IT猫扑网:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|论坛转贴|软件发布

您当前所在位置:首页网络安全病毒防治 → 解读Autorun.inf文件 U盘不再怕毒

解读Autorun.inf文件 U盘不再怕毒

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

说起Autorun.inf文件,相信大家一定不陌生,它被广泛的应用到光盘制作中。它的主要作用就是能够实现光盘自动播放,但是这一项应用却被一些病毒所利用,使我们的硬盘,尤其是U盘深受其害。今天我们就和大家一起来封杀这可恶的做法。

  一、如何发现病毒

  这个病毒有着非常明显的外部特征,但是却又常常容易被突略。之所以容易忽略,是因为它并不会令电脑变慢,所以很多人就不注意到。但是如果我们在双击打开U盘时,不是在当前窗口打开,而是在新窗口中打开,那么则有可能中毒了。这时可以在"我的电脑"中右击盘符,看其最上方的一项命令是什么,如果为"Auto",而不是正常的"打开"(图1),那么中毒的可能性则进一步增大;但要确认中毒,还需要我们在地址栏中输入E:\autorun.inf(E盘需换成实际的盘符),如果打开的文件中open行后所跟的文件是sxs.xls.exe这样的文件,那么则肯定中毒了。

  小提示:其实病毒的防范是一个非常复杂的事情,其中又尤以QQ更是成为众多黑客关注的目标。在"安全至上 IM软件安全宝典"(详见https://www.it8g.com/QQ/200808/238.htm)一文中就非常详细的介绍了QQ、MSN等常用软件的保护方法。

  二、怎么清除病毒

  发现这种病毒后,不要耽心,清除的方法有很多种。下面分别向大家介绍一些比较简单的做法。

  1、手工清除

  由于该病毒作用的原理是利用了自动播放autorun.inf文件来完成的,因此我们可以将其手工删除。 打开"文件夹选项"窗口,切换到"查看"标签,将"隐藏受保护的操作系统文件"项取消,然后设置"显示所有文件和文件夹",这样我们就可以查看到磁盘根目录下的autorun.inf文件,将其打开后,查看open行后所跟的文件,正常情况下应该为sxs.xls.exe,但也有一些变种是其它文件名称,例如tel.xls.exe、fun.xls.exe等。 首先将open行后所跟的文件删除,然后再将autorun.inf文件一并删除。一般来说,只要有一个盘符感染,那么其它分区也会被感染,因此要对所有分区进行同样的操作(图2)。

  需要注意的是,手工清除只对部分对象适用。如果大家对系统做了备份文件,那么可以用备份文件恢复,恢复成功后的C盘则是安全的,然后在资源管理器中将其它盘的上述文件删除,这样即比较彻底。

  2、杀毒软件清除

  其实,如果大家安装了杀毒软件,只要将病毒库升级到最新版本,一般都能够将其查杀。另外瑞星还提供了橙色八月专杀工具,大家不防试用一下(图3)。

   但是很多用户反映,使用杀毒软件清除后磁盘无法打开了。这是因为杀毒软件只清除了open行后所跟的文件,并不能清除autorun.inf文件。而我们双击分区时则会自动运行autorun.inf文件中open行所列的文件,而该文件被删除了自然会出错。 因此此时大家则需要使用上面介绍的手工清除的方法将autorun.inf文件删除即可。

  小提示:使用上述方法清除后需要重新启动电脑方能生效。 到这里我们就基本上可以放心的使用自己的优盘了。但是这种放心更多时候却是临时性的,因为很多破坏就是不知不觉的进行之中的,在"强制视频聊天,一个动人的神话!"(详见:https://www.it8g.com/QQ/200808/111.htm)中,就揭露了用木马偷拍的现象,用户只有加强安全常识,提高安全意识,这样才能够防范可能产生的危害。

  三、如何预防

  由于现在U盘非常普及,当我们的U盘在中毒的机器上使用过时,则会被感染。被感染的U盘放到其它机器上使用时,又会重复感染。由此看来U盘是最大的受害者,那么对于用户来说该如何避免因U盘而感染病毒呢?

  其实很简单,通过前面的介绍我们已经看出,病毒的运行主要是通过双击时触发autorun.inf文件来完成的。如果我们不双击,而是采用右击盘符,选择"打开"或者"资源管理器"命令来查看U盘中的内容,这样autorun.inf文件就无法运行,自然就不会感染病毒了。另外在https://www.it8g.com/AnQuan/200808/905.htm一文中,对家庭电脑常见病毒防范作了非常详细的了解,有兴趣的朋友可以关注一下。 从上面的介绍可以看出,任何一项应用如果用在正确的地方则可以给人们带来便利,而用在歪门邪道上,则会危害大家。但自古以来邪不压正,正义的力量将最终站在胜利的终点,我们警告、奉劝那些小人,不要去危害别人,否则总有一天会受到应有的惩罚。

关键词标签:不再,文件,解读,我们,

相关阅读

文章评论
发表评论

热门文章 用小工具巧杀计算机病毒用小工具巧杀计算机病毒Windows 17年的老漏洞(VDM 0day)须警惕Windows 17年的老漏洞(VDM 0day)须警惕光驱也疯狂 Autorun病毒冒充文件夹光驱也疯狂 Autorun病毒冒充文件夹谨防.URL扩展名病毒谨防.URL扩展名病毒

相关下载

人气排行 卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美解决alexa.exe自动弹出网页病毒卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件K更改文件权限--处理另类无法删除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解决方案当杀毒软件无能为力时,手动杀毒(利用系统自带命令查杀病毒)也许发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除