我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

« 1 2» Pages: ( 1/2 total )
本页主题: 论U盘病毒的源头autorun.inf 隐藏签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

X



社区建设奖
性别: 帅哥 状态: 该用户目前不在线
头衔: 这一刻,我......
等级: 管理员
家族: 活动仔
发贴: 22586
威望: 10
浮云: 142
在线等级:
注册时间: 2005-10-10
最后登陆: 2024-04-15

5come5帮你背单词 [ utterly /'Λtəli/ ad. 完全的,彻底地 ]


论U盘病毒的源头autorun.inf

此帖纯技术,水者杀.菜鸟必看

许久没耍U盘,现在autorun.inf技术编程也越来越洋气了...

今天就同学U盘的autorun.inf进行了研究...发现传统的右键打开都被他日掉,

有没有强淫有此autorun.inf的对症~

[autorun]
1.OPEN=EXPLORER.EXE           //指定EXPLORER.EXE,当用户此驱动器与电脑连接时自动运行此程序
2.shell\open=打开(&O)           //往磁盘的右键菜单里添加一个命令打开,方式为OPEN。(名称打开,快捷键为O)
3.shell\open\Command=EXPLORER.EXE   //将OPEN命令和EXPLORER.EXE相关联
4.shell\open\Default=1
5.shell\explore=资源管理器(&X)   //同上
6.shell\explore\Command=EXPLORER.EXE


[ 此贴被X在2006-11-13 12:00重新编辑 ]
5COME5鬼门开

又回到对着电脑无限刷新5C的年代了
3级杀毒光环
顶端 Posted: 2006-11-12 23:25 | [楼 主]
dao



性别: 帅哥 状态: 该用户目前不在线
等级: 希望之光
发贴: 1923
威望: 0
浮云: 2584
在线等级:
注册时间: 2005-10-07
最后登陆: 2010-10-22

5come5帮你背单词 [ originate /ə'rid3əineit/ v. 发源,发生 ]


病毒程序就是U盘根目录下的explorer.exe吧

进入U盘只能通过输入U盘路径进入了


[ 此贴被dao在2006-11-13 13:29重新编辑 ]
顶端 Posted: 2006-11-12 23:30 | [1 楼]
dao



性别: 帅哥 状态: 该用户目前不在线
等级: 希望之光
发贴: 1923
威望: 0
浮云: 2584
在线等级:
注册时间: 2005-10-07
最后登陆: 2010-10-22

5come5帮你背单词 [ fox /foks/ n. 狐狸,狡猾的人 ]


最最有效的方法是买个带硬件写保护的U盘
顶端 Posted: 2006-11-12 23:30 | [2 楼]
dao



性别: 帅哥 状态: 该用户目前不在线
等级: 希望之光
发贴: 1923
威望: 0
浮云: 2584
在线等级:
注册时间: 2005-10-07
最后登陆: 2010-10-22

5come5帮你背单词 [ dynamic /dai'næmik/ a. 有生气的,能活动的,有力的,动力的,动态的 ]


运行gpedit.msc,在WINDOWS设置-安全设置-软件限制策略中添加U盘路径并设置为不允许病毒就无法运行了。
当打开U盘时系统会进行如下提示:

请楼主测试一下这种方法能不能有效阻止病毒运行
远程图片:u.JPG
顶端 Posted: 2006-11-13 10:19 | [3 楼]
夏天的雪





性别: 保密 状态: 该用户目前不在线
等级: 栋梁之材
发贴: 643
威望: 0
浮云: 1105
在线等级:
注册时间: 2006-02-22
最后登陆: 2007-12-07

5come5帮你背单词 [ porcelain /'po:slin/ n. 瓷,瓷器 ]


我昨天中毒就是这个
顶端 Posted: 2006-11-13 10:26 | [4 楼]
mirac





性别: 帅哥 状态: 该用户目前不在线
等级: 鹤立鸡群
发贴: 1006
威望: 0
浮云: 1105
在线等级:
注册时间: 2005-08-31
最后登陆: 2007-06-27

5come5帮你背单词 [ cargo /'ka:gəu/ n. 货物,船货 ]


我的U 盘中了无数次了,搞的我机子也受牵连
顶端 Posted: 2006-11-13 10:27 | [5 楼]
benlandxiao



性别: 帅哥 状态: 该用户目前不在线
头衔: 趁身还由己时做些身不由己的事情
等级: 荣誉会员
家族: 单身贵族
发贴: 4943
威望: 2
浮云: 404
在线等级:
注册时间: 2005-09-17
最后登陆: 2010-03-12

5come5帮你背单词 [ sky /skai/ n. 天,天空 ]


用资源管理器打开隐藏的文件和系统文件
然后把这个删了后拔除再插入就可以了
顶端 Posted: 2006-11-13 10:34 | [6 楼]
iailum



性别: 帅哥 状态: 该用户目前不在线
等级: 栋梁之材
发贴: 839
威望: 0
浮云: 1105
在线等级:
注册时间: 2005-04-08
最后登陆: 2009-08-10

5come5帮你背单词 [ manage /'mænid3ə/ v. 管理,经营,设法(做到、完成)处理 ]


这个EXPLORER.EXE会阻止WAR3/WOW的运行,很有意思.
“25岁以前你将没有一个女朋友。”
“然后呢?”
“然后你就习惯了这样的生活。”
顶端 Posted: 2006-11-13 10:36 | [7 楼]
CnBird



性别: 保密 状态: 该用户目前不在线
等级: 希望之光
家族: 唯war独尊
发贴: 1936
威望: 0
浮云: 1194
在线等级:
注册时间: 2004-09-08
最后登陆: 2007-06-26

5come5帮你背单词 [ violate /'vaiəleit/ vt. 违犯,触犯,妨碍,打扰 ]


Quote:
引用第7楼iailum于2006-11-13 10:36发表的:
这个EXPLORER.EXE会阻止WAR3/WOW的运行,很有意思.

难道是个好心人为防沉迷做的病毒?

bearmelon
顶端 Posted: 2006-11-13 10:38 | [8 楼]
X



社区建设奖
性别: 帅哥 状态: 该用户目前不在线
头衔: 这一刻,我......
等级: 管理员
家族: 活动仔
发贴: 22586
威望: 10
浮云: 142
在线等级:
注册时间: 2005-10-10
最后登陆: 2024-04-15

5come5帮你背单词 [ expel /iks'pel/ vt. 赶出,驱逐,开除,射出(子弹等),排出(气体等) ]


Quote:
引用第6楼benlandxiao于2006-11-13 10:34发表的:
用资源管理器打开隐藏的文件和系统文件
然后把这个删了后拔除再插入就可以了

第5.6行就是把资源管理器的打开方式也给换了....

因为拿到autorun.inf时病毒已不在,,,所以现在还没中...
5COME5鬼门开

又回到对着电脑无限刷新5C的年代了
3级杀毒光环
顶端 Posted: 2006-11-13 10:47 | [9 楼]
benlandxiao



性别: 帅哥 状态: 该用户目前不在线
头衔: 趁身还由己时做些身不由己的事情
等级: 荣誉会员
家族: 单身贵族
发贴: 4943
威望: 2
浮云: 404
在线等级:
注册时间: 2005-09-17
最后登陆: 2010-03-12

5come5帮你背单词 [ hamper /'hæmpə/ vt. 妨碍,阴碍,牵制 ]


Quote:
引用第9楼X于2006-11-13 10:47发表的:

第5.6行就是把资源管理器的打开方式也给换了....

因为拿到autorun.inf时病毒已不在,,,所以现在还没中...

用资源管理器打开别的盘比如D盘
然后在左边点到U盘,就能显示了
直接右键资源管理器不得行
顶端 Posted: 2006-11-13 11:03 | [10 楼]
dimo



性别: 帅哥 状态: 该用户目前不在线
等级: 荣誉会员
发贴: 5743
威望: 4
浮云: 410
在线等级:
注册时间: 2004-11-01
最后登陆: 2021-03-09

5come5帮你背单词 [ absurd /əb'sə:d/ a. 荒谬的,荒唐可笑的 ]


直接在地址栏输入路径
顶端 Posted: 2006-11-13 11:45 | [11 楼]
撒迦





性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 356
威望: 0
浮云: 1117
在线等级:
注册时间: 2005-10-18
最后登陆: 2008-06-19

5come5帮你背单词 [ complicate /'komplikeit/ vt. 使复杂化,使混乱,使难懂 ]


少让u盘"裸奔"
多用"打开"命令
发现这类东西全部 K 掉
顶端 Posted: 2006-11-13 13:16 | [12 楼]
百年孤独



性别: 帅哥 状态: 该用户目前不在线
头衔: 孤独是我的宿命
等级: 荣誉会员
家族: 考研俱乐部
发贴: 3774
威望: 3
浮云: 377
在线等级:
注册时间: 2006-10-14
最后登陆: 2011-03-03

5come5帮你背单词 [ simulate /'simjuleit/ vt. 假装,冒充,模仿,模拟 ]


右键单击盘符,选择第二个"打开"。
孤独是我的宿命,前方有微弱的光明。
顶端 Posted: 2006-11-14 12:43 | [13 楼]
X



社区建设奖
性别: 帅哥 状态: 该用户目前不在线
头衔: 这一刻,我......
等级: 管理员
家族: 活动仔
发贴: 22586
威望: 10
浮云: 142
在线等级:
注册时间: 2005-10-10
最后登陆: 2024-04-15

5come5帮你背单词 [ industrial /in'dΛstriəl/ a. 工业的,产业的 ]


Quote:
引用第13楼百年孤独于2006-11-14 12:43发表的:
右键单击盘符,选择第二个"打开"。

only one "打开" inside
5COME5鬼门开

又回到对着电脑无限刷新5C的年代了
3级杀毒光环
顶端 Posted: 2006-11-14 13:03 | [14 楼]
« 1 2» Pages: ( 1/2 total )
我来我网·5come5 Forum » 电脑F.A.Q.

Total 0.012724(s) query 5, Time now is:11-22 04:31, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号