注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

眼睛想旅行

技术就是我的生命与信仰!

 
 
 

日志

 
 
关于我

精通C,C++,python,Erlang。并熟悉各种其他编程语言,用cocos2dx游戏引擎作过几个项目。会MySQL增删改查,了解OpenGL渲染原理。懂单片机,能设计数字电路系统,会画电路图和设计电路板。喜欢了解最新前沿技术,并持续关注和学习新技术。

网易考拉推荐

U盘传播木马解密  

2007-09-27 10:52:46|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

         常见的有在U盘根目录下建好几个隐藏文件,其中有一个是“autorun.inf”,其中包含的信息是自动运行一个隐藏的程序,这样在你双击U盘盘标时木马就已经安装到你的机器里了,这时你会看到你的任务管理器中多了一个或几个不明进程。这一种是最简单的U盘木马,再复杂一点的,在你没有关自动播放的情况下,只要一插上U盘,explorer.exe的系统进程就会把U盘下那些病毒复制到你的各个分区盘根目录下。在你打开你的硬盘分区时你就会激活木马。一般防治方法就是关掉自动播放,方法如下:

        打开组策略(在开始--运行框中输入“gpedit.msc"),点击“计算机配制--管理模板--系统文件夹”在右边框中有一个“关闭自动播放”,打开选择“已启用”单选框,再在下边滚动选框中选上“所有驱动器”,确定。

        U盘传播病毒还有一种方法就是在U盘中的应用程中捆绑有病毒,这种病毒只有用杀毒软件去清除了,手动清除难度比较大。他只有在运行了这个程序时才会激活。

        如果你用的操作系统是家庭版的(home版),在运行中输入“gpedit.msc”是打不开组策略的,可以用下边的方法来关闭U盘自动播放:

      

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000B5

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000B5

将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"

然后双击此文件将其导入注册表

  评论这张
 
阅读(423)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017