首页 > NOOK资料收集 > > 正文

与流氓的较量——清除autorun.inf

日期:2016-10-07 16:42:22编辑作者:新葡京线上娱乐
注:本文最后四张为本人截图,其他四张图片来自网络,本人就不以身试毒了。
 
一、 AutoRun简介:
 
Windows95以后的系统都有一个“自动运行”的功能。通过在卷插入时读取磁盘卷上的Autorun.inf文件来获得Explorer中卷的自定义图标和对卷图标的上下文菜单进行修改,并对某些媒体自动运行Autorun.inf中定义的可执行文件。05年以后,随着各种可移动存储设备的普及,国内有些黑客制作了盗取U盘内容并将自身复制到U盘利用Autorun.inf传播的病毒。著名的伪ravmon、copy+host、sxs、Viking、熊猫烧香等著名病毒都有这种传播方式。它们有时是根目录下的神秘幽灵,有时是出现在不应该出现的地方的回收站,总之,它们是系统安全的严重威胁。见图0、图1。
 
 
图0
 
图1
 
二、运行方式:
 
A.
 
OPEN=filename.exe
 
自动运行。但是对于很多XPSP2用户和Vista用户,Autorun已经变成了AutoPlay,不会自动运行它,会弹出窗口说要你干什么。
 
B.
 
shellAutocommand=filename.exe
shell=Auto
 
修改上下文菜单。把默认项改为病毒的启动项。但此时只要用户在图标上点击右键,马上发现破绽。精明点的病毒会改默认项的名字,但如果你在非中文的系统下发现右键菜单里多出了乱码或者中文,你会认为是什么呢? 见图2。
 
图2
 
C.
 
shellexecute=filename.exe
 
ShellExecute=....只要调用ShellExecuteA/W函数试图打开U盘根目录,病毒就会自动运行。这种是对付那些用Win+R输盘符开盘的人。
 
D.
 
shellopen=打开(&O)
shellopenCommand=filename.EXE
shellopenDefault=1
shellexplore=资源管理器(&X)
 
这种迷惑性较大,是新出现的一种形式。右键菜单一眼也看不出问题,但是在非中文的系统下,原形毕露。突然出现的乱码、中文当然难逃法眼。

相关文章

全面认识磁碟机病毒的前世今生

磁碟机病毒疫情的发生磁碟机病毒最早出现在去年2月份,是在Windows系统目录下生成lsass exe及smss exe文件,并且修改系统时间为1980年,当 ..

发布日期:2016-10-07 详细>>

每步网动态域名解析疑难解答

最近很多网友注册使用了动态域名解析,但他们的网站无法被外界访问,给我们提出了很多疑问,现综合解答如下:1、注册完域名以后,服务是否 ..

发布日期:2016-11-03 详细>>

导致浏览器资源占用高的网页黑手

随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长,特别是各种黑客的增多,一些个人用户也时常遭到不同 ..

发布日期:2016-10-07 详细>>

http://www.it-adv.net/nook/201664.html

关于ARP的原理

1 什么是ARP?ARP(AddressResolutionProtocol)地址解析协议用于将计算机的网络IP地址转化为物理MAC地址。ARP协议的基本功能就是通过目 ..

发布日期:2016-10-07 详细>>

Linux操作系统下手动分析病毒样本

原理:利用md5值的不同进行文件的对比。操作背景:XP安装光盘;病毒样本;U盘;Ubuntu 7 10 LiveCD所需的几个对比md5和转化二进制文件格式 ..

发布日期:2016-10-07 详细>>

网站统计: