本文为U盘病毒杀毒教程系列，你可以参看前两篇文章：

• U盘病毒杀毒教程之一
• U盘病毒杀毒教程之二

对Autorun.inf类病毒(U盘病毒)的攻防经验总结

“RavMonE.exe"、"rose.exe"、"sxs.exe"、"copy.exe"、"setup.exe"…根目录下的神秘幽灵，系统安全的杀手，它们被称作“U盘病毒”。无数Windows用户，都在为它们而焦头烂额。这一篇文章是一篇对自己对U盘病毒的研究和与U盘病毒斗争的经验教训的总结。

Windows 95以后的系统都有一个“自动运行”的功能。通过在卷插入时读取磁盘卷上的Autorun.inf文件来获得Explorer中卷的自定义图标和对卷图标的上下文菜单进行修改，并对某些媒体自动运行Autorun.inf中定义的可执行文件。05年以后，随着各种可移动存储设备的普及，国内有些黑客制作了盗取U盘内容并将自身复制到U盘利用Autorun.inf传播的病毒。著名的伪ravmon、copy+host、sxs、Viking、熊猫烧香等著名病毒都有这种传播方式。它们有时是根目录下的神秘幽灵，有时是出现在不应该出现的地方的回收站，总之，它们是系统安全的严重威胁。

Autorun.inf被病毒利用一般有4种方式
1.OPEN=filename.exe
自动运行。但是对于很多XPSP2用户和Vista用户，Autorun已经变成了AutoPlay，不会自动运行它，会弹出窗口说要你干什么。

Read the rest of this entry »

相关文章

• U盘病毒杀毒教程之二 (0)
• U盘病毒杀毒教程之一 (1)
• 趋势携手百名博主共倡网络安全 (8)
• 金山词霸2008个人版 免费公测 (1)

记得以前写过一篇文章:如何删除runauto…(U盘病毒杀毒教程)，是关于如何清除U盘中顽固的Autorun病毒和runauto文件夹的方法。

一段时间后发现这篇文章被阅读量很大，加上现在U盘病毒相当猖獗，所以觉得有必要重新整理一下这篇文章，并重新加入一些新的技巧方法，但是以我个人和室友的能力还不能做的比较全面，所以也希望大家提出意见与建议。

文章所涉及的文件夹、程序、文件基本上都隐藏，并且它们的属性都被设为系统文件、隐藏、只读、存档。所以我们很难发现它们。

在特殊情况下：窗口 → 工具 → 文件夹选项 → 查看 → 勾掉“隐藏已知文件类型的扩展名”和“隐藏受保护的操作系统文件（推荐）”→ 勾上“显示系统文件夹的内容” → 选择“显示所有文件和文件夹”→ 确定。 这样就能看见那些隐藏的文件夹、程序、文件了。

Read the rest of this entry »

相关文章

• U盘病毒杀毒教程之二 (0)
• U盘病毒杀毒教程之三 (0)
• 趋势携手百名博主共倡网络安全 (8)
• 金山词霸2008个人版 免费公测 (1)

在2个月前，我曾写过一篇比较简单的U盘常见病毒扫毒教程：U盘病毒杀毒教程之一，并获得了不错的点击率，现在我详细介绍一款我一直使用并强烈推荐的U盘病毒防毒杀毒软件：

软件名称：Autorun病毒防御者

软件版本：Autorun病毒防御者 2.1.2.215 正式版

软件语言：简体中文

软件截图：

应用平台：

- 操作系统：Windows 2000/XP/2003/Vista
- 内存需求：实时监控需要6MB，主程序约需要16MB的内存空间，推荐32MB以上可用内存空间。
- 磁盘空间：最小需要4MB的可用磁盘空间

软件简介：

Autorun病毒防御者软件是专门针对流行的U盘病毒和部分木马开发的查杀程序。它独有的精确查杀与扩展查杀双查杀机制能够彻底清除病毒和木马的相关文件和注册表项，不留残余。此外，软件还有U盘病毒免疫、系统修复、残余清理、病毒分析、系统诊断、顽固目录删除、应急浏览器、隐藏文档恢复、隐藏目录恢复、U盘解锁、U盘软件写保护等一系列完整的辅助工具，能够让您彻底远离U盘病毒的困扰。
本软件绿色、免费，程序小巧，查杀和清除能力强。是您查杀U盘病毒的好助手！

软件详细介绍、下载请点击：http://www.rensoft.com.cn/releases/1.html

好的，废话不多说，开始进入正题。下面我就开始给大家讲解我使用这款软件的方法。

Read the rest of this entry »

相关文章

• U盘病毒杀毒教程之一 (1)
• U盘病毒杀毒教程之三 (0)
• 趋势携手百名博主共倡网络安全 (8)
• 金山词霸2008个人版 免费公测 (1)