最近做通原實驗,發現學校的電腦有病毒...話說這還是我第一次遇見這種病毒,昨天打開U盤,發現很多文件夾都變成了快捷方式,並且不能打開,報錯內容是:快捷方式存在問題...經過一番查詢,大概弄清楚了這個病毒的機制,並找到了解決方案。
它是如何工作的?
說起來也挺簡單。這是一個visual basic腳本程序,當打開U盤時自動運行,然后他就會做一些不太好的操作,emmm...
接下來具體的分析一下它的流程。首先這個病毒會自動運行,依靠的是autorun.inf文件(關於這個文件的知識,請自行百度)。那程序運行起來會做什么呢?
- 首先他會自動的復制傳播,比如你將U盤插進電腦,他就會自動備份一份在電腦上,那么電腦也被感染了。
- 然后他會修改磁盤內文件夾的屬性,讓他們變成隱藏的操作系統文件,系統就會把他們隱藏起來,所以你就找不到原來的文件了(實際還在)。
- 最后他會創建一系列跟你的文件名一樣的快捷方式,但是這些快捷方式是打不開的。
就這么簡單,但是第一次遇見還是有點慌的,差點以為U盤的東西都不見了。
如何解決呢?
其實對於win10系統,自帶的windows defender就能查到這個病毒並且自動刪除,但是無奈學校機房的電腦是xp系統...所以不得不采取一些措施了。
- 打開設置,搜索文件資源管理器選項
- 查看——》去除“隱藏受保護的操作系統文件”前面的√
- 回到你的U盤看看,會發現不見的文件都回來了,只不過是透明的,表示系統認為他是隱藏文件,所以接下來就改變他們的屬性,變成不是隱藏文件夾就行了
- 如何修復文件屬性,貌似沒有直接的選項進行這個操作,所以我們用命令行操作。搜索cmd,回車。然后切換到u盤的根目錄,輸入命令
attrib -s -h /s/d,回車。稍等一會,重新出現輸入命令的畫面,說明完成。再回到U盤目錄去看看,應該已經沒問題了。 - 最后,刪除那些沒有用的快捷方式,大功告成!
如何防御這種病毒?
-
其實系統比較新的話,這個病毒是不可能有用的,因為很容易就把他殺掉了,但是對於學校的xp,我也沒有辦法(攤手),所以我希望能以后不被感染,查了一下,還是有解決方式的。
以下內容來自大神,請移步解決方案
在網絡上曾經有人提出在硬盤根目錄和移動設備根目錄下建立一個文件夾,名字就叫autorun.inf,用來防止利用借助autorun.inf文件進行傳播的病毒。
因為有很大一部分病毒特別是U盤對病毒的傳播要借助autorun.inf文件。病毒首先把自身復制到u盤,然后創建一個autorun.inf,當你在插入U盤或者雙擊u盤時,autorun.inf中的設置會運行u盤中的病毒。我們只要可以阻止autorun.inf文件的創建,那么U盤上就算有病毒也只能躺着睡大覺了,大家可能也想到這個,但是不管給autorun.inf設置了什么屬性,病毒都會更改它。在根目錄下,刪除autorun.inf文件后,建立一個文件夾,名字就叫autorun.inf。
這是根據同一目錄下,同名的文件和文件夾不能共存的原理,病毒就無能為力,創建不了autorun.inf文件了。但現階段已經有變種的新病毒,自動去刪文件夾,然后再建立autorun.inf文件,這種方法已經不是那么的有效了,所以要對這種方法進行改進。 在autorun.inf文件夾里面創建一個帶.的文件夾,使得病毒無法刪除autorun.inf文件夾,病毒就無能為力,創建不了autorun.inf文件了。以后就算中毒,病毒也不會運行,從而達到了防止中毒的目的。
- 具體方法如下:
要創建window下無法刪除的目錄可以在(運行CMD)命令提示符中輸入(將c:\改為目錄所在路徑)
md c:\autorun.inf md c:\autorun.inf\killvirus..\
要刪除時
rd c:\autorun.inf\killvirus..\ rd c:\autorun.inf
或者
rd /s /q c:\autorun.inf
- 還沒有試過,明天又要用那個有毒的電腦,試試看效果吧~