会改名字的auto病毒、怎么防止？

显示全部楼层 · 2007-11-21 17:47:33

最种病毒我前几天中过```卡巴7.0都可以杀出来。。

千问 · 2007-11-21 17:47:33

最简单的方法就是建一个文件叫Auto.inf的文件在U盘里就可以了

千问 · 2007-11-21 17:47:33

你的修复操作只是针对早期U盘木马去修复，所以不会有作用的，新的AUTO也是很容易就搞定，建议用金山清理专家，和建立一些AUTO批处理，结合几个常见软件就可以搞定，主要是修复盘符AUTO项，另外清理盘符目录下autorun.infauto.exeautorun.exesxs.exe toy.exe 大概包含了比较流行的U盘木马运行程序。AUTO木马运用系统所启用的自动播放，来进行启动运行，一定不能直接双击打开，可以点右键，选择下面的“打开”进行打开，或者资源管理器打开，还有挺多方法，比如输入D：\ 来打开D盘，其他的一样的道理。autorun.infsxs.exe 结合，这个是早期U盘木马toy.exe autorun.inf这个是比肩木马的特征上面比较容易清理,用超级巡警基本可以搞定，而且可以做免役。下面是比较新特征的木马运用AUTO技术，不但从文件名称上修改去躲避专杀工具，而且把自动播放技术应用的相当好，也更难以清理。特征是：auto.exe autorun.inf autorun.exe autorun.inf 比如AV新变种木马通过修改注册表，无法查看隐藏文件，无法进行木马查杀，这样的话，需要先通过修复注册表，然后在安全模式进行查杀。查杀完成后，建议建立抑制再生文件，通过抑制同名称木马文件生成，至于怎么做，可以借助一些粉碎工具，也可以DOS下用命令建立，这些可以到网上搜索下，建立以后可以起到免疫的作用。我就简单说这么点。补充一点点，有的人埋怨重新做了系统还有木马，估计是做了系统，直接双击就打开了其他盘符，这样直接就启动木马程序，所以交叉感染，所以如果是因为这样的木马，操作时谨慎去打开，确认没有AUTO木马了，就可以随便操作了。