注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

xlyl的博客

全国打击黑砖窑非法用工倡议书

 
 
 

日志

 
 
关于我
gg

我很善良、很孝顺、很敬业、很直率、能吃苦、尊重朋友、守时守信,选我做朋友没错!!!

网易考拉推荐
 
 

(ZHUAN FA HAO YOU DE)带病毒特征的杀毒软件   

2007-08-15 19:09:04|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

标签: u盘  病毒  杀毒软件  autorun  delautorun 

  不知从哪个时候开始,U盘上那个叫autorun的病毒很猖狂,几乎不带写保护的U盘都曾中过招。但前不久,公司里的电脑上不知从哪里来了个叫DelAutorun的杀毒软件,据称是专杀U盘病毒的。

  看过其介绍后,知道其来自川大的蓝色星空BBS,在http://lsxk.org/frames.php?mainurl=bbsdoc.php%3fboard=virus关于DelAutorun的专栏有详细描述,声称能杀N种U盘病毒。但个人认为,它非但没有起到杀毒的实质性效果,反而有病毒的特征。

  最初的结识是在同事的电脑了,不久前同事反应电脑速度奇慢无比!这是今年五月才配的新电脑,配置还算可以,理不应那么慢。

  首先想到的便是病毒,将杀毒软件升级到最新,通杀了一遍,并没有找出可疑的东东来。再找:IE临时文件是每次关闭IE时自动清空的、页面文件在注销时也是释放了空间的、磁盘碎片相当的少、磁盘空间还足够的多...

  这就奇了怪啦!用我U盘上的最新QQKAV试下呢!

  正当插上U盘时,托盘区显示出了一个东西,大致意思是:正在检查U盘,发现可疑文件,U盘杀毒完成...一向在其他电脑上使用U盘时会把写保护做上,但这次没有。将所有隐藏文件打开一看,多出了autorun.ini、delautorun.bat、delautorun.ini这三个系统文件,我可以肯定的是此前U盘上不会有这些文件。编辑两个ini文件里面的内容能看清楚,但bat文件是乱码,它不是真正的bat文件,体积有200多K。点击U盘右击时会多出“杀毒”这样的字眼来。

  这种未经用户许可便向U盘时添加系统文件的做法,我不认为是好事情。当再把此U盘放在其他电脑上双击时会自动将其复制到该机的C:\windows文件夹下,并在注册表自启动项里添加关联。这已经具备了病毒的自我复制传播、强行启动两项特征了。

  处理:先击托盘中的图标将程序退出,再到C盘windows文件夹下去把带系统属性的delautorun.bat、delautorun.ini两个文件删除,然后在自启动项里把DelAutorun删除。最后将所有U盘里的这三个文件删除,以免再次传播!

  这样一整,重启系统再运行了N久,速度也没有再变慢,算是正常了。这,它又具备了病毒的第三个特征:严重影响系统运行速度!

  题外话:在此,我还是要特别感谢制作本工具的作者,无偿的为大家制作病毒查杀软件,但请有空时对其进行适当的优化!

 

  评论这张
 
阅读(83)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017