https://blog.csdn.net/hanhanwanghaha宝藏女孩 欢迎您的关注!
欢迎关注微信公众号:宝藏女孩的成长日记
如有转载,请注明出处(如不注明,盗者必究)
众所周周知,随着U盘、移动硬盘、存储卡等移动存储设备的普及,U盘病毒已经成为比较流行的计算机病毒之一。优盘真的是病毒感染的重灾区!
一打开我的U盘,居然出现了kabe.bat这样的东西,之前没有了解过这方面的知识,查了之后很多网友说这个一般与病毒有关。回想前几天我的优盘插了学校打印店的电脑。。。
我用记事本打开就是这样的shell代码
@echo off
start explorer \
start kabe.exe
exit
这个kabe.exe
我真的从来没有见过。。。不知道是哪里来的。
打开kabe.bat,就说找不到这个文件。。。我已经右键删除了,百度出来感觉这个还比较有用
因为之前从来没有看到过这个东西,吓得我马上查杀病毒,删除这个文件。
利用火绒保护优盘还是很不错的,但是特别棘手的病毒咋办啊。。。
选择优盘右键点击使用火绒安全进行杀毒
保护优盘
优盘一出事了,我马上引起警觉,恨不得把所有保护优盘的方法都学到,害!在网上找了很多保护优盘的办法,找到一个性价比比较高回答:
autorun.inf是我们电脑使用中比较常见的文件之一 ,其作用是允许在双击磁盘时自动运行指定的某个文件。但是近几年出现了用autorun.inf文件传播木马或病毒,它通过使用者的误操作让目标程序执行,达到侵入电脑的目的,带来了很大的负面影响。
如果是这个文件出现在U盘上的话,一旦U盘被插入电脑,系统就会自动读取这个文件中的内容,并在后台自动执行指定程序。这也就是U盘自动传播病毒的原理。所以,本来是个好东西,但是如果被非法使用的话,就会出现一些不良的影响。
此病毒鉴别方法
这个病毒有着非常明显的外部特征,但是却又常常容易被忽略。之所以容易忽略,是因为它并不会令电脑变慢,所以很多人就不注意到。但是如果我们在双击打开U盘时,不是在当前窗口打开,而是在新窗口中打开,那么则有可能中毒了。这时可以在“我的电脑”中右击盘符,看其最上方的一项命令是什么,如果为“Auto”,而不是正常的“打开”,那么中毒的可能性则进一步增大;但要确认中毒,还需要我们在地址栏中输入E:\autorun.inf(E盘需换成实际的盘符),如果打开的文件中open行后所跟的文件是sxs.xls.exe这样的文件,那么则肯定中毒了。
或者在你的U盘中建个空的文件夹,命名为autorun.inf。如果你的U盘无法完成重命名,这说明你的U盘已中毒,这时,那么建议你先备份重要文件,再格式化。原理是:大多数病毒是先建立autorun.inf再键入内容,病毒在进入C盘时就是通过这个文件夹里内部文件来为媒介的。
应对方法
养成良好的习惯
- 在插入U盘时按住键盘 Shift 键直到系统提示“设备可以使用”,然后打开U盘时不要双击打开,也不要用右键菜单的打开选项打开,而要使用资源管理器(打开我的电脑,按下上面的“文件夹”按钮,或者开始-所有程序-附件-windows资源管理器)将其打开,或者使用快捷键Windows+E打开资源管理器后,一定通过左侧栏的树形目录打开可移动设备!(要养成这样的良好习惯)
- 如果盘内有来路不明的文件,尤其是文件名比较诱惑人的文件,必须多加小心;需要特别提示的是,不要看到图标是文件夹就理所当然是文件夹,不要看到图标是记事本就理所当然是记事本,伪装图标是病毒惯用伎俩。
- 要有显示文件扩展名的习惯。方法:打开“我的电脑”,点击最上方的那一栏的查看,勾选显示文件扩展名同时选上“隐藏的项目”。
有图标的诱人的病毒文件基本都是可执行文件,显示文件扩展名之后,通过文件名后的".exe"即可判断出一个文件可执行文件,从而不会把伪装的病毒可执行文件误认为是正常文件或文件夹。
优盘免疫
-
打开U盘在根目录下新建一个文件夹,然后将名称修改为autorun.inf
-
按下【Win + R】快捷键打开运行窗口后输入【CMD】并回车,打开命令行窗口
-
输入以下命令并回车
md E:\autorun.inf\U盘免疫...\
注意:一定不要忘记输入最后面的3个点和反斜杠。另外,上面的E代表你的U盘的盘符。如果你的U盘是F盘,就输入【f:\autorun.inf\U盘免疫…\】,如果是G盘就输入【g:\autorun.inf\U盘免疫…\】
输入后你会发现在U盘的autorun.inf里面多了一个名称为【U盘免疫…】的文件夹。不过这个文件夹是删除不掉的。
我试了一下,这个文件不能被删除
有了此文件,U盘就能免疫autorun病毒了,当然只能免疫此病毒,其他的不能免疫。
参考引用:
1.https://baike.baidu.com/item/autorun.inf/10548193?fr=aladdin
2.https://baijiahao.baidu.com/s?id=1617209812525196612&wfr=spider&for=pc
3.https://www.upantool.com/jiaocheng/zhuansha/2012/2328.html
4.https://jingyan.baidu.com/article/a378c960c9ea3bb328283021.html
要是有网络空间安全相关专业的大佬看到了我的文章,希望多多指教!特想知道针对其他病毒的保护方法。