发帖: 1344 篇
精华: 6 篇
资料:

　
在线: 255 时 25 分 11 秒
注册: 2006/05/16 06:29am
造访: 2025/04/08 08:07pm

回复贴子

[第 6 楼]


	*下面引用由风中之翼在 2007/06/24 10:55pm* 发表的内容：**W:X 先用任务管理器把可疑进程关掉。q

6E
伪装驱动型是跟进程无关的。IceSword 也好，Hijackthis 也好，都成了睁眼瞎子。?H0
只能用 Autoruns 查看系统加载驱动列表，找到可疑驱动文件，然后跑到 DOS 下去删。（Windows 下的文件删除工具统统无用。）ImFG"L
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　Q0>
PS: 那个 IceSword 声名在外很久了，但我能用上它的机会一次也没有……a
多次遭遇高级病毒以后，感觉现在 Windows 是病毒木马最好的保护伞……JU\o

发贴时间

2007/06/25 10:10pm　

IP: 已设置保密

[本文共487字节]　

风中之翼

头衔: 论坛版主

等级: 七号要塞舰长
信息: 该用户目前不在线

该用户目前不在线

此人为版主

威望: 0　积分: 507
现金: 15469 银子
存款: 没开户
贷款: 没贷款
来自: 天津西青　 China

China

发帖: 450 篇
精华: 1 篇
在线: 94 时 58 分 39 秒
注册: 2006/06/09 03:32pm
造访: 2013/07/02 09:18am

回复贴子

[第 7 楼]

	任务管理器搞不定的病毒，要是对系统本身没什么大的伤害，我也就不管了，懒得管了。pq`QEk 嗯，Autoruns是什么？p-

发贴时间

2007/06/26 00:04am　

IP: 已设置保密

[本文共126字节]　

头衔: 论坛坛主

等级: Anima Spiritia
信息: 该用户目前不在线

该用户目前不在线

此人为坛主

威望: 0　积分: 1485
现金: 22160 银子
存款: 没开户
贷款: 没贷款
来自: 保密　

发帖: 1344 篇
精华: 6 篇
资料:

　
在线: 255 时 25 分 11 秒
注册: 2006/05/16 06:29am
造访: 2025/04/08 08:07pm

回复贴子

[第 8 楼]


	*下面引用由风中之翼在 2007/06/25 06:04pm* 发表的内容：**Z 任务管理器搞不定的病毒，要是对系统本身没什么大的伤害，我也就不管了，懒得管了。D}a 嗯，Autoruns是什么？Wx=le=

SS
现在的病毒都是“圆环套圆环”的，不把根源治住，很容易复发。.sEY4h
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　T%F
Autoruns 是在本区置顶的帖子里介绍的 5 大神器之一。>F
不过随着病毒的进化，似乎真正有用的只剩 3 大神器了：Hijackthis, Autoruns & DOS.Q<`
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　$n=rL`
-=-=-=-=- 以下内容由 fww8fb 在 2007年06月25日 09:21am 时添加 -=-=-=-=-y
Hijackthis 用来对付弱智病毒、流氓插件、木马；c-u@I3
Autoruns 是绝无遗漏的体检专家；#y!
DOS 是叶孤城的天外飞仙，是西门吹雪手中的剑，是陆小凤的那两根手指……|}tV;9

发贴时间

2007/06/26 02:37am　

IP: 已设置保密

[本文共703字节]　

头衔: 火星派遣地球外交大使

等级: 七号要塞舰长
信息: 该用户目前不在线

该用户目前不在线

此人为版主

威望: 0　积分: 2357
现金: 25696 银子
存款: 没开户
贷款: 没贷款
来自: 火星实验　

发帖: 2162 篇
精华: 3 篇
资料:

　
在线: 198 时 28 分 25 秒
注册: 2006/05/18 06:47pm
造访: 2011/07/28 04:04pm

回复贴子

[第 9 楼]

	IceSword我也经常用的说....的确有很多东西它也解决不了..-xub%H
	We are more alike, my friend, more than we unlike.

发贴时间

2007/06/28 03:51am　

IP: 已设置保密

[本文共78字节]　

Nekki-Basara

等级: 要塞居民
信息: 该用户目前不在线

该用户目前不在线

威望: 0　积分: 36
现金: 1226 银子
存款: 没开户
贷款: 没贷款
来自: 湖北武汉　 China

China

发帖: 24 篇
精华: 0 篇
资料:

发送即时消息给nekki-basara

在线: 06 时 58 分 26 秒
注册: 2008/04/15 08:15am
造访: 2009/05/27 03:41am

回复贴子

[第 10 楼]

	在自己的U盘各盘符里创建autorun.exe 文件比如先建立一个记事本档名为"新建记事本.txt" 然后文件夹选项--取消隐藏常用扩展名接着将"新建记事本.txt" 改名为"autorun.exe" 然后在这个文件上点右键--属性--安全--删除他全部的用户权限也能起到一定的免役作用.如果没有安全选项可以尝试在文件夹选项里--取消掉-简单显示文件夹/
	这家伙很懒，什么都没留下！

发贴时间

2008/05/07 04:15am　

IP: 已设置保密

[本文共372字节]　

该主题只有一页

加到"个人收藏夹"

主题管理：总固顶

取消总固顶

取消区固顶

© 中文版权所有：迎风飞翔
程序版权所有：山鹰(糊)、花无缺　版本：LeoBBS X Build060331

本论坛言论纯属发表者个人意见，与 “迎风飞翔”论坛 立场无关

当前页面执行消耗时间： 170.00 毫秒　[Gzip: On, Level: 9]