育才学习网1.怎么样用u盘传病毒
U盘病毒通过隐藏,复制,传播三个途径来实现对计算机及其系统和网络的攻击的。
(1)隐藏。U盘病毒的隐藏方式有很多种: ①作为系统文件隐藏。一般系统文件是看不见的, 所以这样就达到了隐藏的效果;②伪装成其他文件。由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开;③藏于系统文件夹中。这些系统文件夹往往都具有迷惑性;④运用Windows 的漏洞。有些病毒所藏的文件夹的名字为runauto。,这个文件夹打不开,系统提示不存在路径,其实这个文件夹的真正名字是runauto。\
(2)复制。U盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到优盘中,当优盘插入到具有上网条件的计算机中使用时,优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。
(3)传播。当隐藏或中毒U盘插入到一台没有任何病毒的电脑上后,使用者双击打开优盘文件浏览时,Windows 默认会以autorun.inf 文件中的设置去运行优盘中的病毒程序,此时Windows 操作系统就被感染了。
在这三个过程中, 系统设置的autorun.inf文件运行起着关键作用.病毒通过其设置木马程序。使得其文件格式变为以下几种:自动运行的程序Open=filename.exe;修改上下文菜单,把默认项改为病毒的启动项ShellAutocommand=filename.exeShell=Auto;只要调用Shell ExecuteA/W 函数试图打开优盘根目录,病毒就会自动运行Shellexecute=filename.exeShellExecute=;伪装成系统文件,迷惑性比较大,较为常见的就是伪装成垃圾回收站。Shellopen=打开(&O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源管理器(&X) \
2.如何对优盘做病毒防护
其实U盘里带不带毒不是最重要的,最重要的是将u盘插进电脑的时候,病毒不能自动运行。病毒能自动运行是因为附带病毒一起的有一个autorun文件,病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它,只要你在自己的u盘里面建两个名字为autorun.ini和autorun.inf的文件夹,因为在同一目录下,同名的文件和文件夹不能共存的原理,病毒就无能为力,创建不了autorun.inf文件了,那么就算病毒复制进你的U盘,但因为它没权限将它自带的autorun文件替换你的同名文件夹,所以它也就失去了自动运行功能,在U盘里发现可疑的隐藏文件的话就可以直接删了~!你先在文件夹选项里把隐藏已知扩展名勾上
NO.2
所有的U盘病毒都是靠一个autorun.inf的文件作威作福的,现在我们就自己来免除它的威胁:
1.运行命令提示符(cmd)
2.输入“md x:\autorun.inf”
3.输入“md x:\autorun.inf\abc..\”
4.输入“attrib x:\autorun.inf +s +h +r”
5.输入“cacls x:\autorun.inf /T /C /P everyone:n”
注意其中的“X:”指的是U盘的盘符
(注意:第5步只对NTFS格式的U盘有用)
这样你会发现在你的U盘的根目录下面多了个无法访问(只对执行了第5步的),无法删除的名为autorun.inf的文件夹,从而达到了保护U盘不受病毒感染的目的,其实这个方法用在硬盘的各个分区也能达到防御AUTORUN病毒的目的哦
再教你些U盘防毒的小技巧吧:
U盘的使用。(移动硬盘同理,不再赘述)。U盘已经基本代替了软盘成为小数据文件交换的重要介质,U盘病毒应运而生。U盘使用者应有较强的安全意识,如果是自己拷贝文件给别人,建议插到对方机器USB接口之前,将U盘设为“只读”(一般的U盘都有这样的设置手柄,移动硬盘很多则没有)。如果是要到别人机器上拷贝东西,没办法,考回来之后到自己机器上先好好查毒吧。
禁忌 1:U盘(磁盘)自动播放功能。这个可以通过对“我的电脑”右键“管理”或者通过gpedit.msc设置,关闭移动磁盘插入后的自动播放功能。(如果不关,有通过U盘传播的病毒则立刻得到了执行的机会,如果没有杀毒软件的及时防护,则中毒)
禁忌2:双击打开U盘(移动磁盘)。很多人操作习惯了,打开U盘就是和其他硬盘盘符一样对待,双击打开,我建议的操作是右键点U盘图标,选“打开”。(注意:如果右键打开后,有 Auto, 两个打开之类的 比如Auto为黑体字的显示即双击时的默认操作或者第一个打开是黑体字的,则说明该U盘已经有不合法AUTORUN.INF生成,应该点选第二个“打开”,进入后,将显示系统文件和隐藏文件的文件夹属性打开,找到AutoRun.inf文件,删除,删除前可用记事本打开看一下其内容,提到的 .exe和 .pif , .com后缀的文件即病毒体目标,找到后一并删除)。删除Autorun.inf后应将其弹出,再插上就没问题了。对本地硬盘分区的处理方法类似,但需要重启计算机后问题解决。
更完整的答案:
如果你的电脑里面有AutoRun.inf文件那就是由病毒了
3.病毒是怎么实现往U盘中自动写入文件的
很简单啊,只要病毒跑起来,就可以放硬盘各个分区写入,接了u盘也就能写入,这个很容易实现的。也就是copy files 罢了。
这个一般是带有u盘病毒性质的病毒会这样干,比如磁碟机。
中了u盘病毒怎么办?没关系,用金山u盘专杀
u盘病毒最佳解决方案:
1,先用金山u盘专杀快速扫描(百度一下 金山u盘专杀)
2,扫描结束后按提示下载金山网盾,点击一键修复或者浏览器修复。
注意,360会拦截金山网盾安装,如果你有360,请先关闭360木马防火墙的进程防火墙,再安装
4.怎么样用u盘传病毒
U盘病毒通过隐藏,复制,传播三个途径来实现对计算机及其系统和网络的攻击的。
(1)隐藏。U盘病毒的隐藏方式有很多种: ①作为系统文件隐藏。
一般系统文件是看不见的, 所以这样就达到了隐藏的效果;②伪装成其他文件。由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开;③藏于系统文件夹中。
这些系统文件夹往往都具有迷惑性;④运用Windows 的漏洞。有些病毒所藏的文件夹的名字为runauto。
这个文件夹打不开,系统提示不存在路径,其实这个文件夹的真正名字是runauto。\ (2)复制。
U盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到优盘中,当优盘插入到具有上网条件的计算机中使用时,优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。 (3)传播。
当隐藏或中毒U盘插入到一台没有任何病毒的电脑上后,使用者双击打开优盘文件浏览时,Windows 默认会以autorun.inf 文件中的设置去运行优盘中的病毒程序,此时Windows 操作系统就被感染了。 在这三个过程中, 系统设置的autorun.inf文件运行起着关键作用.病毒通过其设置木马程序。
使得其文件格式变为以下几种:自动运行的程序Open=filename.exe;修改上下文菜单,把默认项改为病毒的启动项ShellAutocommand=filename.exeShell=Auto;只要调用Shell ExecuteA/W 函数试图打开优盘根目录,病毒就会自动运行Shellexecute=filename.exeShellExecute=;伪装成系统文件,迷惑性比较大,较为常见的就是伪装成垃圾回收站。Shellopen=打开(&O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源管理器(&X) \。
5.U盘如果染上病毒,怎么办
1.U盘里面如果全部删除 病毒就没有了。
2.一般U盘感染病毒是通过Autorun.inf来传播的(Autorun.inf意思是自动播放文件),这个意思就是你双击U盘,Autorun.inf文件里面有个参数就会自动指向病毒。所以一般U盘里面都会创建一个文件夹,名字叫autorun.inf,这个就是抑制自动生成自动播放文件。如果病毒创建这个文件,就会发现文件重命名出错。
也就是u盘里面创建Autorun.inf文件夹是起到U盘病毒免疫的作用。
3.现在U盘病毒一般都是重命名病毒,所以建议所有用户都把系统的隐藏文件,受保护的文件,文件拓展名全部展开。这样可以一目了然的看到机器里面所有的文件。查看方法,打开文件夹,工具,文件选项,查看,找到上面提的3个参数,全部去掉勾选。
4.简单给你介绍一下重命名病毒的原理,就是把你原来的文件全部影藏,文件属性变成系统,隐藏,只读。然后创建同名的病毒文件,图标是文件夹的样子,大小是1.14MB,来冒充这个文件。一般人的机器上述3个选项都是关闭着的。所以都不知道自己的真实文件已经给隐藏了。打开U潘就是用,发现双击的竟然是病毒。其实你要吧商户文件夹选项勾选出来,就会发现有个.exe的文件夹,超级搞笑哦,而自己的文件夹全部给隐藏了。
下面是个截图给你看的一个参考。
打了不少字,呼呼累死了
希望我的回答能对你有帮助!
6.如何使U盘不中毒
所谓的U盘病毒免疫工具都是让插入U盘的电脑免疫,当U盘插到有毒的计算机时,病毒还是会自动将Autorun.inf和病毒文件复制到U盘上。
如果你的U盘有写保护开关的话,在只要只读的环境下(比如把自己U盘上的文件复制给别人,或者去文印店打印),可以打开写保护开关,锁定写入功能。这样U盘就从硬件层面上阻止了病毒的写入。
如果你的U盘没有写保护开关,或者需要写人文件的话,目前没有根治的方法。只能注意一些使用。
友情提醒:
部分U盘病毒会破坏U盘上的EXE和Office文件,我的同学曾经在文印店里插入U盘,结果他的所有重要的DOC文档和PPT幻灯片都被改成了128K的EXE文件而无法打开。为了避免不必要的损失,要及时备份U盘上的数据