设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
中问网首页
我的收藏
站长博客
搜索
搜索
本版
帖子
用户
第一问答网
»
论坛
›
中问网
›
问答
›
会改名字的auto病毒、怎么防止?
返回列表
发新帖
会改名字的auto病毒、怎么防止?
[复制链接]
11
|
2
|
2007-11-21 17:47:33
|
显示全部楼层
|
阅读模式
最种病毒我 前几天中过```卡巴7.0都可以杀出来。。
回复
使用道具
举报
千问
|
2007-11-21 17:47:33
|
显示全部楼层
最简单的方法就是建一个文件叫Auto.inf的文件在U盘里就可以了
回复
使用道具
举报
千问
|
2007-11-21 17:47:33
|
显示全部楼层
你的修复操作只是针对早期U盘木马去修复,所以不会有作用的,新的AUTO也是很容易就搞定,建议用金山清理专家,和建立一些AUTO批处理,结合几个常见软件就可以搞定,主要是修复盘符AUTO项,另外清理盘符目录下autorun.infauto.exeautorun.exesxs.exe toy.exe 大概包含了比较流行的U盘木马运行程序。AUTO木马运用系统所启用的自动播放,来进行启动运行,一定不能直接双击打开,可以点右键,选择下面的“打开”进行打开,或者资源管理器打开,还有挺多方法,比如输入D:\ 来打开D盘,其他的一样的道理。autorun.infsxs.exe 结合,这个是早期U盘木马toy.exe autorun.inf这个是比肩木马的特征上面比较容易清理,用超级巡警基本可以搞定,而且可以做免役。下面是比较新特征的木马运用AUTO技术,不但从文件名称上修改去躲避专杀工具,而且把自动播放技术应用的相当好,也更难以清理。特征是:auto.exe autorun.inf autorun.exe autorun.inf 比如AV新变种木马通过修改注册表,无法查看隐藏文件,无法进行木马查杀,这样的话,需要先通过修复注册表,然后在安全模式进行查杀。查杀完成后,建议建立抑制再生文件,通过抑制同名称木马文件生成,至于怎么做,可以借助一些粉碎工具,也可以DOS下用命令建立,这些可以到网上搜索下,建立以后可以起到免疫的作用。我就简单说这么点。补充一点点,有的人埋怨重新做了系统还有木马,估计是做了系统,直接双击就打开了其他盘符,这样直接就启动木马程序,所以交叉感染,所以如果是因为这样的木马,操作时谨慎去打开,确认没有AUTO木马了,就可以随便操作了。
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
千问
主题
0
回帖
4882万
积分
论坛元老
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
积分
48824836
加好友
发消息
回复楼主
返回列表
问答
热门排行