通过U盘传播的“病毒”

原创 2006年06月04日 21:08:00
通过U盘传播的“病毒”
 
最近我们同学的U盘、MP3、移动硬盘等在使用时,不约而同的出现了奇怪的现象。
 
症状:
1. U盘中发现多出“autorun.infbittorrent.exeRavMonLogmsvcr71.dll”这些文件,其中只有“RavMonLog”不是隐藏的,其它文件的属性都是系统+隐藏的。
2. 当双击打开U盘时速度很慢,而且打开后是弹出资源管理器的页面,右击弹出的菜单的默认项是“Auto”,U盘使用后删除不了。
3. 在电脑的进程中发现“bittorrent.exe”,C:/Windows目录下发现“bittorrent.exe”文件,系统自启动项有加载此文件。
4. 采用金山毒霸和瑞星的最新版本均显示无毒。
 
分析:
1. U盘中的“autorun.inf”文件是一个配置文件,我们在双击U盘打开时,系统就会运行这个配置文件,在此文件中我们可以设置双击时运行的程序,也可以更改U盘的图标等等。以下是文件的内容:   
[AutoRun]
       open=bittorrent.exe e
       shellexecute=bittorrent.exe e
       shell/Auto/command=bittorrent.exe e
       shell=Auto
   从这些内容我们可以看出,在你双击了U盘后,将会运行U盘中的“bittorrent.exe”文件。
2.  现在我们再来看看“msvcr71.dll”这个文件,它是VC7的运行库,也就是说“bittorrent.exe”文件是用.NET编写的,运行时要经过二次编译,因此在启动时会感到慢。
3.  由于双击后运行了“bittorrent.exe”这个程序,所以U盘无法安全删除。
 
 
结论:
1. 如果电脑被感染了,就会对所有连接到此电脑上的移动存储器拷入这些文件,使移动存储器成为另一个传播源。
2. 如果U盘、MP3等移动存储器被感染了,就可以通过双击盘符,进行传播
3. 但是如果你用右键单击盘符再选打开,就不会被感染。
 
 
解决方法:
       首先打开任务管理器,在里一个面找找有没有“bittorrent.exe”这个进程,可能不止一个,找到后就把他们全都关闭;然后查看注册表,看看启动项是否有加载“bittorrent.exe,如果有把它删除;接着打开C:/Windows/目录下有无“bittorrent.exe”文件,如果有删除它;到此我们已经完成电脑部分的清除工作了,接下来清除U盘。首先我们用右键单击在菜单中选“打开”,打开U盘;在文件夹选项中设置以显示所以文件,具体做法:文件夹选项 ->查看 -> 去掉“隐藏受保护的操作系统文件(推荐)”选项 -> 选择“显示所以文件和文件夹”;接着我们直接删除U盘中的“autorun.infbittorrent.exeRavMonLogmsvcr71.dll”这四个文件;最后重启一下电脑就恢复了。
 
 
备注:
1.  到目前为止不知道此文件是否为病毒,因为不懂得它的危害性,只是知道它能非法重播,或许只是个恶作剧的程序,或许是木马。
2.  感染后文件名可能不同,但U盘中肯定会有“autorun.inf”文件。
3.  似乎和以前在U盘中发现的“meetingnote.exe”有异曲同工之处。

U盘病毒清理程序(bat文件)

----------------------------------------------------------------------------------------------------...
  • zhongji
  • zhongji
  • 2008年02月25日 13:44
  • 1272

U盘小病毒源代码

//*******************************************//******  网蝉U盘感染小病毒 ******//***************************...
  • iiprogram
  • iiprogram
  • 2008年04月07日 16:50
  • 3102

最简单的模拟U盘病毒(Autorun.inf)

最简单的模拟U盘病毒(Autorun.inf)
  • qq78442761
  • qq78442761
  • 2016年11月24日 22:24
  • 1067

u盘病毒制作教程和源码

U盘病毒制作教程 知识点: --------------------------------------------------------------- 新建文件夹的名字是: 回收站.{...
  • liujiayu2
  • liujiayu2
  • 2015年08月08日 10:23
  • 3805

U盘产生快捷方式病毒

u盘不小心染了病毒,文件都变成了快捷方式,真实的源文件都变成了隐藏文件,看着这么多快捷方式真是不开心。 这个病毒的机制也很简单,它在u盘里放了一个survival.vbe文件,就感染了u盘,然后在...
  • nlgshw
  • nlgshw
  • 2015年01月07日 16:29
  • 2157

手把手教你解决U盘快捷方式病毒

这周有组会报告啊,今晚回到宿舍本身想看看论文总结一下的,但同学发来一个消息说U盘中病毒了,求救SOS!可我并不擅长这些东西,远程看到U盘里都是快捷方式,隐藏了一个crack文件,现成的U盘杀毒软件也无...
  • jzwong
  • jzwong
  • 2016年03月29日 01:13
  • 13453

轻松解决U盘exe病毒

轻松解决U盘exe病毒
  • lwq573384928
  • lwq573384928
  • 2015年05月19日 17:22
  • 5717

U盘内容被病毒隐藏的解决方案

最近发现自己优盘中了病毒,优盘里的内容都被隐藏了,但查看属性,却都是实实在在占用着内存,效果如图所示。相信很多朋友也遇到过这种问题,那如何解决呢? 图示如下: 首先查看下U盘内容是被清空还是被隐...
  • u010394032
  • u010394032
  • 2015年08月11日 22:44
  • 900

非常规手段免疫U盘病毒(Autorun.inf)

Autorun.inf是windows下操纵光盘行为的一个文件,需要放在光盘根目录下,部分操作对于硬盘或U盘也适用。 一般情况出现除光盘外的其他存储介质分区下十有八九不正常,很有可能是设了陷阱,让你打...
  • Modest
  • Modest
  • 2008年03月28日 09:46
  • 1376

解决U盘感染病毒后所有文件及文件夹被隐藏的方法

@echo off @echo +-------------------------------------------------------------+ @echo   本程序消除文件夹被病...
  • xxyy888
  • xxyy888
  • 2011年08月27日 15:26
  • 371
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:通过U盘传播的“病毒”
举报原因:
原因补充:

(最多只允许输入30个字)