前言
这年头,凡是和电脑打交道的人,基本上手头都有一些存储设备,于是相应的病毒也就应运而生。
前些日子用我的一个U盘时发现情况不大对,文件夹的格式变成了EXE格式,而且每次点击文件夹都是在一个新的窗口出现,当时也没太在意,后来拿着U盘去打印,人家的杀毒软件很明显的告诉我中毒了,但是对我来说也无所谓,里面也没什么重要的东西。
昨天晚上,带着我的中毒的U盘,和另一个U盘,还有MP5,以及手机的存储卡,来到网吧想把文件转到其他的盘里,顺便下点东西,4个小时的噩梦就这么开始了,准确的说我昨天除了对付病毒什么都没做。
噩梦
开始我把中毒的盘放了进去,然后用的其他的盘,中了毒的盘每次使用的时候,360卫士都会提醒说有autorun.inf要运行,后来当我使用其他盘的时候,我发现都出现了这个提示,于是意识到现在我这四个存储设备全都中毒了,一个还好说,我可以忍,但是我忍受不了所有的都中毒,所以就想找杀毒软件查杀一下。
下载了几个专杀U盘病毒的软件,查杀之后病毒依然存在,又用了网上据说很好使的360,但是依然无效,所以只好先研究一下我到底中的是什么病毒。
U盘里当然不会把病毒的文件明目张胆的显示在外边,但是想打开的话依旧非常简单,只要在地址栏里输入文件名称autorun.inf,我就用记事本打开了这个文件,用不着仔细去看那些语句,很明显的就知道了这个自动运行的脚本打开的是一个叫MS-DOS.com的文件,再在地址栏里输入这个文件名,出现的仍旧是当前的文件夹,这应该就是终端病毒文件了,上网查了一下,原来这个U盘病毒很流行,有一个文章还专门介绍了一下怎么查杀,里面涉及到了一个软件,我就一边下载,一边按照文章的方法去做。
首先我把U盘里的文件转移到电脑里,直接复制里面EXE格式的文件到电脑是不好使的,打开文件夹转到的是C:\WINDOWS\Web\Wallpaper这个文件夹,文件夹里的文件当然没有复制过来,所以就要耐心的打开每个文件夹,然后把里面的东西复制出来,大功告成之后,就很放心的把U盘格式化,当然直接格式化是不能消灭病毒的,不然我也就用不着这么麻烦的去找杀毒软件了。
格式化之后不久,那个杀毒软件也下到电脑里了,不停的下一步安装完毕,然后发生了一个让我痛心的事情,那个软件安装完,电脑就自动重启了,也就是说,由于我在网吧,之前下的软件,以及我存到电脑里的文件就都没了。当时傻了几秒钟,然后就希望出现一点点的奇迹,开机之后我的文件还在,尽管我知道那根本没有可能,果然,最后一点希望也破灭了,我只能让自己安静的接受这个现实,内心里,一个我在痛心的大喊着,另一个我在说,无所谓,没什么的。最终我还是平静了下来,开始仔细的回忆我丢了些什么文件。
几个小软件,是从家里带来的,回家还能再次找到,无所谓了。下载的几个文字信息,以后用不着了,不在乎了。开学以来,为班级制作的几个表格,以后用的时候我再做一遍,我忍了。最后,就是那个我用了很长时间,费了很大精力,花了很多心血,动用了很多人力制作而成的PPT,那是一个介绍自己家乡的PPT,一个让我在100多人面前展示的PPT,一个我要永远收藏的PPT,就这样永远的没有了。
我现在终于忍无可忍了,为了这个PPT,我决定和这个病毒决一雌雄。
解决
之前下了至少5种杀毒软件,但是无一例外的不好使,所以我现在不再相信杀毒软件了。在家的时候我的电脑没有装杀毒软件,因为当我觉得电脑出现问题的时候我会手动去在病毒也许会出现的地方去查找,然后把它删掉,有些删不掉的就自己去安全模式删,反正是不会用杀毒软件的,现在觉得U盘也完全可以用这种方法,只是开始的时候太不自信了。
任何一个病毒都是一个文件,我曾经以为U盘病毒很高深的原因是U盘的结构那么简单,病毒文件却隐藏的那么深,一定不好办,不像电脑病毒可以藏匿于那么多的文件夹中。但是现在我突然想到,也许没那么高深,只不过是隐藏起来了而已。于是在文件夹选项里面,选择显示系统文件,果然病毒就这么简单的出现了,再一删除,一切都解决了。
下面说一下细节。
解析
昨天晚上解决了三个存储的病毒问题,后来有人找我,手机存储卡里的病毒还没有解决,今天为了写这篇文章,我刚才上机的时候先让曾经那个罪魁祸首的U盘再次从手机存储卡里感染上病毒,然后再把手机存储卡的病毒清理干净,现在用U盘里的病毒文件来边操作边介绍。
首先,插上U盘,360再次提示有autorun.inf运行,要是以前的话我会很气愤,但是现在我很高兴,因为病毒复制成功了。
再来看一下病毒的现象,仔细观察一下,就会发现所有的文件夹都是220K,显然这不是存东西的文件夹,只是一个EXE文件,当你点击的时候会自动转到你的文件夹里,我在里面新建了一个文件夹,然后把它复制到桌面,双击打开,转到的是C:\WINDOWS\Web\Wallpaper这个文件夹。U盘里的那些文件夹你随便删除一个,就会发现过几秒钟它又出现了。另外当你退出U盘的时候,电脑会说通用卷无法停止。
下面该解决这个问题了。
假如是在网吧的话就比较好办,因为你不用担心病毒会存在于你的系统中,但要是自己的电脑,就用杀毒软件找到那些病毒的位置,然后依旧按照我下面的方法解决,在这里我就不介绍了。
重新插入U盘首先在U盘的盘符F盘里输入autorun.inf,但是这个文件却打不开了,大概是刚才阻止了运行,那么我们就先让病毒运行起来,随便点击一个文件夹就可以做到了。
然后再次输入autorun.inf,文件打开了,显示的是如下内容:
[autorun]
Open=MS-DOS.com
Shellexecute=MS-DOS.com
Shell\Open\command=MS-DOS.com
Shell\Explore\command=MS-DOS.com
虽然不了解具体的语句,但是任何一个会英语的人都能看懂的,首先病毒启动,然后通过病毒完成了一些工作,具体是怎么回事我们就不追究了,关键是要解决。
既然有一个MS-DOS.com的文件,它就必然存在于U盘中,既然它没有显示出来,那么就一定被当成系统文件隐藏了。
我们在文件夹选项里改一下设置,让文件夹显示隐藏的系统文件,但是如果运行了病毒,大概即便你显示系统文件也看不到病毒的真面目了,至于是否有联系我没有验证,因为我要不停的重启,很麻烦,所以要是依旧看不到病毒文件就重启一下,对于不在网吧的人,可能病毒已经转到电脑系统文件里了,所以建议你打开U盘后不要点击里面的文件,直接进行杀毒工作,若已经点过了,就像我之前说的,先要找到病毒在你电脑里面的文件,然后把它解决掉。
我们可以看到MS-DOS这个病毒的原文件,然后又会发现病毒把我们真正的文件夹也转为系统文件存起来了,而在表面设置了一个EXE文件等着你电击,果然很阴险。
剩下的事情就很简单了,把220k的EXE文件全部删除,然后把那个MS-DOS也删掉,一切都解决了。
也就是说我们的U盘已经不再存在病毒。
刚刚又验证了一下,果然只要你一点里面的文件,病毒就会复制到你的电脑里面,以后你再插入其他U盘,也会立即中毒,而且U盘里的病毒也会暂时失踪,只有当你插入一个不存在病毒的电脑时才能再按上述方法删除。所以我们要找到一个专门查杀病毒的,找到C盘中存在的病毒,只要查一下就可以了,建议你手动删除,因为关于杀毒软件的问题我一会会谈。当然,建议你最好到网吧来处理病毒,这样比较容易一些。
做最便民的杀毒软件
虽然我不会做杀毒软件,对病毒也不是十分了解,但是我知道我之前所做的这些工作非常简单,只要一个非常小的程序就可以完成,但为什么要用杀毒软件就会如此困难。
在我看来,人们用杀毒软件不是为了你的功能有多么强大,只是希望在关键的时候能够解决问题,但是如果用杀毒软件还不如用双手来解决,我们还要杀毒软件干什么。
现在有个打算,以后等我的技术成熟了,我要做一款便民的杀毒软件,让这些小问题更容易解决,而不是把问题复杂化。
我们的口号是,不求最完美,但求最方便。
后记
这是我写的第一个学术性的文章,而且附有实例,也就是自己的惨痛经历,在此对我那个永远遗失的PPT表示沉重的哀悼,对于制作病毒的人表示强烈的鄙视,我会和你们奋战到底的。
本章写的不好,或者有错误存在敬请包涵,只希望本文能给你一点提示和帮助。
本文为五步蛇原创,作者拥有版权。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
