>> 欢迎您,客人登录 按这里注册 忘记密码 在线 搜索 论坛风格  帮助   


>>> 介绍各种计算机软件及使用技巧,探讨各种难题的解决方法。
“迎风飞翔”论坛Sharon Apple 研发中心 [返回] → 浏览:谈点防优盘病毒的经验 标记论坛所有内容为已读 

 目前论坛总在线 9 人,本主题共有 1 人浏览。其中注册用户 0 人,访客 1 人。  [关闭详细列表]
发表一个新主题 回复贴子 开启一个新投票 ◆此帖被阅读 6096 次◆  浏览上一篇主题  刷新本主题  树形显示贴子 浏览下一篇主题
 * 贴子主题: 谈点防优盘病毒的经验 不分页显示此帖  保存该页为文件  本贴有问题,发送短消息报告给版主  加入个人收藏&关注本贴  显示可打印的版本  把本贴加入收藏夹   

 风中之翼 
 头衔: 论坛版主

 

等级: 七号要塞舰长
信息: 该用户目前不在线 此人为版主 帅哥 寅虎 白羊座
威望: 0 积分: 507
现金: 15469 银子
存款: 没开户
贷款: 没贷款
来自: 天津西青 China
发帖: 450
精华: 1
在线: 94 时 58 分 39 秒
注册: 2006/06/09 05:32am
造访: 2013/07/01 11:18pm
消息 查看 搜索 好友 引用 回复贴子回复 只看我 [楼 主]
  优盘不要随便双击打开,可以在地址栏里输入盘符。要善用任务管理器。有时能显示隐藏文件,但不能显示硬盘根目录的病毒,这时可以更改“文件夹选项”,显示系统文件。也可以利用有浏览功能的软件,如ACDSee1








风有点大,不过雾散了!


发贴时间2007/06/18 02:18pm IP: 已设置保密[本文共214字节]  
 fww8fb 
 头衔: 论坛坛主




等级: Anima Spiritia
信息: 该用户目前不在线 此人为坛主
威望: 0 积分: 1478
现金: 22032 银子
存款: 没开户
贷款: 没贷款
来自: 保密 blank
发帖: 1340
精华: 6
资料:  
在线: 251 时 40 分 54 秒
注册: 2006/05/16 04:29pm
造访: 2020/02/28 10:59pm
消息 查看 搜索 好友 引用 回复贴子回复 只看我 [第 2 楼]
 
下面引用由风中之翼2007/06/17 10:18pm 发表的内容:Iazc$
优盘不要随便双击打开,可以在地址栏里输入盘符。要善用任务管理器。有时能显示隐藏文件,但不能显示硬盘根目录的病毒,这时可以更改“文件夹选项”,显示系统文件。也可以利用有浏览功能的软件,如ACDSeeg%aEM

u6QX2
既然有人开头了,我再补充一下。:P/7iyl
U 盘病毒激活的情况只有两种:/EXe
一、系统默认打开的自动播放功能,不关掉这个功能的话,一插上带毒的 U 盘系统就危险了(也要看病毒防火墙的能耐)。M=G'_-
二、分区根目录已经带毒的情况下,双击打开盘符。(这种病毒不单影响 U 盘,连本地的硬盘分区也不放过。)RH
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞  .+AM_0
知道它们的激活方式,就不会觉得它们有多可怕了吧?93_Sm
对于第一种,用各种系统优化工具把所有盘符的“自动播放”功能关闭即可解决。h
对于第二种,除了双击,其实打开盘符的办法有很多。像上面说的在文件夹窗口的地址栏里直接输入盘符打开法,还有“开始”->“运行”法(Windows 快捷键 + R 可直接调用),“资源管理器”左侧文件夹列表进入法,盘符右键“打开”法等。C
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞  |S
一旦你在不激活病毒的情况下进入盘符的根目录,病毒文件就等着束手就擒咯。20"c[
先找到根目录下的 Autorun.inf 文件,双击打开看看它里面写的病毒文件名是哪个(不用怕,这一步没有风险),然后把 autorun.inf 连着病毒一起删掉就 OK 了。Pd75
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞  ed:5Tc
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞  P
最后,值得注意的是,如果你不幸已经激活了病毒,它们中的大多数为了保护自己,很有可能会使“文件夹选项”中的“显示隐藏文件(夹)”选项失效,这时候,DOS 是你最好的战友。:P~n$!








A life 4 change.

辛辣尖锐的毒舌可以救世,诅咒谩骂的怨舌只会带来毁灭。
没有自知自觉的人类是毁灭世界的决定性因素。



发贴时间2007/06/19 03:03am IP: 已设置保密[本文共1343字节]  
 风中之翼 
 头衔: 论坛版主

 

等级: 七号要塞舰长
信息: 该用户目前不在线 此人为版主 帅哥 寅虎 白羊座
威望: 0 积分: 507
现金: 15469 银子
存款: 没开户
贷款: 没贷款
来自: 天津西青 China
发帖: 450
精华: 1
在线: 94 时 58 分 39 秒
注册: 2006/06/09 05:32am
造访: 2013/07/01 11:18pm
消息 查看 搜索 好友 引用 回复贴子回复 只看我 [第 3 楼]
  “文件夹选项”中的“显示隐藏文件(夹)”选项失效时也有办法,修改注册表(没啥风险)%n#}FH
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALLHh=\.
下的Checkedvalue被病毒从DWORD改成字符串了,失去了作用,把被改过的删掉,新建一个DWORD,值为1,就可以修改文件夹选项了。E^Q5








发贴时间2007/06/25 10:48am IP: 已设置保密[本文共331字节]  
 fww8fb 
 头衔: 论坛坛主




等级: Anima Spiritia
信息: 该用户目前不在线 此人为坛主
威望: 0 积分: 1478
现金: 22032 银子
存款: 没开户
贷款: 没贷款
来自: 保密 blank
发帖: 1340
精华: 6
资料:  
在线: 251 时 40 分 54 秒
注册: 2006/05/16 04:29pm
造访: 2020/02/28 10:59pm
消息 查看 搜索 好友 引用 回复贴子回复 只看我 [第 4 楼]
 
下面引用由风中之翼2007/06/24 06:48pm 发表的内容:RUdh
“文件夹选项”中的“显示隐藏文件(夹)”选项失效时也有办法,修改注册表(没啥风险)M`V+
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL1kCc5
下的CheckedV ...`M5

(;v']
嗯,不过“好”病毒一般都有进程专门定时(每秒)监控注册表的。k








发贴时间2007/06/25 00:07pm IP: 已设置保密[本文共392字节]  
 风中之翼 
 头衔: 论坛版主

 

等级: 七号要塞舰长
信息: 该用户目前不在线 此人为版主 帅哥 寅虎 白羊座
威望: 0 积分: 507
现金: 15469 银子
存款: 没开户
贷款: 没贷款
来自: 天津西青 China
发帖: 450
精华: 1
在线: 94 时 58 分 39 秒
注册: 2006/06/09 05:32am
造访: 2013/07/01 11:18pm
消息 查看 搜索 好友 引用 回复贴子回复 只看我 [第 5 楼]
  先用任务管理器把可疑进程关掉。ZY0








发贴时间2007/06/25 02:55pm IP: 已设置保密[本文共54字节]  
 fww8fb 
 头衔: 论坛坛主




等级: Anima Spiritia
信息: 该用户目前不在线 此人为坛主
威望: 0 积分: 1478
现金: 22032 银子
存款: 没开户
贷款: 没贷款
来自: 保密 blank
发帖: 1340
精华: 6
资料:  
在线: 251 时 40 分 54 秒
注册: 2006/05/16 04:29pm
造访: 2020/02/28 10:59pm
消息 查看 搜索 好友 引用 回复贴子回复 只看我 [第 6 楼]
 
下面引用由风中之翼2007/06/24 10:55pm 发表的内容:LGkp
先用任务管理器把可疑进程关掉。yR

V
伪装驱动型是跟进程无关的。IceSword 也好,Hijackthis 也好,都成了睁眼瞎子。l'O
只能用 Autoruns 查看系统加载驱动列表,找到可疑驱动文件,然后跑到 DOS 下去删。(Windows 下的文件删除工具统统无用。)`"kYW
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞  [FL
PS: 那个 IceSword 声名在外很久了,但我能用上它的机会一次也没有……h
多次遭遇高级病毒以后,感觉现在 Windows 是病毒木马最好的保护伞……7%=I%








发贴时间2007/06/26 08:10am IP: 已设置保密[本文共487字节]  
 风中之翼 
 头衔: 论坛版主

 

等级: 七号要塞舰长
信息: 该用户目前不在线 此人为版主 帅哥 寅虎 白羊座
威望: 0 积分: 507
现金: 15469 银子
存款: 没开户
贷款: 没贷款
来自: 天津西青 China
发帖: 450
精华: 1
在线: 94 时 58 分 39 秒
注册: 2006/06/09 05:32am
造访: 2013/07/01 11:18pm
消息 查看 搜索 好友 引用 回复贴子回复 只看我 [第 7 楼]
  任务管理器搞不定的病毒,要是对系统本身没什么大的伤害,我也就不管了,懒得管了。}8,3Ki
嗯,Autoruns是什么?cF{








发贴时间2007/06/26 10:04am IP: 已设置保密[本文共126字节]  
 fww8fb 
 头衔: 论坛坛主




等级: Anima Spiritia
信息: 该用户目前不在线 此人为坛主
威望: 0 积分: 1478
现金: 22032 银子
存款: 没开户
贷款: 没贷款
来自: 保密 blank
发帖: 1340
精华: 6
资料:  
在线: 251 时 40 分 54 秒
注册: 2006/05/16 04:29pm
造访: 2020/02/28 10:59pm
消息 查看 搜索 好友 引用 回复贴子回复 只看我 [第 8 楼]
 
下面引用由风中之翼2007/06/25 06:04pm 发表的内容:7;hswU
任务管理器搞不定的病毒,要是对系统本身没什么大的伤害,我也就不管了,懒得管了。5R7v
嗯,Autoruns是什么?!Ld4e

PpE#
现在的病毒都是“圆环套圆环”的,不把根源治住,很容易复发。yP*Z
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞  I94E
Autoruns 是在本区置顶的帖子里介绍的 5 大神器之一。'Q
不过随着病毒的进化,似乎真正有用的只剩 3 大神器了:Hijackthis, Autoruns & DOS.:B;9
©“迎风飞翔”论坛 -- MACROSS 7 爱好者们的要塞  eF!/X
-=-=-=-=- 以下内容由 fww8fb2007年06月25日 09:21am 时添加 -=-=-=-=-i*
Hijackthis 用来对付弱智病毒、流氓插件、木马;md2
Autoruns 是绝无遗漏的体检专家;08x
DOS 是叶孤城的天外飞仙,是西门吹雪手中的剑,是陆小凤的那两根手指……d,sYks








发贴时间2007/06/26 00:37pm IP: 已设置保密[本文共703字节]  
 remember16 
 头衔: 火星派遣地球外交大使

 

等级: 七号要塞舰长
信息: 该用户目前不在线 此人为版主
威望: 0 积分: 2357
现金: 25696 银子
存款: 没开户
贷款: 没贷款
来自: 火星实验 blank
发帖: 2162
精华: 3
资料:  
在线: 198 时 28 分 25 秒
注册: 2006/05/19 04:47am
造访: 2011/07/29 02:04am
消息 查看 搜索 好友 引用 回复贴子回复 只看我 [第 9 楼]
  IceSword我也经常用的说....的确有很多东西它也解决不了..EyK








We are more alike, my friend, more than we unlike.



发贴时间2007/06/28 01:51pm IP: 已设置保密[本文共78字节]  
 Nekki-Basara 

 

等级: 要塞居民
信息: 该用户目前不在线 帅哥 寅虎 天蝎座
威望: 0 积分: 36
现金: 1226 银子
存款: 没开户
贷款: 没贷款
来自: 湖北武汉 China
发帖: 24
精华: 0
资料:   发送即时消息给nekki-basara
在线: 06 时 58 分 26 秒
注册: 2008/04/15 06:15pm
造访: 2009/05/27 01:41pm
消息 查看 搜索 好友 引用 回复贴子回复 只看我 [第 10 楼]
  在自己的U盘各盘符里 创建autorun.exe 文件  比如先建立一个 记事本档 名为"新建记事本.txt" 然后文件夹选项--取消隐藏常用扩展名  接着将"新建记事本.txt" 改名为"autorun.exe" 然后在这个文件上点右键--属性--安全--删除他全部的用户权限 也能起到一定的免役作用.如果没有安全选项 可以尝试在文件夹选项里--取消掉-简单显示文件夹A9}n^t








这家伙很懒,什么都没留下!


发贴时间2008/05/07 02:15pm IP: 已设置保密[本文共372字节]  

 该主题只有一页

快速回复主题: 谈点防优盘病毒的经验
您目前的身份是: 客人 ,要使用其他用户身份,请输入用户名和密码。未注册客人请输入网名,密码留空。
输入用户名和密码: 用户名: 没有注册? 密码: 忘记密码?
上传附件或图片 (最大容量 200KB)
目前附件:(如不需要某个附件,只需删除内容中的相应 [UploadFile ...] 标签即可) [删除]
选项  插入魔法表情

使用 LeoBBS 标签?
显示您的签名?
使用表情字符转换?
使用字体转换?

    快速引用第 楼层的回复
 顶端 加到"个人收藏夹" 主题管理总固顶 取消总固顶 区固顶 取消区固顶 固顶 取消固顶 提升 沉底
加重 取消加重 精华 取消精华 锁定 解锁 删除 删除回复 移动


© 中文版权所有: 迎风飞翔
程序版权所有:山鹰(糊)、花无缺  版本:LeoBBS X Build060331
 

本论坛言论纯属发表者个人意见,与 “迎风飞翔”论坛 立场无关
当前页面执行消耗时间: 100.00 毫秒 [Gzip: On, Level: 9]