用WinRAR来查杀autorun.inf等病毒
来自:MACD论坛(bbs.macd.cn)
作者:guyou888
浏览:2586
回复:3
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
这几年来autorun.inf等病毒又开始嚣张了,这两天又好几个同学的电脑都中招了,ghost还原后一开其他盘又中毒了。。。很郁闷的说隐藏文件都显示不了了,让他去修改注册表,他又不敢。。。无奈之下想到winrar大师向来都是直接藐视windows下所有文件和文件夹的隐藏属性,所以让他打开rar,直接在rar下删除了。
具体步骤:
QUOTE:
WinRAR超毕杀:有装WinRAR的朋友就方便了(不知道这是哪位牛人发现的挺好用的):运行WinRAR或打开任意压缩文件—>在起URL拦里打开U盘(如图下),找到其下的autorun.inf,先双击打开,记住autorun.inf里面有提到的文件(一般为.exe、.dll、.pif等),再把autorun.inf及其提到的文件全部删掉(可以按住shift+delete删之,下同),不熟悉的文件(一般为.exe、.dll、.pif等),也毫不留情滴——删(你手下留情他可不会对你留情啊呵呵)当然,要是你自己的东西就不用删了!
上面这是针对U盘的,当然,其他盘也一样,但是删除文件时如果不敢确定是不是病毒最好还是手下留情,可以采用重命名,如果过一段时间没什么影响可以删除了,或问问百度大叔再做决定。
此外还有点话要说,就是关于autorun免疫的问题,目前大部分的免疫都是采用在根目录下新建一个autorun.inf文件夹,使autorun.inf文件无法正常建立,但是只要病毒制作者随手添加一行命令删除autorun.inf文件夹,那么现在所谓的免疫就。。。其实,这个我们也可以利用autorun.inf文件来监控,自定义每个盘的图标,这样只要我们自定义的图标被更改,那肯定中招了(这个主要是利用目前病毒多是直接覆盖文件不是追加文件的,如果哪天改成追加东西在文件底部那就为此监控增加难度了)。具体步骤:
下面我说说本人对付这些流氓的方法——人工监控(本来偶只为娱乐,没想到成了偶的监控帮手)。
首先,我们在U盘根目录下建一个autorun.inf,其内容如下:
[autorun]
icon=.\icon\03.ico
解释一下,“icon”是用来改变我们可动盘的图标的(我的图标
,“.\icon\03.ico”则是图标的具体位置。
其次,在U盘根目录下建一个名为“icon”的文件夹(可自己命名),里面有“03.ico”的图标文件。
这样,每当我们把盘插入系统中,只要发现我们定义的图标被更改了,那么毫无疑问,中毒了(这也同样可以用在硬盘中,效果一样,但要重起才生效)。此时建议杀毒!切记:千万不要去双击你的U盘啊(实在没时间杀毒可用右键--打开,或者在URL拦里直接输入该盘的盘符,或者从资源管理器左边的侧边拦点进去,但还是有一定的风险,可能还会中毒滴。。。),否则你病毒就马上运行。。。。
好了!大家来试一试吧,看看能否帮助你清除病毒 |