农企新闻网

如何删除autorun病毒(如何清除autorun.inf病毒)

发布者:陈龙华
导读大家好,农企新闻小编来为大家解答以上问题。如何删除autorun病毒,如何清除autorun.inf病毒很多人还不知道,现在让我们一起来看看吧!自动运行简介Windows95以后的所有系统都有“自动

大家好,农企新闻小编来为大家解答以上问题。如何删除autorun病毒,如何清除autorun.inf病毒很多人还不知道,现在让我们一起来看看吧!

自动运行简介:

Windows95以后的所有系统都有“自动运行”功能。插入卷时读取磁盘卷上的Autorun.inf文件以获得Explorer中卷的自定义图标并修改卷图标的上下文菜单,自动运行Autorun.inf中定义的可执行文件用于某些介质。2005年以后,随着各种移动存储设备的普及,国内一些黑客制作了窃取u盘内容并把自己复制到u盘上的病毒,通过Autorun.inf进行传播,著名的伪ravmon、copy host、sxs、Viking、熊猫烧香等著名病毒都有这种传播方式。它们有时是根目录下的神秘幽灵,有时是出现在不该出现的地方的回收箱。简而言之,它们是系统安全的严重威胁。二、运营模式:

A.

OPEN=文件名. exe

自动运行。但是对于很多XPSP2用户和Vista用户来说,Autorun已经变成了AutoPlay。不会自动运行,会弹出一个窗口说你要什么。

B.

shellAutocommand=filename.exe

shell=自动

修改上下文菜单。将默认项目更改为病毒的启动项目。但这时候只要用户在图标上点击右键,马上就会发现破绽。一个聪明的病毒会改变默认项目的名称,但是如果你发现在一个非中文系统下的右键菜单中出现更多的乱码或者汉字,你觉得是什么?

C.

shellexecute=filename.exe

ShellExecute=.只要调用ShellExecuteA/W函数尝试打开u盘根目录,病毒就会自动运行。这是给用Win R打开市场的人看的。

D.

Shellopen=open (o)

shellopenCommand=文件名。可执行程序的扩展名

shellopenDefault=1

资源管理器(x)

这种混乱是一种新的形式。你一眼看不出右键菜单有什么问题,但是在非中文系统中,你的真面目就显露出来了。当然,突然出现的乱码和中文也逃不过法律的制裁。

三。病毒清除和免疫方法:

a、免疫接种。在根目录中建立autorun.inf文件夹,并将其设置为只读。

右键单击-'打开'。(我手头没有任何杀毒软件的临时方法。参考“运行模式”的“D”条。)

c、批量处理。(附)清除所有感染的分区病毒。使用时,替换其中的“virus.exe”。

@关闭回声

taskkill/f/im imvirus.exe

cd

For/d%% I in (c,d,e,f,g,h,I,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib-s-a-r-。

D.VBS剧本。(附后)适用于受感染的USB闪存驱动器、磁盘等。参见图4(设置autorun.inf路径)、图5(设置exe病毒路径)、图6(成功清理)。

出错时继续下一步

Ciker_path=InputBox('这个程序可以帮你清除autorun.inf病毒。'' VbCrvbCr '请在下面输入autorun.inf所在的目录:' VBCR VBCR' by ciker 08.03.30 ',' autorun.inf clear ',' C:autorun.inf ')

Ciker_exe=InputBox('请在下面输入exe病毒文件所在的目录:' vbcr vbcr' by ciker 08.03.30 ',' autorun.inf clean ',' C:target.exe ')

Set Fso=CreateObject('脚本。file system object’)

设置fl0=Fso.getfile(ciker_path)

Set fl1=Fso.getfile(ciker_exe)

fl0 .删除

fl1 .删除

Msgbox“成功清除!”

wscript.quit

  E、设置权限,进行免疫。(附件中有)即使双击磁盘,也不自动运行。如果想手动更改的话,如图7所示,设置everyone为“拒绝”。

  嫌麻烦的话,用附件里的批处理(免疫.bat):

  其中的setacl.exe大家自己google一下吧,被人说有木马之类的就不好了。

  相关阅读:2018网络安全事件:

  一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

  二、GitHub 遭遇大规模 Memcached DDoS 攻击

  2018年2月,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现,截止2018年2月底,中国有2.5万 Memcached 服务器暴露在网上 。

  三、苹果 iOS iBoot源码泄露

  2018年2月,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。

  四、韩国平昌冬季奥运会遭遇黑客攻击

  2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。

  五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

  2018年2月中旬,工业网络安全企业 Radiflow 公司表示,发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU,致欧洲废水处理服务器瘫痪 。

  Radiflow 公司称,此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备,之所以导致废水处理系统瘫痪,是因为这种恶意软件会严重降低 HMI 的运行速度。

如何清除autorun.inf病毒相关文章:

1.如何通过cmd删除电脑病毒

2.如何预防MP3病毒

3.U盘如何防范木马病毒

4.熊猫烧香病毒运行和危害电脑方式

5.U盘中的autorun.inf病毒怎么清理