黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

关于autorun类病毒的通用查杀方法

2009-5-16 12:24| 投稿: security


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要:   独自等待 blog   首先中毒后的症状是:   双击盘符打不开,或者是新开一个窗口打开. 或者是让你选择文件的打开方式...   其实最明显的现像是鼠标右键中新增了两项,auto或者是自动...
  独自等待 blog   首先中毒后的症状是:   双击盘符打不开,或者是新开一个窗口打开. 或者是让你选择文件的打开方式...   其实最明显的现像是鼠标右键中新增了两项,auto或者是自动播放....   如果发现以上症状那么就基本可以确定你中了autorun一类的病毒了...   病毒的触发方法:   平时用户都是双击打开磁盘,病毒正是利用了这一点,在注册表中关于盘符的那一项   新加了两个键值 shell  command ,然后你双击打开盘符的时候病毒就会先启动,然   后再打开磁盘.有的时候是双击没有反应,只能用右键打开.重装系统照样还是会中的   那么下面我们来说一下此类病毒的通用查杀方法,希望大家都能自己动手...   首先我要说的就是做系统的时候,就一定要做到的前两点:   1、修改组策略关闭自动播放   运行-->gpedit.msc-->用户配置-->系统-->关闭自动播放-->已启用-所有驱动器   2、关掉自动播放所用到的一个服务   运行-->services.msc-->Shell Hardware Detection服务-->启动类型-->禁用   以下是你确定你中毒以后要做的,先结束病毒的进程..   3、中毒以后查杀:修改注册表--->   [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]   将此键值下所有带“+”的项依次展开,如有“command”的,或者是“shell”的,   把下面的路径中的文件记下来,然后全部删除。默认所有的盘符中是没有+下的值的   4、打开CMD 进入你中毒的盘符用attrib 命令查看具有隐藏属性的文件   一般情况下都是带有  s r h 属性的,分别是系统,只读,隐藏属性   我们先去掉文件附加的属性 attrib -s -h -r 文件名   这样你就会在根目录下面看到这些文件的原型了,剩下就是你delete这些垃圾了。   delete /s /q 文件名   windows下的操作方式也可以这样,文件夹选顶,去掉系统隐藏受保护的系统文件前   的对勾,然后显示所有文件就OK了。这样再去把病毒删了。   对于强一点的毒,你可用unlocker1.85删除   经过以上几步你基本上就可以搞定auto病毒了。   最后还要把注册表启动项中关于病毒的相关键值给删除!!

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部