谈点防优盘病毒的经验 @ Sharon Apple 研发中心

>> 欢迎您，客人：登录

按这里注册

论坛风格

帮助

>>> 介绍各种计算机软件及使用技巧，探讨各种难题的解决方法。
“迎风飞翔”论坛 → Sharon Apple 研发中心 [返回] → 浏览：谈点防优盘病毒的经验　标记论坛所有内容为已读

目前论坛总在线 186 人，本主题共有 1 人浏览。其中注册用户 0 人，访客 1 人。　 [关闭详细列表]

◆此帖被阅读 6096 次◆　　　

* 贴子主题：谈点防优盘病毒的经验把本贴加入收藏夹

风中之翼

头衔: 论坛版主

等级: 七号要塞舰长
信息: 该用户目前不在线

该用户目前不在线

此人为版主

威望: 0　积分: 507
现金: 15469 银子
存款: 没开户
贷款: 没贷款
来自: 天津西青　 China

China

发帖: 450 篇
精华: 1 篇
在线: 94 时 58 分 39 秒
注册: 2006/06/09 03:32pm
造访: 2013/07/02 09:18am

回复贴子

	优盘不要随便双击打开，可以在地址栏里输入盘符。要善用任务管理器。有时能显示隐藏文件，但不能显示硬盘根目录的病毒，这时可以更改“文件夹选项”，显示系统文件。也可以利用有浏览功能的软件，如ACDSee}k
	风有点大，不过雾散了！

发贴时间

2007/06/18 04:18am　

IP: 已设置保密

[本文共214字节]　

头衔: 论坛坛主

等级: Anima Spiritia
信息: 该用户目前不在线

该用户目前不在线

此人为坛主

威望: 0　积分: 1487
现金: 22245 银子
存款: 没开户
贷款: 没贷款
来自: 保密　

发帖: 1345 篇
精华: 6 篇
资料:

　
在线: 255 时 34 分 46 秒
注册: 2006/05/16 06:29am
造访: 2026/02/02 01:29pm

回复贴子

[第 2 楼]


	*下面引用由风中之翼在 2007/06/17 10:18pm* 发表的内容：**p 优盘不要随便双击打开，可以在地址栏里输入盘符。要善用任务管理器。有时能显示隐藏文件，但不能显示硬盘根目录的病毒，这时可以更改“文件夹选项”，显示系统文件。也可以利用有浏览功能的软件，如ACDSee#M'Y)

X3`X
既然有人开头了，我再补充一下。:P3F$
U 盘病毒激活的情况只有两种：H5beU
一、系统默认打开的自动播放功能，不关掉这个功能的话，一插上带毒的 U 盘系统就危险了（也要看病毒防火墙的能耐）。7q#V
二、分区根目录已经带毒的情况下，双击打开盘符。（这种病毒不单影响 U 盘，连本地的硬盘分区也不放过。）i
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　*2;;_
知道它们的激活方式，就不会觉得它们有多可怕了吧？5
对于第一种，用各种系统优化工具把所有盘符的“自动播放”功能关闭即可解决。&
对于第二种，除了双击，其实打开盘符的办法有很多。像上面说的在文件夹窗口的地址栏里直接输入盘符打开法，还有“开始”->“运行”法（Windows 快捷键 + R 可直接调用），“资源管理器”左侧文件夹列表进入法，盘符右键“打开”法等。xMd
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　3
一旦你在不激活病毒的情况下进入盘符的根目录，病毒文件就等着束手就擒咯。Wea!6
先找到根目录下的 Autorun.inf 文件，双击打开看看它里面写的病毒文件名是哪个（不用怕，这一步没有风险），然后把 autorun.inf 连着病毒一起删掉就 OK 了。1P<M*e
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　zln
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　fR
最后，值得注意的是，如果你不幸已经激活了病毒，它们中的大多数为了保护自己，很有可能会使“文件夹选项”中的“显示隐藏文件（夹）”选项失效，这时候，DOS 是你最好的战友。:PGFC

A life 4 change.

辛辣尖锐的毒舌可以救世，诅咒谩骂的怨舌只会带来毁灭。
没有自知自觉的人类是毁灭世界的决定性因素。

发贴时间

2007/06/18 05:03pm　

IP: 已设置保密

[本文共1343字节]　

风中之翼

头衔: 论坛版主

等级: 七号要塞舰长
信息: 该用户目前不在线

该用户目前不在线

此人为版主

威望: 0　积分: 507
现金: 15469 银子
存款: 没开户
贷款: 没贷款
来自: 天津西青　 China

China

发帖: 450 篇
精华: 1 篇
在线: 94 时 58 分 39 秒
注册: 2006/06/09 03:32pm
造访: 2013/07/02 09:18am

回复贴子

[第 3 楼]

	“文件夹选项”中的“显示隐藏文件（夹）”选项失效时也有办法，修改注册表（没啥风险）i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL du9 下的Checkedvalue被病毒从DWORD改成字符串了，失去了作用，把被改过的删掉，新建一个DWORD，值为1，就可以修改文件夹选项了。7^

发贴时间

2007/06/25 00:48am　

IP: 已设置保密

[本文共331字节]　

头衔: 论坛坛主

等级: Anima Spiritia
信息: 该用户目前不在线

该用户目前不在线

此人为坛主

威望: 0　积分: 1487
现金: 22245 银子
存款: 没开户
贷款: 没贷款
来自: 保密　

发帖: 1345 篇
精华: 6 篇
资料:

　
在线: 255 时 34 分 46 秒
注册: 2006/05/16 06:29am
造访: 2026/02/02 01:29pm

回复贴子

[第 4 楼]


	*下面引用由风中之翼在 2007/06/24 06:48pm* 发表的内容：*<z “文件夹选项”中的“显示隐藏文件（夹）”选项失效时也有办法，修改注册表（没啥风险）OD9) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALLC 下的CheckedV ...v5AmR

Mi!kS
嗯，不过“好”病毒一般都有进程专门定时（每秒）监控注册表的。o-k(W

发贴时间

2007/06/25 02:07am　

IP: 已设置保密

[本文共392字节]　

风中之翼

头衔: 论坛版主

等级: 七号要塞舰长
信息: 该用户目前不在线

该用户目前不在线

此人为版主

威望: 0　积分: 507
现金: 15469 银子
存款: 没开户
贷款: 没贷款
来自: 天津西青　 China

China

发帖: 450 篇
精华: 1 篇
在线: 94 时 58 分 39 秒
注册: 2006/06/09 03:32pm
造访: 2013/07/02 09:18am

回复贴子

[第 5 楼]

	先用任务管理器把可疑进程关掉。MBimG

发贴时间

2007/06/25 04:55am　

IP: 已设置保密

[本文共54字节]　

头衔: 论坛坛主

等级: Anima Spiritia
信息: 该用户目前不在线

该用户目前不在线

此人为坛主

威望: 0　积分: 1487
现金: 22245 银子
存款: 没开户
贷款: 没贷款
来自: 保密　

发帖: 1345 篇
精华: 6 篇
资料:

　
在线: 255 时 34 分 46 秒
注册: 2006/05/16 06:29am
造访: 2026/02/02 01:29pm

回复贴子

[第 6 楼]


	*下面引用由风中之翼在 2007/06/24 10:55pm* 发表的内容：**J? 先用任务管理器把可疑进程关掉。O

[
伪装驱动型是跟进程无关的。IceSword 也好，Hijackthis 也好，都成了睁眼瞎子。gJ:
只能用 Autoruns 查看系统加载驱动列表，找到可疑驱动文件，然后跑到 DOS 下去删。（Windows 下的文件删除工具统统无用。） !
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　}h;
PS: 那个 IceSword 声名在外很久了，但我能用上它的机会一次也没有……r
多次遭遇高级病毒以后，感觉现在 Windows 是病毒木马最好的保护伞……o|y

发贴时间

2007/06/25 10:10pm　

IP: 已设置保密

[本文共487字节]　

风中之翼

头衔: 论坛版主

等级: 七号要塞舰长
信息: 该用户目前不在线

该用户目前不在线

此人为版主

威望: 0　积分: 507
现金: 15469 银子
存款: 没开户
贷款: 没贷款
来自: 天津西青　 China

China

发帖: 450 篇
精华: 1 篇
在线: 94 时 58 分 39 秒
注册: 2006/06/09 03:32pm
造访: 2013/07/02 09:18am

回复贴子

[第 7 楼]

	任务管理器搞不定的病毒，要是对系统本身没什么大的伤害，我也就不管了，懒得管了。D 嗯，Autoruns是什么？eE`@)K

发贴时间

2007/06/26 00:04am　

IP: 已设置保密

[本文共126字节]　

头衔: 论坛坛主

等级: Anima Spiritia
信息: 该用户目前不在线

该用户目前不在线

此人为坛主

威望: 0　积分: 1487
现金: 22245 银子
存款: 没开户
贷款: 没贷款
来自: 保密　

发帖: 1345 篇
精华: 6 篇
资料:

　
在线: 255 时 34 分 46 秒
注册: 2006/05/16 06:29am
造访: 2026/02/02 01:29pm

回复贴子

[第 8 楼]


	*下面引用由风中之翼在 2007/06/25 06:04pm* 发表的内容：**$J<kqa 任务管理器搞不定的病毒，要是对系统本身没什么大的伤害，我也就不管了，懒得管了。RK4 嗯，Autoruns是什么？<"r

lk,
现在的病毒都是“圆环套圆环”的，不把根源治住，很容易复发。@2c?
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　K+=6#
Autoruns 是在本区置顶的帖子里介绍的 5 大神器之一。Z]Vv%
不过随着病毒的进化，似乎真正有用的只剩 3 大神器了：Hijackthis, Autoruns & DOS.fgM2%
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞　　Kzo7$.
-=-=-=-=- 以下内容由 fww8fb 在 2007年06月25日 09:21am 时添加 -=-=-=-=-Q>#
Hijackthis 用来对付弱智病毒、流氓插件、木马； 7`u9$
Autoruns 是绝无遗漏的体检专家；2I1;!
DOS 是叶孤城的天外飞仙，是西门吹雪手中的剑，是陆小凤的那两根手指……'zS;"o

发贴时间

2007/06/26 02:37am　

IP: 已设置保密

[本文共703字节]　

头衔: 火星派遣地球外交大使

等级: 七号要塞舰长
信息: 该用户目前不在线

该用户目前不在线

此人为版主

威望: 0　积分: 2357
现金: 25696 银子
存款: 没开户
贷款: 没贷款
来自: 火星实验　

发帖: 2162 篇
精华: 3 篇
资料:

　
在线: 198 时 28 分 25 秒
注册: 2006/05/18 06:47pm
造访: 2011/07/28 04:04pm

回复贴子

[第 9 楼]

	IceSword我也经常用的说....的确有很多东西它也解决不了..{X[\|s
	We are more alike, my friend, more than we unlike.

发贴时间

2007/06/28 03:51am　

IP: 已设置保密

[本文共78字节]　

Nekki-Basara

等级: 要塞居民
信息: 该用户目前不在线

该用户目前不在线

威望: 0　积分: 36
现金: 1226 银子
存款: 没开户
贷款: 没贷款
来自: 湖北武汉　 China

China

发帖: 24 篇
精华: 0 篇
资料:

发送即时消息给nekki-basara

在线: 06 时 58 分 26 秒
注册: 2008/04/15 08:15am
造访: 2009/05/27 03:41am

回复贴子

[第 10 楼]

	在自己的U盘各盘符里创建autorun.exe 文件比如先建立一个记事本档名为"新建记事本.txt" 然后文件夹选项--取消隐藏常用扩展名接着将"新建记事本.txt" 改名为"autorun.exe" 然后在这个文件上点右键--属性--安全--删除他全部的用户权限也能起到一定的免役作用.如果没有安全选项可以尝试在文件夹选项里--取消掉-简单显示文件夹#+t
	这家伙很懒，什么都没留下！

发贴时间

2008/05/07 04:15am　

IP: 已设置保密

[本文共372字节]　

该主题只有一页

加到"个人收藏夹"

主题管理：总固顶

取消总固顶

取消区固顶

© 中文版权所有：迎风飞翔
程序版权所有：山鹰(糊)、花无缺　版本：LeoBBS X Build060331

本论坛言论纯属发表者个人意见，与 “迎风飞翔”论坛 立场无关

当前页面执行消耗时间： 190.00 毫秒　[Gzip: On, Level: 9]