对付AUTORUN类型传播的病毒

最新推荐文章于 2024-09-24 11:48:19 发布
最新推荐文章于 2024-09-24 11:48:19 发布
阅读量3k 收藏
点赞数
文章标签: shell 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvjack/article/details/905339
版权

  最近同事们那里传播着许多利用autorun.inf文件自定义打开方式的病毒。感觉传播原理比较简单,但是对于不熟悉电脑的人来说却不明白怎么回事就着了道。

想做一个专杀工具但是一直没有时间,先把思路写一下:

获取所有驱动器
  判断类型,是否光盘
  枚举每个驱动器根目录的autorun.inf
  读取autorun.inf中的小结得到病毒文件名
  例:
  open=bittorrent.exe e
  shellexecute=bittorrent.exe e
  shell/Auto/command=bittorrent.exe e
  shell=Auto
  终止检索到的进程
  删除病毒文件,清空autorun.inf并修改其为只读属性(让一些弱智病毒不能进行写入操作)
  显示log报告 

呵呵大体可以消灭一些病毒,但是会留下一些“尸体”,就是病毒自己的记录文件链接库什么的

lvjack
关注
autorun.inf病毒免疫的原理
cl_gamer的专栏
12-02 1803
autorun.inf病毒免疫的原理autorun.inf病毒是怎么传染的我们就不讨论了,我们直接来说下免疫 对autorun.inf病毒免疫的要点是:   1. 防止病毒在驱动器根目录下生成autorun.inf文件   2. 防止病毒破坏我们的免疫措施  对于第一点,我们可以在驱动器根目录做一个autorun.inf文件夹,原理是同一个目录中文件不能和文件夹重名  对于第二点,我们在刚才建立
c语言编程被当作病毒,c语言编写病毒
weixin_31966185的博客
05-18 1394
在分析病毒机理的基础上,用C语言写了一个小病毒作为实例,用TURBOC2.0实现.[Abstract]This paper introduce the charateristic of the computer virus,thenshow a simple example written byTURBOC2.0.一、什么是病毒恶意软件可能是第一个对我们产生影响的计算机安全问题.所以病毒在信息安全...
计算机病毒会不会通过u盘传染,这样会感染病毒吗?
weixin_31421613的博客
07-14 1839
一般不会,但不排除一些病毒的 f编写得比较变态。u盘病毒包括两部分,一个病毒文件,一个 f(配置文件,用来调用windows的自动播放功能)一般的病毒的 f的内容只是:[autorun] (直接翻译为“自动运行”)open=病毒。exe (意思为打开病毒)shell\n=名称shell\n\command=命令(第三四行是用来修改右键菜单顺序的,没什么意义,就不写...
怎样手工清除autorun病毒
zhousulin5的专栏
10-09 1772
Autorun病毒如今已经式微,但是仍然有一些新病毒用这种方式传播,实在是因为这种方式很方便但又很快速。并且也有一些新的保护自己的方法出现。例如宅男病毒(sola)的新版本就算是其中的佼佼者。要手工杀这类病毒,重要的一点是要知道如何判读autorun.inf文件,从这个文件找到病毒的线索。病毒最先开始进入你的系统就是从这个文件开始的,然后又用这种方式埋伏于硬盘各个分区和移动磁盘中。这个文件
让Windows免疫Autorun病毒
weixin_33812433的博客
06-11 94
来源:http://www.bysjhf.com.cn 目前,U盘病毒的情况非常严重,几乎所有带病毒的U盘,根目录里都有一个autorun.inf。右键菜单多了“自动播放”、“Open”、“Browser”等项目。由于我们习惯用双击来打开磁盘,但现在我们双击,通常不是打开U盘,而是让autorun.inf里所设的程序自动播放。所以对于很多人来说相当麻烦。其实Autorun....
Autorun.inf类U盘病毒的攻防经验总结
weixin_34124577的博客
11-27 416
“RavMonE.exe"、"rose.exe"、"sxs.exe"、"copy.exe"、"setup.exe"...根目录下的神秘幽灵,系统安全的杀手,它们被称作“U盘病毒”。无数Windows用户,都在为它们而焦头烂额。这一篇文章是一篇对自己对U盘病毒的研究和与U盘病毒斗争的经验教训的总结。 Windows 95以后的系统都有一个“自动运行”的功能...
Autorun.inf类U盘病毒的攻防
salut的专栏
02-23 440
“RavMonE.exe"、"rose.exe"、"sxs.exe"、"copy.exe"、"setup.exe"...根目录下的神秘幽灵,系统安全的杀手,它们被称作“U盘病毒”。无数Windows用户,都在为它们而焦头烂额。这一篇文章是一篇对自己对U盘病毒的研究和与U盘病毒斗争的经验教训的总结。Windows 95以后的系统都有一个“自动运行”的功能。通过在卷插入时读取磁盘卷上的
xp停止服务之后该如何让系统免疫Autorun病毒
u014223227的专栏
04-01 730
微软已经宣布在2014年4月8日xp将停止一切服务,对于这个问题很多用户都在考虑停止服务之后windows xp系统是否变得更加脆弱,会不会变得让病毒入侵。其实答案是肯定的,只是我们平常该如何更好的更安全去使用xp系统,我们也有对xp系统免疫Autorun病毒也要有事准备,来看看豆豆教大家对系统免疫病毒各方面基本防护方法。   目前,U盘病毒的情况非常严重,几乎所有带病毒的U盘,根目录里
对付U盘病毒彻底免疫
edison20的专栏
11-05 1111
对付U盘病毒彻底免疫近期通过U盘传播AV终结者(症状为:结束杀毒软件、工具的进程;关闭带有杀毒、木马等字样的窗口;映像劫持……)熊猫烧香出现新变种,可以通过U盘传播,现在的专杀还解决不了唯一的爱病毒等等强调正确打开U盘等因大家习惯问题、或者闲麻烦、或者一时忘记了,基本都失败了总之中的人相当多为此 找到一个最终绝对有效的办法,快捷方便,原理简单双击导入如下reg就可以了http://bbs.sjtu
autorun专杀工具
01-29
4. **局限性**:尽管批处理脚本能有效清除某些Autorun病毒,但它可能无法对付所有类型的恶意软件。有些高级病毒会自我隐藏或保护自身,这时可能需要更专业的反病毒软件进行深度扫描。 5. **知识扩展**:了解基本的...
清除和预防“jwgkvsq.vmx”病毒的有效方法
08-11
综上所述,对付"jwgkvsq.vmx"病毒的关键在于预防和及时响应。通过合理的安全措施,我们可以大大降低病毒感染的风险,保护个人和组织的数据安全。在日常使用电脑的过程中,应始终保持警惕,养成良好的网络安全习惯。
USBCleaner6.0(080317)
06-06
这种类型病毒可能包括autorun病毒,它们利用Windows的自动播放功能在插入USB设备时自动运行,或者是一些隐蔽更深的恶意代码,能够在用户不察觉的情况下复制到电脑上。 在压缩包文件名称列表中,只有一个条目:...
daima.rar_H.R.H._h inf
09-24
描述中的内容是一系列DOS命令,这些命令通常用于清除某些类型的恶意软件,特别是那些利用autorun.inf自动运行功能的病毒或木马。 首先,我们来看一下描述中的命令: 1. `attrib -s -h -r copy.exe`: 这个命令是...
【C高级】有关shell脚本的一些练习
2301_77133426的博客
09-20 493
4、复制/etc/shadow到此目录,并重命名为test。5、把dir2打包并压缩为dir2.tar.xz。4、把当前目录下的所有脚本文件拷贝到dir2中。6、再把dir2.tar.xz移动到dir1中。1、显示/etc/group文件中第五行的内容。2、创建目录/home/ubuntu/copy。5、将当前目录中test的所属用户改为root。6、将test中其他用户的权限改为没有任何权限。3、把当前目录下的所有文件拷贝到dir1中,1、在家目录下创建目录文件,dir。7、解压dir1中的压缩包。
Linux内核结构
weixin_54859557的博客
09-20 1304
Linux内核结构
ubuntu安装nvm简易版
最新发布
CherishTaoTao的博客
09-24 352
【代码】ubuntu安装nvm简易版。
shell脚本编程【1.8】
qq_45740503的博客
09-23 608
shell脚本编程【1.8】
Jboss Administration Console弱⼝令
shw_yzh的博客
09-20 189
Administration Console管理⻚⾯存在弱⼝令,`admin:admin`,登陆后台上传war包 , getshell。因为这⾥⽤的环境是CVE-2017-12149的靶机。账户密码:admin:vulhub。3.上传后⻔ shell.war。4.连接WebShell
Autorun病毒传播分析与防治策略
"该资源主要讨论了Autorun主动传播方式的计算机病毒以及防治措施,涉及计算机网络技术与安全的相关知识。" 在计算机病毒与防治领域,Autorun病毒是一种常见的传播方式,它利用Windows系统的自动播放功能来感染电脑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值