打印

[交流] U盘病毒(autorun 系列病毒)之有效免疫方法

0

U盘病毒(autorun 系列病毒)之有效免疫方法

U盘病毒(autorun 系列病毒)之有效免疫方法:
前几天,正值U盘病毒肆虐的时期,笔者所在学校的机房内所有的计算机也未能“幸免”,几乎全部受到了感染。这也就给了我一个很好的机会来研究一下这个病毒,顺便我自己总结出了一个比较有效的免疫该类病毒的方法:
1、病毒分析
学校机房内感染的病毒为“七位随即字母”病毒。我们主要研究一下他的感染方式:一旦计算机中了该病毒,病毒就会不断的扫描本机的usb端口,一旦发现usb端口有U盘设备接入,病毒立即向该盘的根目录写入 ”autorun.inf“文件和一个以随机的七位字母命名的” .exe“文件。而且,病毒一旦发现u盘的根目录存在以“autorun.inf”命名的 文件夹 时,会强制重命名该文件夹。使得用户对u盘病毒的免疫失效。这是最要命的,
因为很多用户知道用一些免疫工具去免疫u盘病毒,并且以为免疫之后就不会再中毒了。殊不知,病毒也利用了这一点,那些免疫工具会生成 auturun。inf的文件夹,并且在其中有一个名字有2个点的子文件夹(例如X:\autorun.inf\antiautorun..\ ),该文件夹的确是不可“删除”的,但是可以对他进行重命名,这样一来,我们所谓的“免疫手段”也就形同虚设了。知道了病毒是如何绕过我们的免疫手段的,下面我们就来寻找“有效免疫”u盘病毒的方法:
基本原理:同样在u盘的根目录建立一个 auturun.inf的不可删除的文件夹。通过NTFS文件系统的权限设置,让病毒没有对 auturun.inf文件夹做任何修改的权限(包括重命名,删除)来达到目的。
方法:
1、首先把你的u盘格式化成为NTFS文件系统(格式化前请将u盘内的文件备份到其他地方,u盘已是NTFS文件系统的可跳过这步)。在 我的电脑 窗口中,右键单击u盘所在的盘符,选择“属性”,单击”硬件“选项卡,选择你的u盘设备名称,然后单击下面的“属性‘按钮。单击”策略“选项卡”,选择“为提高设备性能而优化”点确定。这是u盘会自动的弹出一下。然后再用右键单击u盘,选择“格式化”。文件系统选择 NTFS,然后确定,几分钟后格式化完毕。
2、生成特殊文件夹。使用“安天磁盘免疫工具”(AImmunity.exe)(个人以为这个很好,一共生成3个特殊文件夹,可免疫多种病毒)选择好盘符后,点击“开始免疫”,几秒钟后免疫完毕。
3、为生成的特殊文件夹设置权限:首先确保你的系统已经设置成可以显示隐藏文件(没有设置的可以在控制面板——》文件夹选项 中,勾选“显示所有文件和文件夹”以及“显示系统文件夹的内容”,取消对“隐藏受保护的操作系统文件”的勾选)。然后双击打开u盘,这时你可以看到有3个隐藏的文件夹:“autorun.inf","desktop.ini",和”Folder.htt",分别选中这三个文件夹,然后点击右键,选择“共享和安全”,切换到“安全”选项卡,将“everyone”用户删除,最后点击确定,OK,大功告成!!
几点说明:
1、本文从一开始就提到了“免疫”病毒,并不是“防止”病毒。我的方法是,通过阻止病毒向u盘写入“autorun.inf”文件为目的从而使病毒无法发作,以达到免疫病毒的目的。但是,病毒同时会向u盘写入其他的 ".exe"文件,这是我们无法阻止的。有些文章说对整个U盘设置权限可以达到阻止写入。exe文件的目的,我认为不妥,那种方法会导致所有用户对u盘都无法访问。会影响u盘的正常使用。
2、本文同样适合对硬盘的分区进行免疫处理,方法同样。只是若你的硬盘分区不是NTFS文件系统,可以用 convert 命令转换,具体方法请参考其他文章。
3、本文不适合对 mp3、mp4等设备进行处理。因为MP3不支持NTFS文件系统。切记!!!

TOP

当前时区 GMT+8, 现在时间是 2025-3-16 22:47