其实这根本算不上什么病毒,
其危害也只是处于小儿科的阶段,
这里我从原理上讲一下它的功能,看了你就知道,这个Cyy所掌握的技术实在太肤浅了
我在这里讲的不仅仅是对付这种病毒的方法,也是处理一些异常的基础知识。原理非常简单。
1、AutoRun.inf文件
字面上看,这个文件的意思是自动运行文件,实际也是如此,它属于系统文件,在可自动播放的光盘中就能发现,但通常是隐藏属性,看到的方法是:文件夹选项->查看,去掉“隐藏受保护的操作系统文件”和“显示所有文件和文件夹”前面的“√”,再点确定,就能看到隐藏的这种文件了。AutoRun.inf文件的功能是开盘自动运行某程序,这就能实现光盘的自动播放功能,但可恶的是,有些黑客利用这个功能来执行木马程序。比如我在U盘中创建一个记事本文件,键入:
[AutoRun]
open=1.exe
那么它就会在双击打开U盘时自动运行U盘中的1.exe文件,这样就能达到种植木马的目的,比如我写一个木马程序,名字为Virus.exe,然后把上面的open=1.exe改成open=Virus.exe,并把这个inf文件和Virus.exe都放在U盘的根目录下,一旦双击U盘,Virus就开始运行了,放在其他盘的根目录下都可以。这个所谓的“反病毒”就是利用这个来搞鬼,它的AutoRun文件代码如下:
[AutoRun]
open=wscript.exe u.vbe
shell\open\Command=wscript.exe u.vbe
shell\explore\Command=wscript.exe u.vbe
shell\find\Command=wscript.exe u.vbe
很显然,双击开盘的结果就是运行wscript可执行文件,而这个程序会指向u.vbe并运行。这种技术其实早就过时了,只是那个制造者比较白痴,对操作系统也没什么了解,就能编这些小儿科的东西吓唬人罢了。
也许你会问了,如果没有1.exe的文件会怎么样?这就是问题所在,没有那个文件,系统在读AutoRun.inf时就会报错,说没有那个文件,然后盘就打不开了。这就是为什么大家在删除u.vbe文件后盘就打不开的原因,因为自动运行文件AutoRun.inf没有删除,双击开盘还是要读它,找不到开盘运行的u.vbe文件,就报错终止了。所以,要防止不能开盘(其实只是不能双击开盘而已,用资源管理器就能打开被感染的磁盘),就要删除AutoRun.inf文件,因为它的文件类型属于系统文件,所以系统会提示你是否要删除该系统文件,不要被吓倒,大胆地选择“是”就可以了,因为正常情况下,系统是没有这个文件的,如果有,十之八九是你的电脑中毒了。
2、杀毒
首先,要显示这些隐藏文件,选择:文件夹选项->查看,去掉“隐藏受保护的操作系统文件”和“显示所有文件和文件夹”前面的“√”。
请不要使用这个弱智的麻烦制造者所提出的荒谬方案,那个的确能阻止一次,但没有彻底删除所有文件,当你再次双击磁盘时,该死的AutoRun还会按照弱智的意愿运行,无聊。
但单纯删除各盘根目录下的AutoRun等文件后,你会发现,再打开磁盘时那些可恶的东西又会跳出来,恶心死了,那是因为这个弱智把一个批处理文件注入到进程中,它的功能是不断的向你的磁盘中释放这些文件,导致删不掉,或者说删不尽那些文件。这也不算什么顽固,打开任务管理器,结束cmd.exe进程就好了,这个小把戏实在太傻了。结束之后,进入系统盘的windows目录下,找到后缀为".a"的文件和"u.vbe"、"s.vbe"、"u.bat"以及"Anti-U盘免疫.bat"和"uda-解压.bat"、"U盘病毒分析.bat"、"zap.a"、"主操控.bat"、"打开发送功能.bat"的文件(看到了吧,全是批处理文件,这个白痴仅仅停留在dos命令阶段,而且有一个发送功能的批处理文件,会收集主机的一些资料,这种行为其实已经构成犯罪了,不过这些文件不一定都有,有些是变种产生的)。将他们统统删除。
再进入各盘根目录下,现在就能放心删除了。删除所有盘中的
autorun.inf
u.bat
u.vbe
s.vbe
u.vbe
文件(其实还有一个类似日志的文件,以sk为后缀,具体名字我不记得了),这样就基本弄干净了,要重新启动计算机才能生效(这是因为系统已经接受了AutoRun文件的信息,不重新启动还是会运行的AutoRun的内容,尽管此时运行不再具有任何危险,但磁盘还可能会弹出找不到u.vbe的提示而打不开),就没有问题了。
3、总结
从前自己也梦想当一名黑客,可以肆意破坏,宣泄我的愤怒。但接触计算机久了,发现黑客可不是那么好当的,它要求你必须对计算机硬件以及操作系统有很深入的了解才行,而且,真正的黑客是正义的,那些专搞破坏的人不配叫黑客,顶多是个骇客罢了,而这个高一的学生,U盘反病毒的制造者恐怕连骇客都算不上,我承认它对系统是有所了解,但真的相当肤浅,所用技术也是过时的,从他留下的“已经被反U盘病毒的“病毒”感染.txt”文件而得到的他的心理分析报告显示,他是个相当幼稚的孩子,希望他将来能好好学习,不然也顶多是个IT魔术师。
当你插上U盘时,请先进入“我的电脑”,把鼠标放在U盘的图标上点右键,如果弹出的菜单中有“Auto”或“打开自动播放”字样,说明里面有AutoRun.inf文件,十之八九是U盘中毒了,不要急,选择这个菜单中的“打开”选项就能避开AutoRun.inf文件直接进入U盘,显示隐藏文件,把那个AutoRun.inf文件及其所指向的文件删除就可以,再拔下U盘重插就OK了,就这么简单。
讲得有点复杂了吧?还是到我博客里那试试吧,有超级简单的方法,简单到只需双击.我博客相关文章地址http://hi.baidu.com/msc119/blog/item/ecbd9e1ca45cc78a87d6b6ac.html
杀毒吧`这本身就是一个病毒`.