论文部分内容阅读
有一种流行,你必须拒绝。有一种方便,你必须放弃。
比如,那些现在非常“流行”,又能非常“方便”地通过闪盘传播的病毒与木马。只需要短短一瞬,它们就能把你心爱的闪盘,变成传播毒害的“闪妖”!
目前,通过闪盘传播的病毒正在互联网上疯狂传播,“Av终结者”、“随机8位数”等病毒通过闪盘大肆蔓延,已经有近十万用户受到闪盘病毒的侵扰。在许多公共场所,比如网吧、学校机房、打印复印店、办公室等地,闪盘简直变成了“流动杀手”。
哈利·波特与“闪妖”
随着电影大片《哈利·波特与凤凰密令》掀起电影院线的热映高潮,一种伪装成《哈利波特与死亡圣徒》小说、通过闪盘传播的病毒也来凑起了热词。当你在电脑中插入闪盘时,该病毒会自动感染电脑。
PCD读者的“闪妖”遭遇
广州读者李方曾打电话到编辑部求助:他把自己的闪盘借给同学拷贝论文去打印,可把闪盘拿回来之后,刚插到自己的电脑上.系统日期就被更改了,接着杀毒软件的授权文件失效,还没来得及报警就被强制“下岗”。几分钟之后.寝室里联网的其他电脑也纷纷中招
北京读者胡彦清是公司的网管,他的遭遇让他很郁闷。一种病毒劫持了全公司的电脑,整个局域网陷入了瘫痪。最让人抓狂的是,即便格式化硬盘后重装操作系统,电脑立即又被感染……几经周折,才发现“罪魁祸首”竟是一位员工的闪盘。
绝地反击中了闪盘病毒怎么办
可能大家都有过这样的经历:把自己闪盘拿到其他地方用过之后,再插回自己的电脑上,电脑就开始出一些毛病。比如莫名死机、系统运行缓慢,开机时间变长、内存占用率突然提高、突然出现大量相同名字的程序运行……总之就是出现了一大堆中毒的症状。更可怕的是,如果这些病毒再随便带上点木马的倾向,就极有可能把你电脑里的银行账号、密码;网游账号、密码;个人机密资料等泄露出去
是坐以待毙,还是绝地反击?答案当然是后者,本文就和大家分享受一下怎么三管齐下,根除闪盘病毒(以下如无特殊说明,均以WinXP系统下的操作为例)。
知己知彼,百战不殆
要“干掉”闪盘病毒,就需要了解一些相关的知识,比如闪盘病毒的传播途径、发作原理、伪装方式、常见现象等。
1 闪盘病毒传播途径
目前,闪盘病毒在互联网上传播的常用方式有:把病毒伪装成点对点下载(例如BT、电骡等)使用的种子文件,或把恶意病毒程序伪装捆绑到一些热门的软件、电影、MP3音乐等网络资源中,如果大家通过一些热门关键词去搜索并下载这些有问题的数据资源,那么很有可能会受到这些恶意病毒的入侵感染。另外,目前越来越多的闪盘病毒通过网站种植木马的方式进行传播,如果随意登录一些不明网站,或者点击一些不明网络链接,也很容易“中招”。
一旦闪盘病毒入侵了电脑,就会主动寻找闪盘等移动设备进行感染,植入病毒体并“安插”自动运行脚本,把闪盘变为“毒源”继续传播。
2 闪盘病毒发作原理
闪盘病毒的发作主要借助的就是Autorunini文件,发作过程可以分为两个阶段。
第一阶段:感染病毒
当用户将一块没有任何病毒的闪盘插入一台潜伏了病毒的电脑上,通过一些常用的操作,可能就会激发病毒程序。病毒首先会将自身复制到闪盘中,同时创建一个名为Autorunini的文件。此时,病毒顺利在这块闪盘上扎根了。
第二阶段:传播病毒
当这块闪盘插入到一台没有任何病毒的电脑上后,通常情况下,Windows默认会用Autorun.ini中的设置去运行闪盘中的病毒程序,此时病毒就会在Windows系统扎根,并向各硬盘分区的根目录拷贝病毒体和自动运行脚本。
当你意识到电脑中毒之后,即使格式化了系统分区,由于其他硬盘分区还带有病毒,并且是自动运行的,如果你按照平时的习惯双击盘符想要打开分区,病毒就再一次启动并且顽固地盘踞在你的电脑中,造成病毒屡杀不止的现象。
3 闪盘病毒的伪装方式
闪盘病毒如果堂而皇之地出现在闪盘里,肯定会被用户发现而删除,所以,病毒肯定会伪装起来,并且将自己改造成系统文件夹、隐藏文件等,一般情况下是看不到的。闪盘病毒常见的伪装方式有两种。
方式一:冒充假回收站。
病毒通常在闪盘中建立一个“RECYCLER”的文件夹,然后把病毒藏在里面很深的目录中,一般人以为这个文件夹就是回收站了,而事实上,Windows系统回收站的名称是“Recycled”,而且两者的图标是不同的。
方式二:假冒杀毒软件。
病毒会在闪盘中放置一个程序,改名为“RavMonE.exe”,甚至连图标都改得和瑞星一模一样,这很容易让人以为是瑞星杀毒软件的后台监控程序(RavMon.exe),其实它却是病毒。
看到这里,也许有读者会问,我已经知遭自己的闪盘“中了毒”,但为什么打开它却看不到你说的那些文件呢?很简单,通常情况下,系统默认会隐藏一些文件夹和文件。
要让自己能看到隐藏的文件或文件夹,怎么办呢?按照如下步骤进行操作:打开“我的电脑”,依次单击“工具”一“文件夹选项”,在文件夹选项窗口切换到“查看”标签页,然后点选“显示所有文件和文件夹”,并去掉对“隐藏受保护的操作系统文件”和“隐藏已知文件的扩展名”的勾选,再单击“应用”→“确定”即可。
4 闪盘病毒的异常现象
虽然大部分闪盘病毒发作时会有比较明显的现象,例如电脑异常死机、运行速度缓慢等,但是很多闪盘病毒都很“高明”,可以悄无声息地潜入你的电脑。但是再狡猾的狐狸也会露出尾巴,如果闪盘带有病毒,还会有些不易察觉的异常现象,当鼠标右击闪盘的盘符时,右键菜单会多出一些选项,例如“自动播放”、“Open”、“Browser”等项目;而正常的闪盘右键菜单中是没有这些项目的。
现在我们已经初步了解了闪盘病毒的方方面面,下面就开始围剿行动吧!
未知闪盘病毒,手动清除
对于不知名的闪盘病毒或已知病毒的新变种,我们可以尝试手动进行清除。需要注意的是,下面的手动清除方法我们只是用于说明解决的思路,具体的清除方法视病毒不同会有一些差异,大家可以根据具体情况举一反三。
1 发现异常,仔细检查
当你发现自己的电脑出现前面所述的异常现象时,首先断开网络,避免病毒升级并通过网络再次传播,然后打开系统文件和隐藏文件的显示选项,通过鼠标右键的“打开”功能进入闪存盘进行检查,看是否有异常文件出现。以RavMonE.exe病毒为例,它会在闪盘中放置autorun.inf,msvcr71.dl和RavMonE.exe三个文件。经过对比,发现RavMonE.exe并非瑞星的后台监控程序,确认中了病毒。
2 清除硬盘上的病毒
由于此时病毒已经启动,因此要清除病毒,必须结束病 毒的相关进程。按Tctrl+Alt+Delete组合键,打开任务管理器,终止所有RavMonE.exe进程。
如果由于病毒作祟,无法调用任务管理器结束病毒进程,我们可以尝试使用一些杀进程的软件,例如《进程杀手》(Prockiller)、lceSword、《柳叶擦跟》、《系统查看大师》、Kill process等。以“进程杀手》为例,启动之后,在进程列表中选中需要结束的进程,单击“中止进程”按钮即可。
依次单击“开始”→“运行”,在运行对话框中输入“msconfig”并按下回车键,在系统配置实用程序窗口切换到“馆动”标签页,去掉对RavMonE exe)启动项的勾选,“应用”并“确定”,同时查看到该文件位于C:\Windows下。
进入C:\Windows,删除其中的RavMonE exe。至此,硬盘上的病毒清除完毕。
3 清除闪盘上的病毒
在闪盘中将发现的病毒相关文件:autorun.inf、msvcr71.d1和ravmone.exe都删除掉,如果还有来历不明的文件,也可以删除,完成后,病毒就算清除了。如果闪盘上没有重要资料,为了保险起见,还可以在闪盘的盘符上单击鼠标右键,选择“格式化”。
对症下药,专杀工具清楚
如果对照自己电脑感染闪盘病毒后的症状,和国家计算机病毒应急处理中心、各地计算机病毒应急处理中心、杀毒软件厂商发布的病毒通告中的某个病毒比较类似,或者杀毒软件已经明确报警提示是某个病毒,就可以到相应网站下载该种闪盘病毒的专杀工具进行查杀。相对于使用杀毒软件升级病毒库进行全面查杀,这种方式更有的放矢而且效率更高。
以臭名昭著的“AV终结者”(又名“闪盘寄生虫”)病毒为例,截至目前,其变种数已达数百种之多,感染用户电脑数达到十几万,而专杀工具也不断推陈出新,保证能够查杀最新的“AV终结者”变种。下面我们以《金山毒霸》推出的“AV终结者”专杀工具为例,讲解如何使用专杀工具清除闪盘病毒。
Step 1在能正常上网的电脑上登录金山毒霸网站,下载“AV终结者”专杀工具(htt0://zhuansha.duba.net/259.shtml)。
Step 2在正常的电脑上禁止自动播放功能,避免插入闪盘或移动硬盘而被病毒感染(后文详述)。
把“AV终结者”专杀工具从正常的电脑复制到闪盘或移动硬盘上,然后再复制到中毒的电脑上。
Step 3执行“AV终结者”专杀工具,清除已知的病毒,修复被破坏的系统配置。
Step 4不要立即重启电脑,先启动杀毒软件,升级病毒库,进行全盘扫描,以清除木马下载器下载的其他病毒。
广谱抗菌,闪盘病毒查杀工具
使用专杀工具需要大致了解自己的电脑所中的闪盘病毒种类,而使用杀毒软件进行实时监控有时又比较占用系统资源,对于一般的电脑用户来说,不妨试试闪盘病毒查杀工具,这类工具一般查杀闪盘病毒种类多,兼具系统修复功能。下面我们就来看看几款闪盘病毒查杀工具的大比拼,如上表所示。
以上列举的这几款闪盘病毒查杀工具都是绿色软件,解压即可使用,用法差别不大,我们以USBKill为例。启动USBKill,会弹出一个警告窗口,提示用户下载安装闪盘病毒经常利用的MS07-017漏洞的修复补丁(如果用户的WinXP没有开启自动更新功能),单击“自动下载安装”按钮。
在USBKill主界面,单击“快速扫描病毒”按钮,即可启用闪电杀毒模式,用最快的速度对系统的敏感区域进行扫描,检测是否有闪盘病毒。为了安全起见,还可以单击“全面扫描”按钮,对硬盘和USB移动设备进行全面深入的扫描检测。
为避免USB移动设备和硬盘分区中被写入自动运行文件并自动执行,我们可以勾选“禁止所有存储设备自动播放”项;为了保护隐私和保护数据安全,我们还可以勾选“记录USB设备插拔安全日志”。如果怀疑闪盘已经中了病毒,就需要单击“安全打开”按钮绕过自动运行功能打开闪盘,避免触发病毒。
单击USBKill主界面右下角的“高级模式”按钮,可以格式化USB设备,还可以查看Autorun.inf文件的内容。
中了闪盘病毒并不可怕,可怕的是没有使用正确方法去处理它。相信大家看过本文之后,应该对闪盘病毒不再心存畏惧,而是能够从容应对了。
比如,那些现在非常“流行”,又能非常“方便”地通过闪盘传播的病毒与木马。只需要短短一瞬,它们就能把你心爱的闪盘,变成传播毒害的“闪妖”!
目前,通过闪盘传播的病毒正在互联网上疯狂传播,“Av终结者”、“随机8位数”等病毒通过闪盘大肆蔓延,已经有近十万用户受到闪盘病毒的侵扰。在许多公共场所,比如网吧、学校机房、打印复印店、办公室等地,闪盘简直变成了“流动杀手”。
哈利·波特与“闪妖”
随着电影大片《哈利·波特与凤凰密令》掀起电影院线的热映高潮,一种伪装成《哈利波特与死亡圣徒》小说、通过闪盘传播的病毒也来凑起了热词。当你在电脑中插入闪盘时,该病毒会自动感染电脑。
PCD读者的“闪妖”遭遇
广州读者李方曾打电话到编辑部求助:他把自己的闪盘借给同学拷贝论文去打印,可把闪盘拿回来之后,刚插到自己的电脑上.系统日期就被更改了,接着杀毒软件的授权文件失效,还没来得及报警就被强制“下岗”。几分钟之后.寝室里联网的其他电脑也纷纷中招
北京读者胡彦清是公司的网管,他的遭遇让他很郁闷。一种病毒劫持了全公司的电脑,整个局域网陷入了瘫痪。最让人抓狂的是,即便格式化硬盘后重装操作系统,电脑立即又被感染……几经周折,才发现“罪魁祸首”竟是一位员工的闪盘。
绝地反击中了闪盘病毒怎么办
可能大家都有过这样的经历:把自己闪盘拿到其他地方用过之后,再插回自己的电脑上,电脑就开始出一些毛病。比如莫名死机、系统运行缓慢,开机时间变长、内存占用率突然提高、突然出现大量相同名字的程序运行……总之就是出现了一大堆中毒的症状。更可怕的是,如果这些病毒再随便带上点木马的倾向,就极有可能把你电脑里的银行账号、密码;网游账号、密码;个人机密资料等泄露出去
是坐以待毙,还是绝地反击?答案当然是后者,本文就和大家分享受一下怎么三管齐下,根除闪盘病毒(以下如无特殊说明,均以WinXP系统下的操作为例)。
知己知彼,百战不殆
要“干掉”闪盘病毒,就需要了解一些相关的知识,比如闪盘病毒的传播途径、发作原理、伪装方式、常见现象等。
1 闪盘病毒传播途径
目前,闪盘病毒在互联网上传播的常用方式有:把病毒伪装成点对点下载(例如BT、电骡等)使用的种子文件,或把恶意病毒程序伪装捆绑到一些热门的软件、电影、MP3音乐等网络资源中,如果大家通过一些热门关键词去搜索并下载这些有问题的数据资源,那么很有可能会受到这些恶意病毒的入侵感染。另外,目前越来越多的闪盘病毒通过网站种植木马的方式进行传播,如果随意登录一些不明网站,或者点击一些不明网络链接,也很容易“中招”。
一旦闪盘病毒入侵了电脑,就会主动寻找闪盘等移动设备进行感染,植入病毒体并“安插”自动运行脚本,把闪盘变为“毒源”继续传播。
2 闪盘病毒发作原理
闪盘病毒的发作主要借助的就是Autorunini文件,发作过程可以分为两个阶段。
第一阶段:感染病毒
当用户将一块没有任何病毒的闪盘插入一台潜伏了病毒的电脑上,通过一些常用的操作,可能就会激发病毒程序。病毒首先会将自身复制到闪盘中,同时创建一个名为Autorunini的文件。此时,病毒顺利在这块闪盘上扎根了。
第二阶段:传播病毒
当这块闪盘插入到一台没有任何病毒的电脑上后,通常情况下,Windows默认会用Autorun.ini中的设置去运行闪盘中的病毒程序,此时病毒就会在Windows系统扎根,并向各硬盘分区的根目录拷贝病毒体和自动运行脚本。
当你意识到电脑中毒之后,即使格式化了系统分区,由于其他硬盘分区还带有病毒,并且是自动运行的,如果你按照平时的习惯双击盘符想要打开分区,病毒就再一次启动并且顽固地盘踞在你的电脑中,造成病毒屡杀不止的现象。
3 闪盘病毒的伪装方式
闪盘病毒如果堂而皇之地出现在闪盘里,肯定会被用户发现而删除,所以,病毒肯定会伪装起来,并且将自己改造成系统文件夹、隐藏文件等,一般情况下是看不到的。闪盘病毒常见的伪装方式有两种。
方式一:冒充假回收站。
病毒通常在闪盘中建立一个“RECYCLER”的文件夹,然后把病毒藏在里面很深的目录中,一般人以为这个文件夹就是回收站了,而事实上,Windows系统回收站的名称是“Recycled”,而且两者的图标是不同的。
方式二:假冒杀毒软件。
病毒会在闪盘中放置一个程序,改名为“RavMonE.exe”,甚至连图标都改得和瑞星一模一样,这很容易让人以为是瑞星杀毒软件的后台监控程序(RavMon.exe),其实它却是病毒。
看到这里,也许有读者会问,我已经知遭自己的闪盘“中了毒”,但为什么打开它却看不到你说的那些文件呢?很简单,通常情况下,系统默认会隐藏一些文件夹和文件。
要让自己能看到隐藏的文件或文件夹,怎么办呢?按照如下步骤进行操作:打开“我的电脑”,依次单击“工具”一“文件夹选项”,在文件夹选项窗口切换到“查看”标签页,然后点选“显示所有文件和文件夹”,并去掉对“隐藏受保护的操作系统文件”和“隐藏已知文件的扩展名”的勾选,再单击“应用”→“确定”即可。
4 闪盘病毒的异常现象
虽然大部分闪盘病毒发作时会有比较明显的现象,例如电脑异常死机、运行速度缓慢等,但是很多闪盘病毒都很“高明”,可以悄无声息地潜入你的电脑。但是再狡猾的狐狸也会露出尾巴,如果闪盘带有病毒,还会有些不易察觉的异常现象,当鼠标右击闪盘的盘符时,右键菜单会多出一些选项,例如“自动播放”、“Open”、“Browser”等项目;而正常的闪盘右键菜单中是没有这些项目的。
现在我们已经初步了解了闪盘病毒的方方面面,下面就开始围剿行动吧!
未知闪盘病毒,手动清除
对于不知名的闪盘病毒或已知病毒的新变种,我们可以尝试手动进行清除。需要注意的是,下面的手动清除方法我们只是用于说明解决的思路,具体的清除方法视病毒不同会有一些差异,大家可以根据具体情况举一反三。
1 发现异常,仔细检查
当你发现自己的电脑出现前面所述的异常现象时,首先断开网络,避免病毒升级并通过网络再次传播,然后打开系统文件和隐藏文件的显示选项,通过鼠标右键的“打开”功能进入闪存盘进行检查,看是否有异常文件出现。以RavMonE.exe病毒为例,它会在闪盘中放置autorun.inf,msvcr71.dl和RavMonE.exe三个文件。经过对比,发现RavMonE.exe并非瑞星的后台监控程序,确认中了病毒。
2 清除硬盘上的病毒
由于此时病毒已经启动,因此要清除病毒,必须结束病 毒的相关进程。按Tctrl+Alt+Delete组合键,打开任务管理器,终止所有RavMonE.exe进程。
如果由于病毒作祟,无法调用任务管理器结束病毒进程,我们可以尝试使用一些杀进程的软件,例如《进程杀手》(Prockiller)、lceSword、《柳叶擦跟》、《系统查看大师》、Kill process等。以“进程杀手》为例,启动之后,在进程列表中选中需要结束的进程,单击“中止进程”按钮即可。
依次单击“开始”→“运行”,在运行对话框中输入“msconfig”并按下回车键,在系统配置实用程序窗口切换到“馆动”标签页,去掉对RavMonE exe)启动项的勾选,“应用”并“确定”,同时查看到该文件位于C:\Windows下。
进入C:\Windows,删除其中的RavMonE exe。至此,硬盘上的病毒清除完毕。
3 清除闪盘上的病毒
在闪盘中将发现的病毒相关文件:autorun.inf、msvcr71.d1和ravmone.exe都删除掉,如果还有来历不明的文件,也可以删除,完成后,病毒就算清除了。如果闪盘上没有重要资料,为了保险起见,还可以在闪盘的盘符上单击鼠标右键,选择“格式化”。
对症下药,专杀工具清楚
如果对照自己电脑感染闪盘病毒后的症状,和国家计算机病毒应急处理中心、各地计算机病毒应急处理中心、杀毒软件厂商发布的病毒通告中的某个病毒比较类似,或者杀毒软件已经明确报警提示是某个病毒,就可以到相应网站下载该种闪盘病毒的专杀工具进行查杀。相对于使用杀毒软件升级病毒库进行全面查杀,这种方式更有的放矢而且效率更高。
以臭名昭著的“AV终结者”(又名“闪盘寄生虫”)病毒为例,截至目前,其变种数已达数百种之多,感染用户电脑数达到十几万,而专杀工具也不断推陈出新,保证能够查杀最新的“AV终结者”变种。下面我们以《金山毒霸》推出的“AV终结者”专杀工具为例,讲解如何使用专杀工具清除闪盘病毒。
Step 1在能正常上网的电脑上登录金山毒霸网站,下载“AV终结者”专杀工具(htt0://zhuansha.duba.net/259.shtml)。
Step 2在正常的电脑上禁止自动播放功能,避免插入闪盘或移动硬盘而被病毒感染(后文详述)。
把“AV终结者”专杀工具从正常的电脑复制到闪盘或移动硬盘上,然后再复制到中毒的电脑上。
Step 3执行“AV终结者”专杀工具,清除已知的病毒,修复被破坏的系统配置。
Step 4不要立即重启电脑,先启动杀毒软件,升级病毒库,进行全盘扫描,以清除木马下载器下载的其他病毒。
广谱抗菌,闪盘病毒查杀工具
使用专杀工具需要大致了解自己的电脑所中的闪盘病毒种类,而使用杀毒软件进行实时监控有时又比较占用系统资源,对于一般的电脑用户来说,不妨试试闪盘病毒查杀工具,这类工具一般查杀闪盘病毒种类多,兼具系统修复功能。下面我们就来看看几款闪盘病毒查杀工具的大比拼,如上表所示。
以上列举的这几款闪盘病毒查杀工具都是绿色软件,解压即可使用,用法差别不大,我们以USBKill为例。启动USBKill,会弹出一个警告窗口,提示用户下载安装闪盘病毒经常利用的MS07-017漏洞的修复补丁(如果用户的WinXP没有开启自动更新功能),单击“自动下载安装”按钮。
在USBKill主界面,单击“快速扫描病毒”按钮,即可启用闪电杀毒模式,用最快的速度对系统的敏感区域进行扫描,检测是否有闪盘病毒。为了安全起见,还可以单击“全面扫描”按钮,对硬盘和USB移动设备进行全面深入的扫描检测。
为避免USB移动设备和硬盘分区中被写入自动运行文件并自动执行,我们可以勾选“禁止所有存储设备自动播放”项;为了保护隐私和保护数据安全,我们还可以勾选“记录USB设备插拔安全日志”。如果怀疑闪盘已经中了病毒,就需要单击“安全打开”按钮绕过自动运行功能打开闪盘,避免触发病毒。
单击USBKill主界面右下角的“高级模式”按钮,可以格式化USB设备,还可以查看Autorun.inf文件的内容。
中了闪盘病毒并不可怕,可怕的是没有使用正确方法去处理它。相信大家看过本文之后,应该对闪盘病毒不再心存畏惧,而是能够从容应对了。