Autorun风暴专杀工具
生活随笔
收集整理的這篇文章主要介紹了
Autorun风暴专杀工具
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Autorun風暴病毒出現已經很長時間了,網上也有許多手動清除該病毒的方法,雖然都可以解決雙擊無法打開磁盤的問題,但是都沒有介紹如何預防再次中招的內容。本文將從病毒原理、清除方法、如何預防等幾個方面入手,讓autorun風暴病毒難逃我們的掌心。
一、病毒現象:
打開“我的電腦”后,無論雙擊哪個磁盤,無法打開磁盤,根本就沒有任何反應。若點右鍵“打開”磁盤時,便會激活病毒。如果安裝了殺毒軟件的話,可能還會出現“regedit.exe程序試圖修改注冊表XXX鍵值,已被攔截。”的警告。
若大家將“工具->文件夾選項->查看”中的“顯示所有文件和文件夾”選中,當打開磁盤硬盤各個分區時,會發現每個分區的根目錄下都多了7個文件:autorun.inf、autorun.bat、autorun.vbs autorun.bin、autorun.txt、autorun.reg、autorun.wsh。打開“任務管理器”,會發現有一個名為“wscript.exe”的進程在運行。
二、病毒原理:
用記事本打開autorun.inf,其內容如下:
[autorun]
open=
shell\open=打開(&O)
shell\open\Command=WScript.exe .\autorun.vbs
shell\open\Default=1
shell\explore=資源管理器(&X)
shell\explore\Command=WScript.exe .\autorun.vbs
其實是利用autorun.bat,autorun.vbs,autorun.reg進行一個循環鏈接的病毒。當雙擊硬盤盤符時,會連接到批處理文件autorun.bat。然后調用autorun.reg文件對注冊表進行修改,在開機啟動進程userinit項中增加一個autorun.bat,使下次開機時該病毒能自動運行。接著,autorun.bat會開啟windows中使用腳本的進程wscript以成功運行其autorun.vbs,進而實現循環鏈接,造成我們刪除7個文件(autorun.*)中的任何文件都無濟于事。
三、清除方法:
了解了病毒的原理后,相信大家對清除“autorun風暴”的方法也該成竹在胸了吧?好的,接著我們將分幾個步驟來介紹如何徹底清除該病毒的騷擾。
1、刪除注冊表:打開“注冊表編輯器”,展開到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],找到名為“userinit”的鍵值,雙擊打開,
“C:\WINDOWS\system32\userinit.exe,autorun.bat,”中的“autorun.bat,”刪除掉;
2、打開任務管理器,停止進程“wscript.exe”;
3、將“工具->文件夾選項->查看”中的“顯示所有文件和文件夾”選中,可以查看系統隱藏文件;
4、打開“開始->搜索->文件或文件夾”,輸入“autorun”進行搜索,將擴展名為“autorun.bat、.vbs .bin、.txt、.reg、.wsh”的autorun的文件全部刪除掉,就完成了!
四、預防措施:
通過上述的介紹,大家對“autorun風暴”的原理以及清除方法都有了一定的了解,但是如何防患于未然,以免今后再次受到該病毒的騷擾呢?
1、首先需要控制病毒的網絡傳播途徑,不要輕易打開陌生的郵件和下載不安全的附件。
2、防止病毒通過移動硬盤或U盤等移動存儲設備傳播,其實要防止U盤或移動硬盤等移動設備傳播“autorun風暴”比較簡單。首先我們將其格式化,接著需要在閃盤根目錄下面自己手工創建一個空白的“Autorun.inf”文件,這樣病毒就無法在相同的目錄下創建“Autorun.inf”文件了,從而達到了預防再次被此類病毒感染的目的。
3、還可以借助***或病毒清除工具軟件的幫助,目前網上有一種名為“費爾***強力清除助手”的工具軟件,可以根據用戶的設置,抑制該(用戶設置的文件名)文件再次生成,從而預防該病毒的發作。大家都知道治病和防病的區別,殺毒和防毒也同樣如此。等到系統或磁盤感染病毒后,再去查殺,這樣的思想和做法已經過時了,現在流行的已經是將病毒或***等非法的程序阻擋在我們的網絡和系統之外。目前Treed Micro(趨勢)、Norton(諾頓)、Mcafee(麥考菲)等著名的病毒軟件都有非常成熟防病毒產品(當然價格也不菲)。所以預防病毒和***的感染才應該是我們正確的思想認識和工作重心! (把網友提供的專殺腳本分享給大家)
轉載于:https://blog.51cto.com/filmok/114357
總結
以上是生活随笔為你收集整理的Autorun风暴专杀工具的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 文献管理软件Zotero的安装和使用
- 下一篇: 智慧树工业机器人测试答案_智慧树工业机器