论U盘病毒的源头autorun.inf 我来我网·5come5 Forum

本页主题: 论U盘病毒的源头autorun.inf	显示签名 \| 打印 \| 加为IE收藏 \| 收藏主题 \| 上一主题 \| 下一主题

X

∷ 性别:

∷ 状态:

∷ 头衔: 这一刻,我......

∷ 等级: 管理员

∷ 家族: 活动仔

∷ 发贴: 22586

∷ 威望: 10

∷ 浮云: 142

∷ 在线等级:

∷ 注册时间: 2005-10-10

∷ 最后登陆: 2024-04-15

【复制此帖地址只看此人回复】

5come5帮你背单词 [ large /la:d₃ə/ a. 大的；大(只用于短语) ]

论U盘病毒的源头autorun.inf

此帖纯技术,水者杀.菜鸟必看

许久没耍U盘,现在autorun.inf技术编程也越来越洋气了...

今天就同学U盘的autorun.inf进行了研究...发现传统的右键打开都被他日掉,

有没有强淫有此autorun.inf的对症~

[autorun]
1.OPEN=EXPLORER.EXE //指定EXPLORER.EXE，当用户此驱动器与电脑连接时自动运行此程序
2.shell\open=打开(&O) //往磁盘的右键菜单里添加一个命令打开,方式为OPEN。（名称打开，快捷键为O）
3.shell\open\Command=EXPLORER.EXE //将OPEN命令和EXPLORER.EXE相关联
4.shell\open\Default=1
5.shell\explore=资源管理器(&X) //同上
6.shell\explore\Command=EXPLORER.EXE

[ 此贴被X在2006-11-13 12:00重新编辑 ]

Posted: 2006-11-12 23:25 | [楼主]

dao

∷ 性别:

∷ 状态:

∷ 等级: 希望之光

∷ 发贴: 1923

∷ 威望: 0

∷ 浮云: 2584

∷ 在线等级:

∷ 注册时间: 2005-10-07

∷ 最后登陆: 2010-10-22

【复制此帖地址只看此人回复】

5come5帮你背单词 [ hay /hei/ n. 干草 ]

病毒程序就是U盘根目录下的explorer.exe吧

进入U盘只能通过输入U盘路径进入了

[ 此贴被dao在2006-11-13 13:29重新编辑 ]

Posted: 2006-11-12 23:30 | [1 楼]

dao

∷ 性别:

∷ 状态:

∷ 等级: 希望之光

∷ 发贴: 1923

∷ 威望: 0

∷ 浮云: 2584

∷ 在线等级:

∷ 注册时间: 2005-10-07

∷ 最后登陆: 2010-10-22

【复制此帖地址只看此人回复】

5come5帮你背单词 [ prevalent /'prevələnt/ a. 流行的，普遍的 ]

最最有效的方法是买个带硬件写保护的U盘

Posted: 2006-11-12 23:30 | [2 楼]

dao

∷ 性别:

∷ 状态:

∷ 等级: 希望之光

∷ 发贴: 1923

∷ 威望: 0

∷ 浮云: 2584

∷ 在线等级:

∷ 注册时间: 2005-10-07

∷ 最后登陆: 2010-10-22

【复制此帖地址只看此人回复】

5come5帮你背单词 [ lotus // n. 荷花，莲花 ]

运行gpedit.msc,在WINDOWS设置－安全设置－软件限制策略中添加U盘路径并设置为不允许病毒就无法运行了。
当打开U盘时系统会进行如下提示：

请楼主测试一下这种方法能不能有效阻止病毒运行

远程图片：u.JPG

Posted: 2006-11-13 10:19 | [3 楼]

夏天的雪

∷ 性别: 保密 ∷ 状态: 该用户目前不在线

∷ 等级: 栋梁之材

∷ 发贴: 643

∷ 威望: 0

∷ 浮云: 1105

∷ 在线等级:

∷ 注册时间: 2006-02-22

∷ 最后登陆: 2007-12-07

【复制此帖地址只看此人回复】

5come5帮你背单词 [ stage /steid₃ə/ n. 舞台，阶段，时期，活动或注意的中心；vt. 把…搬上舞台，上演 ]

我昨天中毒就是这个

Posted: 2006-11-13 10:26 | [4 楼]

mirac

∷ 性别:

∷ 状态:

∷ 等级: 鹤立鸡群

∷ 发贴: 1006

∷ 威望: 0

∷ 浮云: 1105

∷ 在线等级:

∷ 注册时间: 2005-08-31

∷ 最后登陆: 2007-06-27

【复制此帖地址只看此人回复】

5come5帮你背单词 [ sideway // ad. & a. 斜向一边(的)，侧身(的) ]

我的U 盘中了无数次了，搞的我机子也受牵连

Posted: 2006-11-13 10:27 | [5 楼]

benlandxiao

∷ 性别:

∷ 状态:

∷ 头衔: 趁身还由己时做些身不由己的事情

∷ 等级: 荣誉会员

∷ 家族: 单身贵族

∷ 发贴: 4943

∷ 威望: 2

∷ 浮云: 404

∷ 在线等级:

∷ 注册时间: 2005-09-17

∷ 最后登陆: 2010-03-12

【复制此帖地址只看此人回复】

5come5帮你背单词 [ colleague /'koli:g/ n. 同事，同僚 ]

用资源管理器打开隐藏的文件和系统文件
然后把这个删了后拔除再插入就可以了

Posted: 2006-11-13 10:34 | [6 楼]

iailum

∷ 性别:

∷ 状态:

∷ 等级: 栋梁之材

∷ 发贴: 839

∷ 威望: 0

∷ 浮云: 1105

∷ 在线等级:

∷ 注册时间: 2005-04-08

∷ 最后登陆: 2009-08-10

【复制此帖地址只看此人回复】

5come5帮你背单词 [ water /'wo:tə/ n. 水；vt. 给…浇水 ]

这个EXPLORER.EXE会阻止WAR3/WOW的运行,很有意思.

Posted: 2006-11-13 10:36 | [7 楼]

CnBird

∷ 性别: 保密 ∷ 状态: 该用户目前不在线

∷ 等级: 希望之光

∷ 家族: 唯war独尊

∷ 发贴: 1936

∷ 威望: 0

∷ 浮云: 1194

∷ 在线等级:

∷ 注册时间: 2004-09-08

∷ 最后登陆: 2007-06-26

【复制此帖地址只看此人回复】

5come5帮你背单词 [ court /ko:t/ n. 过程，进程，(一)道(菜)，课程，教程 ]

Quote:

引用第7楼iailum于2006-11-13 10:36发表的:
这个EXPLORER.EXE会阻止WAR3/WOW的运行,很有意思.

难道是个好心人为防沉迷做的病毒?

Posted: 2006-11-13 10:38 | [8 楼]

X

∷ 性别:

∷ 状态:

∷ 头衔: 这一刻,我......

∷ 等级: 管理员

∷ 家族: 活动仔

∷ 发贴: 22586

∷ 威望: 10

∷ 浮云: 142

∷ 在线等级:

∷ 注册时间: 2005-10-10

∷ 最后登陆: 2024-04-15

【复制此帖地址只看此人回复】

5come5帮你背单词 [ extraordinary /iks'tro:dinəri/ a. 非常的，特别的 ]

Quote:

引用第6楼benlandxiao于2006-11-13 10:34发表的:
用资源管理器打开隐藏的文件和系统文件
然后把这个删了后拔除再插入就可以了

第5.6行就是把资源管理器的打开方式也给换了....

因为拿到autorun.inf时病毒已不在,,,所以现在还没中...

Posted: 2006-11-13 10:47 | [9 楼]

benlandxiao

∷ 性别:

∷ 状态:

∷ 头衔: 趁身还由己时做些身不由己的事情

∷ 等级: 荣誉会员

∷ 家族: 单身贵族

∷ 发贴: 4943

∷ 威望: 2

∷ 浮云: 404

∷ 在线等级:

∷ 注册时间: 2005-09-17

∷ 最后登陆: 2010-03-12

【复制此帖地址只看此人回复】

5come5帮你背单词 [ audience /'o:djəns/ n. 听众，观众 ]

Quote:

引用第9楼X于2006-11-13 10:47发表的:

第5.6行就是把资源管理器的打开方式也给换了....

因为拿到autorun.inf时病毒已不在,,,所以现在还没中...

用资源管理器打开别的盘比如D盘
然后在左边点到U盘,就能显示了
直接右键资源管理器不得行

Posted: 2006-11-13 11:03 | [10 楼]

dimo

∷ 性别:

∷ 状态:

∷ 等级: 荣誉会员

∷ 发贴: 5743

∷ 威望: 4

∷ 浮云: 410

∷ 在线等级:

∷ 注册时间: 2004-11-01

∷ 最后登陆: 2021-03-09

【复制此帖地址只看此人回复】

5come5帮你背单词 [ lord /lo:d/ n. 贵族，老爷，领主，君主，上帝 ]

直接在地址栏输入路径

Posted: 2006-11-13 11:45 | [11 楼]

撒迦

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 356

∷ 威望: 0

∷ 浮云: 1117

∷ 在线等级:

∷ 注册时间: 2005-10-18

∷ 最后登陆: 2008-06-19

【复制此帖地址只看此人回复】

5come5帮你背单词 [ consume /kən'sju:m/ vt. 消费，花费，毁灭，耗尽；vi. 消费掉，枯萎 ]

少让u盘"裸奔"
多用"打开"命令
发现这类东西全部 K 掉

Posted: 2006-11-13 13:16 | [12 楼]

百年孤独

∷ 性别:

∷ 状态:

∷ 头衔: 孤独是我的宿命

∷ 等级: 荣誉会员

∷ 家族: 考研俱乐部

∷ 发贴: 3774

∷ 威望: 3

∷ 浮云: 377

∷ 在线等级:

∷ 注册时间: 2006-10-14

∷ 最后登陆: 2011-03-03

【复制此帖地址只看此人回复】

5come5帮你背单词 [ interaction /intə'ræk∫ən/ n. 相互相作，相互影响 ]

右键单击盘符，选择第二个"打开"。

Posted: 2006-11-14 12:43 | [13 楼]

X

∷ 性别:

∷ 状态:

∷ 头衔: 这一刻,我......

∷ 等级: 管理员

∷ 家族: 活动仔

∷ 发贴: 22586

∷ 威望: 10

∷ 浮云: 142

∷ 在线等级:

∷ 注册时间: 2005-10-10

∷ 最后登陆: 2024-04-15

【复制此帖地址只看此人回复】

5come5帮你背单词 [ number /'nΛmbə/ n. 数，数字，号码 ]

Quote:

引用第13楼百年孤独于2006-11-14 12:43发表的:
右键单击盘符，选择第二个"打开"。

only one "打开" inside

Posted: 2006-11-14 13:03 | [14 楼]

5come5帮你背单词 [ large /la:d3ə/ a. 大的；大(只用于短语) ] 论U盘病毒的源头autorun.inf

5come5帮你背单词 [ hay /hei/ n. 干草 ]

5come5帮你背单词 [ prevalent /'prevələnt/ a. 流行的，普遍的 ]

5come5帮你背单词 [ lotus // n. 荷花，莲花 ]

5come5帮你背单词 [ stage /steid3ə/ n. 舞台，阶段，时期，活动或注意的中心；vt. 把…搬上舞台，上演 ]

5come5帮你背单词 [ sideway // ad. & a. 斜向一边(的)，侧身(的) ]

5come5帮你背单词 [ colleague /'koli:g/ n. 同事，同僚 ]

5come5帮你背单词 [ water /'wo:tə/ n. 水；vt. 给…浇水 ]

5come5帮你背单词 [ court /ko:t/ n. 过程，进程，(一)道(菜)，课程，教程 ]

Quote:

5come5帮你背单词 [ extraordinary /iks'tro:dinəri/ a. 非常的，特别的 ]

Quote:

5come5帮你背单词 [ audience /'o:djəns/ n. 听众，观众 ]

Quote:

5come5帮你背单词 [ lord /lo:d/ n. 贵族，老爷，领主，君主，上帝 ]

5come5帮你背单词 [ consume /kən'sju:m/ vt. 消费，花费，毁灭，耗尽；vi. 消费掉，枯萎 ]

5come5帮你背单词 [ interaction /intə'ræk∫ən/ n. 相互相作，相互影响 ]

5come5帮你背单词 [ number /'nΛmbə/ n. 数，数字，号码 ]

Quote:

5come5帮你背单词 [ large /la:d₃ə/ a. 大的；大(只用于短语) ]

论U盘病毒的源头autorun.inf

5come5帮你背单词 [ stage /steid₃ə/ n. 舞台，阶段，时期，活动或注意的中心；vt. 把…搬上舞台，上演 ]