谈点防优盘病毒的经验 @ Sharon Apple 研发中心

>> 欢迎您，客人：登录

按这里注册

论坛风格

帮助

>>> 介绍各种计算机软件及使用技巧，探讨各种难题的解决方法。
“迎风飞翔”论坛 → Sharon Apple 研发中心 [返回] → 浏览：谈点防优盘病毒的经验　标记论坛所有内容为已读

目前论坛总在线 102 人，本主题共有 1 人浏览。其中注册用户 0 人，访客 1 人。　 [关闭详细列表]

◆此帖被阅读 6096 次◆　　　

* 贴子主题：谈点防优盘病毒的经验把本贴加入收藏夹

风中之翼

头衔: 论坛版主

等级: 七号要塞舰长
信息: 该用户目前不在线

该用户目前不在线

此人为版主

威望: 0　积分: 507
现金: 15469 银子
存款: 没开户
贷款: 没贷款
来自: 天津西青　 China

China

发帖: 450 篇
精华: 1 篇
在线: 94 时 58 分 39 秒
注册: 2006/06/09 03:32pm
造访: 2013/07/02 09:18am

回复贴子

	优盘不要随便双击打开，可以在地址栏里输入盘符。要善用任务管理器。有时能显示隐藏文件，但不能显示硬盘根目录的病毒，这时可以更改“文件夹选项”，显示系统文件。也可以利用有浏览功能的软件，如ACDSeeuAKlv
	风有点大，不过雾散了！

发贴时间

2007/06/18 02:18pm　

IP: 已设置保密

[本文共214字节]　

头衔: 论坛坛主

等级: Anima Spiritia
信息: 该用户目前不在线

该用户目前不在线

此人为坛主

威望: 0　积分: 1483
现金: 22150 银子
存款: 没开户
贷款: 没贷款
来自: 保密　

发帖: 1343 篇
精华: 6 篇
资料:

　
在线: 254 时 54 分 12 秒
注册: 2006/05/16 04:29pm
造访: 2023/06/13 06:05am

回复贴子

[第 2 楼]


	*下面引用由风中之翼在 2007/06/17 10:18pm* 发表的内容：**l{{z 优盘不要随便双击打开，可以在地址栏里输入盘符。要善用任务管理器。有时能显示隐藏文件，但不能显示硬盘根目录的病毒，这时可以更改“文件夹选项”，显示系统文件。也可以利用有浏览功能的软件，如ACDSeeqo~)

Z1
既然有人开头了，我再补充一下。:PrbD
U 盘病毒激活的情况只有两种：4B69
一、系统默认打开的自动播放功能，不关掉这个功能的话，一插上带毒的 U 盘系统就危险了（也要看病毒防火墙的能耐）。'uuOhm
二、分区根目录已经带毒的情况下，双击打开盘符。（这种病毒不单影响 U 盘，连本地的硬盘分区也不放过。）=
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　Z
知道它们的激活方式，就不会觉得它们有多可怕了吧？4hlH$>
对于第一种，用各种系统优化工具把所有盘符的“自动播放”功能关闭即可解决。my4fG
对于第二种，除了双击，其实打开盘符的办法有很多。像上面说的在文件夹窗口的地址栏里直接输入盘符打开法，还有“开始”->“运行”法（Windows 快捷键 + R 可直接调用），“资源管理器”左侧文件夹列表进入法，盘符右键“打开”法等。[6h"
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　=Ta
一旦你在不激活病毒的情况下进入盘符的根目录，病毒文件就等着束手就擒咯。"k-
先找到根目录下的 Autorun.inf 文件，双击打开看看它里面写的病毒文件名是哪个（不用怕，这一步没有风险），然后把 autorun.inf 连着病毒一起删掉就 OK 了。51
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　EH
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　y^
最后，值得注意的是，如果你不幸已经激活了病毒，它们中的大多数为了保护自己，很有可能会使“文件夹选项”中的“显示隐藏文件（夹）”选项失效，这时候，DOS 是你最好的战友。:Pi

A life 4 change.

辛辣尖锐的毒舌可以救世，诅咒谩骂的怨舌只会带来毁灭。
没有自知自觉的人类是毁灭世界的决定性因素。

发贴时间

2007/06/19 03:03am　

IP: 已设置保密

[本文共1343字节]　

风中之翼

头衔: 论坛版主

等级: 七号要塞舰长
信息: 该用户目前不在线

该用户目前不在线

此人为版主

威望: 0　积分: 507
现金: 15469 银子
存款: 没开户
贷款: 没贷款
来自: 天津西青　 China

China

发帖: 450 篇
精华: 1 篇
在线: 94 时 58 分 39 秒
注册: 2006/06/09 03:32pm
造访: 2013/07/02 09:18am

回复贴子

[第 3 楼]

	“文件夹选项”中的“显示隐藏文件（夹）”选项失效时也有办法，修改注册表（没啥风险）b-~k HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\7f 下的Checkedvalue被病毒从DWORD改成字符串了，失去了作用，把被改过的删掉，新建一个DWORD，值为1，就可以修改文件夹选项了。V#a

发贴时间

2007/06/25 10:48am　

IP: 已设置保密

[本文共331字节]　

头衔: 论坛坛主

等级: Anima Spiritia
信息: 该用户目前不在线

该用户目前不在线

此人为坛主

威望: 0　积分: 1483
现金: 22150 银子
存款: 没开户
贷款: 没贷款
来自: 保密　

发帖: 1343 篇
精华: 6 篇
资料:

　
在线: 254 时 54 分 12 秒
注册: 2006/05/16 04:29pm
造访: 2023/06/13 06:05am

回复贴子

[第 4 楼]


	*下面引用由风中之翼在 2007/06/24 06:48pm* 发表的内容：**NgU “文件夹选项”中的“显示隐藏文件（夹）”选项失效时也有办法，修改注册表（没啥风险）n HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALLh=1M{ 下的CheckedV ...&Ar.

/~@%
嗯，不过“好”病毒一般都有进程专门定时（每秒）监控注册表的。G!5)

发贴时间

2007/06/25 00:07pm　

IP: 已设置保密

[本文共392字节]　

风中之翼

头衔: 论坛版主

等级: 七号要塞舰长
信息: 该用户目前不在线

该用户目前不在线

此人为版主

威望: 0　积分: 507
现金: 15469 银子
存款: 没开户
贷款: 没贷款
来自: 天津西青　 China

China

发帖: 450 篇
精华: 1 篇
在线: 94 时 58 分 39 秒
注册: 2006/06/09 03:32pm
造访: 2013/07/02 09:18am

回复贴子

[第 5 楼]

	先用任务管理器把可疑进程关掉。L?y'

发贴时间

2007/06/25 02:55pm　

IP: 已设置保密

[本文共54字节]　

头衔: 论坛坛主

等级: Anima Spiritia
信息: 该用户目前不在线

该用户目前不在线

此人为坛主

威望: 0　积分: 1483
现金: 22150 银子
存款: 没开户
贷款: 没贷款
来自: 保密　

发帖: 1343 篇
精华: 6 篇
资料:

　
在线: 254 时 54 分 12 秒
注册: 2006/05/16 04:29pm
造访: 2023/06/13 06:05am

回复贴子

[第 6 楼]


	*下面引用由风中之翼在 2007/06/24 10:55pm* 发表的内容：**<!=ip 先用任务管理器把可疑进程关掉。)w5

B2}06
伪装驱动型是跟进程无关的。IceSword 也好，Hijackthis 也好，都成了睁眼瞎子。JN
只能用 Autoruns 查看系统加载驱动列表，找到可疑驱动文件，然后跑到 DOS 下去删。（Windows 下的文件删除工具统统无用。）8
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　;hlbu
PS: 那个 IceSword 声名在外很久了，但我能用上它的机会一次也没有……,YG}z*
多次遭遇高级病毒以后，感觉现在 Windows 是病毒木马最好的保护伞……|2

发贴时间

2007/06/26 08:10am　

IP: 已设置保密

[本文共487字节]　

风中之翼

头衔: 论坛版主

等级: 七号要塞舰长
信息: 该用户目前不在线

该用户目前不在线

此人为版主

威望: 0　积分: 507
现金: 15469 银子
存款: 没开户
贷款: 没贷款
来自: 天津西青　 China

China

发帖: 450 篇
精华: 1 篇
在线: 94 时 58 分 39 秒
注册: 2006/06/09 03:32pm
造访: 2013/07/02 09:18am

回复贴子

[第 7 楼]

	任务管理器搞不定的病毒，要是对系统本身没什么大的伤害，我也就不管了，懒得管了。u[?u3 嗯，Autoruns是什么？&&{)

发贴时间

2007/06/26 10:04am　

IP: 已设置保密

[本文共126字节]　

头衔: 论坛坛主

等级: Anima Spiritia
信息: 该用户目前不在线

该用户目前不在线

此人为坛主

威望: 0　积分: 1483
现金: 22150 银子
存款: 没开户
贷款: 没贷款
来自: 保密　

发帖: 1343 篇
精华: 6 篇
资料:

　
在线: 254 时 54 分 12 秒
注册: 2006/05/16 04:29pm
造访: 2023/06/13 06:05am

回复贴子

[第 8 楼]


	*下面引用由风中之翼在 2007/06/25 06:04pm* 发表的内容：**n!Db 任务管理器搞不定的病毒，要是对系统本身没什么大的伤害，我也就不管了，懒得管了。M 嗯，Autoruns是什么？4v.R3~

F(
现在的病毒都是“圆环套圆环”的，不把根源治住，很容易复发。nEB
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　|
Autoruns 是在本区置顶的帖子里介绍的 5 大神器之一。h:nT+
不过随着病毒的进化，似乎真正有用的只剩 3 大神器了：Hijackthis, Autoruns & DOS."JKZp
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　oe
-=-=-=-=- 以下内容由 fww8fb 在 2007年06月25日 09:21am 时添加 -=-=-=-=-*jQW
Hijackthis 用来对付弱智病毒、流氓插件、木马；_
Autoruns 是绝无遗漏的体检专家；!zVNls
DOS 是叶孤城的天外飞仙，是西门吹雪手中的剑，是陆小凤的那两根手指……EMB!

发贴时间

2007/06/26 00:37pm　

IP: 已设置保密

[本文共703字节]　

头衔: 火星派遣地球外交大使

等级: 七号要塞舰长
信息: 该用户目前不在线

该用户目前不在线

此人为版主

威望: 0　积分: 2357
现金: 25696 银子
存款: 没开户
贷款: 没贷款
来自: 火星实验　

发帖: 2162 篇
精华: 3 篇
资料:

　
在线: 198 时 28 分 25 秒
注册: 2006/05/19 04:47am
造访: 2011/07/29 02:04am

回复贴子

[第 9 楼]

	IceSword我也经常用的说....的确有很多东西它也解决不了..3
	We are more alike, my friend, more than we unlike.

发贴时间

2007/06/28 01:51pm　

IP: 已设置保密

[本文共78字节]　

Nekki-Basara

等级: 要塞居民
信息: 该用户目前不在线

该用户目前不在线

威望: 0　积分: 36
现金: 1226 银子
存款: 没开户
贷款: 没贷款
来自: 湖北武汉　 China

China

发帖: 24 篇
精华: 0 篇
资料:

发送即时消息给nekki-basara

在线: 06 时 58 分 26 秒
注册: 2008/04/15 06:15pm
造访: 2009/05/27 01:41pm

回复贴子

[第 10 楼]

	在自己的U盘各盘符里创建autorun.exe 文件比如先建立一个记事本档名为"新建记事本.txt" 然后文件夹选项--取消隐藏常用扩展名接着将"新建记事本.txt" 改名为"autorun.exe" 然后在这个文件上点右键--属性--安全--删除他全部的用户权限也能起到一定的免役作用.如果没有安全选项可以尝试在文件夹选项里--取消掉-简单显示文件夹W`U{"
	这家伙很懒，什么都没留下！

发贴时间

2008/05/07 02:15pm　

IP: 已设置保密

[本文共372字节]　

该主题只有一页

加到"个人收藏夹"

主题管理：总固顶

取消总固顶

取消区固顶

© 中文版权所有：迎风飞翔
程序版权所有：山鹰(糊)、花无缺　版本：LeoBBS X Build060331

本论坛言论纯属发表者个人意见，与 “迎风飞翔”论坛 立场无关

当前页面执行消耗时间： 110.00 毫秒　[Gzip: On, Level: 9]