通过U盘传播的“病毒”

原创 2006年06月04日 21:08:00
通过U盘传播的“病毒”
 
最近我们同学的U盘、MP3、移动硬盘等在使用时,不约而同的出现了奇怪的现象。
 
症状:
1. U盘中发现多出“autorun.infbittorrent.exeRavMonLogmsvcr71.dll”这些文件,其中只有“RavMonLog”不是隐藏的,其它文件的属性都是系统+隐藏的。
2. 当双击打开U盘时速度很慢,而且打开后是弹出资源管理器的页面,右击弹出的菜单的默认项是“Auto”,U盘使用后删除不了。
3. 在电脑的进程中发现“bittorrent.exe”,C:/Windows目录下发现“bittorrent.exe”文件,系统自启动项有加载此文件。
4. 采用金山毒霸和瑞星的最新版本均显示无毒。
 
分析:
1. U盘中的“autorun.inf”文件是一个配置文件,我们在双击U盘打开时,系统就会运行这个配置文件,在此文件中我们可以设置双击时运行的程序,也可以更改U盘的图标等等。以下是文件的内容:   
[AutoRun]
       open=bittorrent.exe e
       shellexecute=bittorrent.exe e
       shell/Auto/command=bittorrent.exe e
       shell=Auto
   从这些内容我们可以看出,在你双击了U盘后,将会运行U盘中的“bittorrent.exe”文件。
2.  现在我们再来看看“msvcr71.dll”这个文件,它是VC7的运行库,也就是说“bittorrent.exe”文件是用.NET编写的,运行时要经过二次编译,因此在启动时会感到慢。
3.  由于双击后运行了“bittorrent.exe”这个程序,所以U盘无法安全删除。
 
 
结论:
1. 如果电脑被感染了,就会对所有连接到此电脑上的移动存储器拷入这些文件,使移动存储器成为另一个传播源。
2. 如果U盘、MP3等移动存储器被感染了,就可以通过双击盘符,进行传播
3. 但是如果你用右键单击盘符再选打开,就不会被感染。
 
 
解决方法:
       首先打开任务管理器,在里一个面找找有没有“bittorrent.exe”这个进程,可能不止一个,找到后就把他们全都关闭;然后查看注册表,看看启动项是否有加载“bittorrent.exe,如果有把它删除;接着打开C:/Windows/目录下有无“bittorrent.exe”文件,如果有删除它;到此我们已经完成电脑部分的清除工作了,接下来清除U盘。首先我们用右键单击在菜单中选“打开”,打开U盘;在文件夹选项中设置以显示所以文件,具体做法:文件夹选项 ->查看 -> 去掉“隐藏受保护的操作系统文件(推荐)”选项 -> 选择“显示所以文件和文件夹”;接着我们直接删除U盘中的“autorun.infbittorrent.exeRavMonLogmsvcr71.dll”这四个文件;最后重启一下电脑就恢复了。
 
 
备注:
1.  到目前为止不知道此文件是否为病毒,因为不懂得它的危害性,只是知道它能非法重播,或许只是个恶作剧的程序,或许是木马。
2.  感染后文件名可能不同,但U盘中肯定会有“autorun.inf”文件。
3.  似乎和以前在U盘中发现的“meetingnote.exe”有异曲同工之处。

相关文章推荐

记一次清理"360U盘安全保护.exe"病毒

昨天晚上火车回到家,休息了一天,今天打开家里那台老台式机,想看看还有没有用的资料拷走,刚把U盘插上去,avast就开始报警,意思就是U盘根目录下的somkernl.dll是病毒要不要删除,当时我就有点...

U盘病毒学习总结

三大U盘病毒及应对方案 一起来看看三大邪恶的U盘病毒。   第一种:盗号木马   不少朋友都有遇见这样的情况,U盘里有一个exe安装程序,点开之后电脑就中毒了,这类木马主要是通过捆绑一些...

两招教你防止U盘病毒【xiame】

现在U盘病毒的情况非常严重。几乎所有带病毒的U盘,根目录里都有一个autorun.inf,右键菜单多了“自动播放”、 “Open”、“Browser”等项目。由于我们习惯用双击来打开磁盘,但现在我们双...

如何让U盘对病毒免疫

如何让U盘对病毒免疫 学校内病毒大多通过U盘传播,特别是“裸奔”机,尤其容易中U盘病毒。学校的各个打印室的电脑几乎都有U盘病毒,所以U盘病毒传播也是相当迅速的,为U盘做免疫也迫在眉睫。 U盘病毒一...
  • bugDemo
  • bugDemo
  • 2012年06月01日 19:37
  • 973

简单应对U盘病毒的小技巧

平常我们的U盘在许多的环境下使用,如果觉得自己U盘可能有病毒感染的危险,为了避免用自己的电脑插入U盘时,通过双击,或者右击盘符时,导致把病毒感染至整个电脑,因此使用下面的方法,可使U盘病毒不被激活传播...

U盘内容被病毒隐藏的解决方案

最近发现自己优盘中了病毒,优盘里的内容都被隐藏了,但查看属性,却都是实实在在占用着内存,效果如图所示。相信很多朋友也遇到过这种问题,那如何解决呢? 图示如下: 首先查看下U盘内容是被清空还是被隐...

U盘病毒原理分析和解决方法

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://spinlock.blog.51cto.com/607469/300801 ...

【全方面预防U盘病毒侵入】

U盘病毒是许多人深恶痛绝的东西,一旦中招,麻烦且不说,还可能导致丢失重要文件,谁遇到都会有发疯的冲动。其实不用急,下文系统吧小编就将详细对其进行解析!   U盘病毒原理   U盘病毒通常利用Win...

U盘小病毒测试

#include #include void Del(); //自删除 int Ganran(int i); // 感染模块 void WINAPI ScanDisk(); // 实时...
  • aiyuhai
  • aiyuhai
  • 2015年04月13日 20:41
  • 346
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:通过U盘传播的“病毒”
举报原因:
原因补充:

(最多只允许输入30个字)