现在大部分的病毒都是利用Autorun.inf这个文件的特性来侵入的,而事实上Autorun.inf本身并没有什么破坏性作用,它只是起到了自动运行的效果。相当于一个传染途径或传染方式,经过这个方式来入侵的病毒,理论上是"任意"病毒。就好像身体上有个创口,有可能进入的细菌就不止一种,在不同 环境下进入的细菌可以不同,甚至可能是AIDS病毒。而这个Autorun.inf就是创口。
因为所有病毒都是隐藏的,可以用WinRAR查看隐藏文件。也可以单击"我的电脑-工具-文件夹选项..."再选择"查看"。设置成如左图,应用完成,再右键打开分区。如果中毒后的电脑这几项是不可用的。那么我们就要先打开注册表(Regedit)来修改一下。路径如下:HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1 。也可以直接删除以上的CheckedValue键值后,单击右键 新建-Dword值—命名为CheckedValue,然后修改它的键值为1,这样就可以选择"显示所有隐藏文件"和"显示系统文件"。然后在U盘的根目录下会发现一个Autorun.inf文件,再用记事本打开它。一定会找到"[AutoRun] Open=XXX.exe",其中XXX为病毒名。将根目录下的Autorun.inf和XXX.exe两个文件删除。然后打开注册表在HKEY_CLASSES_ROOT>Drive>Shell下把"默认"改为"none"。再在HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
CurrentVersion>Explorer下删掉outoPoints2这一项(如果有的话)。到此就可以打开任意盘符了。在平时希望大家就在"组策略"中把自动播放关掉,也可起到很好的作用。
还有一个超赞,超易的方法。那就是自己主动在U盘根目录先创建一个Autorun.inf文件夹。因为在同一目录下同文件名是不能同在的,所以病毒就无法创建此文件了。移动硬盘,各个分区皆可用此方法。如假包换,童叟无欺。OK!!也可以下载此类病毒的专杀。有的效果很好。
现在大部分的病毒都是利用Autorun.inf这个文件的特性来侵入的,而事实上Autorun.inf本身并没有什么破坏性作用,它只是起到了自动运行的效果。相当于一个传染途径或传染方式,经过这个方式来入侵的病毒,理论上是"任意"病毒。就好像身体上有个创口,有可能进入的细菌就不止一种,在不同 环境下进入的细菌可以不同,甚至可能是AIDS病毒。而这个Autorun.inf就是创口。
0 评论:
发表评论