12
返回列表 发新帖
楼主: kd142718
收起左侧

[原创文章] 关于U盘杀毒和U盘病毒的一些问题

[复制链接]
拿贝马凡
发表于 2009-7-15 17:18:41 | 显示全部楼层
还有隐藏目录,新建与该目录相同目录加一个.exe的目录。 u盘病毒感染离不开autorun.inf文件,说他是罪魁祸首也不为过,虽然他不是病毒文件 ,期待lz的软件
lixiangby
发表于 2009-7-16 21:51:57 | 显示全部楼层
支持lz的手动杀毒的理念~的确,大多数病毒仅凭手工就可以删除掉,而且在杀毒过程中也会积累很多有益的电脑知识,可以说是一举两得呢!
cuqe
发表于 2009-7-17 14:46:19 | 显示全部楼层

回复 4楼 olly 的帖子

我认为一般情况下病毒是会去删除的。前天我还遇到过比较搞笑的情况,打开同学U盘看到根目录3个毒,其中就有文件夹病毒,然而里面autorun.inf指向的是auto.exe这个毒。其实我们知道文件夹病毒(recycle.exe)是典型的U盘病毒,他也会创建AUTORUN.inf,但是他只会创建不会删。只有少数U盘病毒不会删里面原有的autorun.inf。像我同学这种情况很明显,病毒打起来了 。我们假设这种情形,他把U盘插入了一个带毒的电脑(不止一个毒),首先文件夹病毒感染,创建autorun.inf;然后auto.exe这个病毒也感染,删除原来的autorun.inf,创建新的……谁厉害最后autorun.inf就指向谁。o(∩_∩)o...哈哈
cuqe
发表于 2009-7-17 14:55:32 | 显示全部楼层

回复 1楼 kd142718 的帖子

我认为关于U盘免疫现在存在误区。我不支持在里面建一个autorun.inf的文件夹就是U盘免疫,我同意楼主的观点:病毒不傻,他会删掉autorun.inf。但是楼主肯定知道瑞星卡卡助手有一个U盘免疫的功能。U盘插入后提示“瑞星卡卡助手已进行U盘免疫,能有效防止病毒感染和传播。重要词就是 感染和传播!何为传播?防止传播就是建autorun.inf,只是这是徒劳无用的。关键在于感染,楼主思维放宽点。我们假设这种情形,一个有毒的U盘插入电脑,卡卡进行了免疫。意义何在?意义就是卡卡在第一时间删除了原有的病毒创建的autorun.inf,autorun.inf都被删除了病毒当然不会运行了。我做了几个测试,表明可以有效防毒。
olly
发表于 2009-7-18 23:55:05 | 显示全部楼层
原帖由 cuqe 于 2009-7-17 14:46 发表
我认为一般情况下病毒是会去删除的。前天我还遇到过比较搞笑的情况,打开同学U盘看到根目录3个毒,其中就有文件夹病毒,然而里面autorun.inf指向的是auto.exe这个毒。其实我们知道文件夹病毒(recycle.exe)是典型的 ...


AUTORUN.INF免疫文件夹被改名好像07年的时候就有病毒会这么做(那些免疫就是所谓的...,con,aux文件夹免疫系列),NTFS文件权限免疫更是可笑,都有现成的API调用,你会用,病毒作者不会啊,,,至于后来的wangsea的Uplus,最初还有一些作用,但是原理只要一公开,立即就有针对性的病毒,(其实那个windows文件名缺陷{ps:Linux就好多了},戴士剑早就在02年就提出了,更是在其后所著书中有明确的提及),而本人上文中的免疫工具只能说是改了下“特征码”暂时病毒没注意到,呵呵,其实当时写的时候主要原因只是不想听到学校那脑残的autorun防御工具的畸形提示罢了(那啥工具只要一发现U盘根目录下有autorun.inf文件,就狂叫,更无语的还会在windows图形界面下把那U盘盘符给隐藏掉)。
呵呵,其实最好的方法是自己设计一个U盘专用的文件系统格式,然后写一个配套的文件读写软件,那时就天下太平了。。

[ 本帖最后由 olly 于 2009-7-19 01:05 编辑 ]
冷杉
发表于 2009-7-29 15:42:57 | 显示全部楼层
长知识!
wangweijia19873
发表于 2009-7-29 20:55:12 | 显示全部楼层
一般的问题,别让U盘之类的自动运行,杀软基本就可以解决里面的病毒!
schumi小粉
发表于 2009-7-29 21:15:36 | 显示全部楼层
想说的是,有次GF电脑中了E语言peed后,我也是手杀的,因为eset根本没反应,杀了几个autorun后根本不治标~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 14:47 , Processed in 0.096614 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表