>> 欢迎您,客人登录 按这里注册 忘记密码 在线 搜索 论坛风格  帮助   


>>> 介绍各种计算机软件及使用技巧,探讨各种难题的解决方法。
“迎风飞翔”论坛Sharon Apple 研发中心 [返回] → 浏览:谈点防优盘病毒的经验 标记论坛所有内容为已读 

 目前论坛总在线 40 人,本主题共有 1 人浏览。其中注册用户 0 人,访客 1 人。  [关闭详细列表]
发表一个新主题 回复贴子 开启一个新投票 ◆此帖被阅读 6096 次◆  浏览上一篇主题  刷新本主题  树形显示贴子 浏览下一篇主题
 * 贴子主题: 谈点防优盘病毒的经验 不分页显示此帖  保存该页为文件  本贴有问题,发送短消息报告给版主  加入个人收藏&关注本贴  显示可打印的版本  把本贴加入收藏夹   

 fww8fb 
 头衔: 论坛坛主




等级: Anima Spiritia
信息: 该用户目前不在线 此人为坛主
威望: 0 积分: 1483
现金: 22150 银子
存款: 没开户
贷款: 没贷款
来自: 保密 blank
发帖: 1343
精华: 6
资料:  
在线: 254 时 54 分 12 秒
注册: 2006/05/16 04:29pm
造访: 2023/06/13 06:05am
 消息 查看 搜索 好友 引用 回复贴子回复 取消只看我 [第 2 楼]
 
下面引用由风中之翼2007/06/17 10:18pm 发表的内容:a[G
优盘不要随便双击打开,可以在地址栏里输入盘符。要善用任务管理器。有时能显示隐藏文件,但不能显示硬盘根目录的病毒,这时可以更改“文件夹选项”,显示系统文件。也可以利用有浏览功能的软件,如ACDSee<P)

b\
既然有人开头了,我再补充一下。:PB2
U 盘病毒激活的情况只有两种:W@
一、系统默认打开的自动播放功能,不关掉这个功能的话,一插上带毒的 U 盘系统就危险了(也要看病毒防火墙的能耐)。I.3f
二、分区根目录已经带毒的情况下,双击打开盘符。(这种病毒不单影响 U 盘,连本地的硬盘分区也不放过。)x
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞  G
知道它们的激活方式,就不会觉得它们有多可怕了吧?uP&cI
对于第一种,用各种系统优化工具把所有盘符的“自动播放”功能关闭即可解决。F=7p(
对于第二种,除了双击,其实打开盘符的办法有很多。像上面说的在文件夹窗口的地址栏里直接输入盘符打开法,还有“开始”->“运行”法(Windows 快捷键 + R 可直接调用),“资源管理器”左侧文件夹列表进入法,盘符右键“打开”法等。$g4#q
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞  |Aiu3
一旦你在不激活病毒的情况下进入盘符的根目录,病毒文件就等着束手就擒咯。`7{
先找到根目录下的 Autorun.inf 文件,双击打开看看它里面写的病毒文件名是哪个(不用怕,这一步没有风险),然后把 autorun.inf 连着病毒一起删掉就 OK 了。Hl4w{
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞  5{U>
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞  c[f
最后,值得注意的是,如果你不幸已经激活了病毒,它们中的大多数为了保护自己,很有可能会使“文件夹选项”中的“显示隐藏文件(夹)”选项失效,这时候,DOS 是你最好的战友。:PHbF[








A life 4 change.

辛辣尖锐的毒舌可以救世,诅咒谩骂的怨舌只会带来毁灭。
没有自知自觉的人类是毁灭世界的决定性因素。



发贴时间2007/06/19 03:03am IP: 已设置保密[本文共1343字节]  
 fww8fb 
 头衔: 论坛坛主




等级: Anima Spiritia
信息: 该用户目前不在线 此人为坛主
威望: 0 积分: 1483
现金: 22150 银子
存款: 没开户
贷款: 没贷款
来自: 保密 blank
发帖: 1343
精华: 6
资料:  
在线: 254 时 54 分 12 秒
注册: 2006/05/16 04:29pm
造访: 2023/06/13 06:05am
 消息 查看 搜索 好友 引用 回复贴子回复 取消只看我 [第 4 楼]
 
下面引用由风中之翼2007/06/24 06:48pm 发表的内容:awn!?
“文件夹选项”中的“显示隐藏文件(夹)”选项失效时也有办法,修改注册表(没啥风险)k;YT_
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALLj
下的CheckedV ...+

D<Q3
嗯,不过“好”病毒一般都有进程专门定时(每秒)监控注册表的。YJ








发贴时间2007/06/25 00:07pm IP: 已设置保密[本文共392字节]  
 fww8fb 
 头衔: 论坛坛主




等级: Anima Spiritia
信息: 该用户目前不在线 此人为坛主
威望: 0 积分: 1483
现金: 22150 银子
存款: 没开户
贷款: 没贷款
来自: 保密 blank
发帖: 1343
精华: 6
资料:  
在线: 254 时 54 分 12 秒
注册: 2006/05/16 04:29pm
造访: 2023/06/13 06:05am
 消息 查看 搜索 好友 引用 回复贴子回复 取消只看我 [第 6 楼]
 
下面引用由风中之翼2007/06/24 10:55pm 发表的内容:Bi>Qmd
先用任务管理器把可疑进程关掉。Eq/e&

ukLU(A
伪装驱动型是跟进程无关的。IceSword 也好,Hijackthis 也好,都成了睁眼瞎子。?=3
只能用 Autoruns 查看系统加载驱动列表,找到可疑驱动文件,然后跑到 DOS 下去删。(Windows 下的文件删除工具统统无用。)VfF
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞  Y!B .;
PS: 那个 IceSword 声名在外很久了,但我能用上它的机会一次也没有……5t
多次遭遇高级病毒以后,感觉现在 Windows 是病毒木马最好的保护伞……=








发贴时间2007/06/26 08:10am IP: 已设置保密[本文共487字节]  
 fww8fb 
 头衔: 论坛坛主




等级: Anima Spiritia
信息: 该用户目前不在线 此人为坛主
威望: 0 积分: 1483
现金: 22150 银子
存款: 没开户
贷款: 没贷款
来自: 保密 blank
发帖: 1343
精华: 6
资料:  
在线: 254 时 54 分 12 秒
注册: 2006/05/16 04:29pm
造访: 2023/06/13 06:05am
 消息 查看 搜索 好友 引用 回复贴子回复 取消只看我 [第 8 楼]
 
下面引用由风中之翼2007/06/25 06:04pm 发表的内容:FFg>
任务管理器搞不定的病毒,要是对系统本身没什么大的伤害,我也就不管了,懒得管了。a
嗯,Autoruns是什么?<s/_0C

7@M
现在的病毒都是“圆环套圆环”的,不把根源治住,很容易复发。@]B
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞  msLH
Autoruns 是在本区置顶的帖子里介绍的 5 大神器之一。nn q
不过随着病毒的进化,似乎真正有用的只剩 3 大神器了:Hijackthis, Autoruns & DOS.n,y
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞  W#vf1h
-=-=-=-=- 以下内容由 fww8fb2007年06月25日 09:21am 时添加 -=-=-=-=-dCKr;
Hijackthis 用来对付弱智病毒、流氓插件、木马;R6Wpd
Autoruns 是绝无遗漏的体检专家;A}3<g`
DOS 是叶孤城的天外飞仙,是西门吹雪手中的剑,是陆小凤的那两根手指……4m{i








发贴时间2007/06/26 00:37pm IP: 已设置保密[本文共703字节]  

 该主题只有一页

快速回复主题: 谈点防优盘病毒的经验
您目前的身份是: 客人 ,要使用其他用户身份,请输入用户名和密码。未注册客人请输入网名,密码留空。
输入用户名和密码: 用户名: 没有注册? 密码: 忘记密码?
上传附件或图片 (最大容量 200KB)
目前附件:(如不需要某个附件,只需删除内容中的相应 [UploadFile ...] 标签即可) [删除]
选项  插入魔法表情

使用 LeoBBS 标签?
显示您的签名?
使用表情字符转换?
使用字体转换?
    快速引用第 楼层的回复
 顶端 加到"个人收藏夹" 主题管理总固顶 取消总固顶 区固顶 取消区固顶 固顶 取消固顶 提升 沉底
加重 取消加重 精华 取消精华 锁定 解锁 删除 删除回复 移动

© 中文版权所有: 迎风飞翔
程序版权所有:山鹰(糊)、花无缺  版本:LeoBBS X Build060331		 

本论坛言论纯属发表者个人意见,与 “迎风飞翔”论坛 立场无关
当前页面执行消耗时间: 70.00 毫秒 [Gzip: On, Level: 9]