彻底封杀autorun病毒

简介:

这段时间autorun病毒很猖狂虽说不是什么厉害的病毒,但是让人觉得闹心,其实它也没有什么了不起的,现在让我们一起把它彻底封杀。

一、        知已知彼

Autorun病毒主要是利用了系统的自动播放功能和文件夹系统文件隐藏属性,通过修改注册表文件夹属性使自己很好的隐藏起来,其次病毒的右键模仿的和平时的菜单一样没有什么区别,代码如下:

[autorun]

open=a.exe

shell\open=打开(&o)

shell\open\command=a.exe

shell\open\Default=1

shell\explorer=资源管理器(&x)

shell\explorer\command=a.exe

(这里的a.exe不是病毒,是我写了一个调用cmd.exe的代码)不管你是双击还是选择右键的打开或者选择资源管理器都会中招。如图:1234   

    图1图2图3图4

 

看到了吧,点了以后这个a.exe就会悄悄的运行,在不知不觉中你就中毒了。了解了它的这些特性后,我们就可以很好的处理它了。

二、        现出原型,一一解决

为了能够让它现出原型我们需要修改一下注册表, HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL 将右边窗口中的CheckedValue值改为1HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced将右边窗口中的ShowSuperHidden值改为1,刷新注册表退出。这时看看那些病毒就应该现身了。还在等什么啊快去把它们都删了。大家一定遇到过这种问题吧,如图5:

                      5

 文件夹是处于隐藏状态的,如果没有把那个显示所有文件选上的话,一打开移动硬盘或者是U盘,发现里的所有文件都没有了,取而代之的是像如图这样的同名白板的可执行文件,如果这时候你点了他的话那么你就中镖了。用上面的方法将文件显示出来后,直接将白板删除就行了,可是你会发现文件夹的隐藏属性变成灰色的了,如图6:

6

不能改,怎么办?有办法,在你的移动硬盘中新建一个文本文件在里面写入attrib –s –h –r *.*,保存后把文件扩展名改为bat直接运行即可。

三、        根治与防范

在没有免疫以前不要用第一点所说的方式打开移动设备,可以用以下方法:

(1)点工具栏上的文件夹,然后从当前窗口左边的小窗口中打开移动设备。

(2)在地址栏下拉列表中选中移动设备打开也行。

为了以后不再这样麻烦我们进行最后的免疫,我写了一个批处理文件

 
  1. @echo off  
  2.  
  3. ::关闭系统的自动播放功能  
  4.  
  5. reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /d 255 /t REG_DWORD /f  
  6.  
  7.    
  8.  
  9. ::在每个盘符下生成一个免疫文件夹  
  10.  
  11. set alldrive=c d e f g h i  
  12.  
  13. for %%a in (%alldrive%) do if exist %%a:\ md %%a:\autorun.inf|md %%a:\autorun.inf\autorun.inf..\  
  14.  
  15.    
  16.  
  17. ::修改系统盘下的免疫文件夹的访问权限防止被病毒删除  
  18.  
  19. set /p pan=请输入系统所在盘符(直接输入字母即可):  
  20.  
  21. echo y|cacls %pan%:\autorun.inf /d everyone  
  22.  
  23.    
  24.  
  25. ::用cacls把权限设置成不准任何人访问  
  26.  
  27. echo 操作完成,按任意键退出!  
  28.  
  29. pause>nul  

本文转自sucre03 51CTO博客,原文链接:http://blog.51cto.com/sucre/413681,如需转载请自行联系原作者

相关文章
|
8天前
|
安全 JavaScript 前端开发
[07-28] 一个下载灰鸽子Backdoor.Gpigeon.2006等病毒的网站(第2版)
[07-28] 一个下载灰鸽子Backdoor.Gpigeon.2006等病毒的网站(第2版)
|
8天前
|
安全 JavaScript 前端开发
小心冒充瑞星专家的病毒ravexp.exe
小心冒充瑞星专家的病毒ravexp.exe
|
安全 大数据 Windows
流氓软件,终于被爆出来了
流氓软件,终于被爆出来了
流氓软件,终于被爆出来了
|
安全
Windows10被曝漏洞,受害者电脑沦为“肉鸡”
一旦被攻击者利用,电脑里的任何应用都可能拥有系统权限,攻击者可以执行危害级别更高的恶意行为,受害者电脑沦为“肉鸡”。
432 0
|
安全
谨防沦为DLL后门木马及其变种的肉鸡
卡巴斯基实验室近期发现有一种名为“DLL后门木马”的恶意软件活动比较频繁。 该木马采用Delphi语言编写,未加壳,但其具有伪造的数字签名,而且其变种竟然高达390多种。此木马主要通过网页挂马等方式感染用户计算机,危害性比较大。
920 0
|
安全
Conficker病毒新变种卷土重来 可关闭杀毒软件
据国外媒体报道,安全厂商赛门铁克今天表示,发现了Conficker蠕虫病毒的一个新变种,它可以识别被感染计算机上的反病毒软件或安全分析工具,并试图关闭这些程序。 Conficker蠕虫病毒自出现以来,已经感染了全球上千万台计算机,但是该病毒最初的行为只是恶意传播自身,并不会给感染计算机带来进一步伤害。
1015 0