與流氓的較量 清除autorun.inf第1/2頁
一、 AutoRun簡介:
Windows95以后的系統(tǒng)都有一個(gè)“自動運(yùn)行”的功能。通過在卷插入時(shí)讀取磁盤卷上的Autorun.inf文件來獲得Explorer中卷的自定義圖標(biāo)和對卷圖標(biāo)的上下文菜單進(jìn)行修改,并對某些媒體自動運(yùn)行Autorun.inf中定義的可執(zhí)行文件。05年以后,隨著各種可移動存儲設(shè)備的普及,國內(nèi)有些黑客制作了盜取U盤內(nèi)容并將自身復(fù)制到U盤利用Autorun.inf傳播的病毒。著名的偽ravmon、copy+host、sxs、Viking、熊貓燒香等著名病毒都有這種傳播方式。它們有時(shí)是根目錄下的神秘幽靈,有時(shí)是出現(xiàn)在不應(yīng)該出現(xiàn)的地方的回收站,總之,它們是系統(tǒng)安全的嚴(yán)重威脅。見圖0、圖1。
圖0
圖1
二、運(yùn)行方式:
A.
OPEN=filename.exe
自動運(yùn)行。但是對于很多XPSP2用戶和Vista用戶,Autorun已經(jīng)變成了AutoPlay,不會自動運(yùn)行它,會彈出窗口說要你干什么。
B.
shellAutocommand=filename.exe
shell=Auto
修改上下文菜單。把默認(rèn)項(xiàng)改為病毒的啟動項(xiàng)。但此時(shí)只要用戶在圖標(biāo)上點(diǎn)擊右鍵,馬上發(fā)現(xiàn)破綻。精明點(diǎn)的病毒會改默認(rèn)項(xiàng)的名字,但如果你在非中文的系統(tǒng)下發(fā)現(xiàn)右鍵菜單里多出了亂碼或者中文,你會認(rèn)為是什么呢? 見圖2。
圖2
C.
shellexecute=filename.exe
ShellExecute=....只要調(diào)用ShellExecuteA/W函數(shù)試圖打開U盤根目錄,病毒就會自動運(yùn)行。這種是對付那些用Win+R輸盤符開盤的人。
D.
shellopen=打開(&O)
shellopenCommand=filename.EXE
shellopenDefault=1
shellexplore=資源管理器(&X)
這種迷惑性較大,是新出現(xiàn)的一種形式。右鍵菜單一眼也看不出問題,但是在非中文的系統(tǒng)下,原形畢露。突然出現(xiàn)的亂碼、中文當(dāng)然難逃法眼。
相關(guān)文章
手動清除磁碟機(jī)病毒木馬維護(hù)系統(tǒng)安全的具體步驟
磁碟機(jī)病毒木馬運(yùn)行后關(guān)閉并阻止360安全衛(wèi)士和卡巴、瑞星、金山、江民等安全類軟件的運(yùn)行,除此之外還會刪除系統(tǒng)中含有“360”字樣的文件2013-08-08流氓軟件pchome\.setupf、realupdate.exe的解決辦法
流氓軟件pchome\.setupf、realupdate.exe的解決辦法...2007-02-02iexplore.exe在打開網(wǎng)頁時(shí)CPU使用會100%的解決方法
iexplore.exe在打開網(wǎng)頁時(shí)CPU使用會100%的解決方法...2007-04-04emapicn.exe,winpac.exe惡意插件瘋彈廣告解決方法
2008-01-01