2024年4月11日发(作者:)

老梦制作

U盘免疫

最常见的U盘病毒是通过修改、、这三个文件完

成的。

Auto病毒利用自动运行机能,在[AutoRun]里的open= 这个命令,直接调用任何一

个可执行的文件,如果病毒修改或建立了文件,就会在我们双击U盘或磁盘

的时候将病毒运行起来,并在所有磁盘分区的和U盘里的根目录下建立或修改AutoRun.i

nf,这样只要我们双击这些盘符,就会触发自动运行病毒文件。

是windows系统的配置文件,他记录了文件夹内部的一些信息,并控制

了文件夹在资源管理器中的显示。iconfile=图标文件路径及文件,这个命令会调用系统中

的exe文件和dll文件,如果病毒程序修改了,就会自行开启对可执行文件的

调用,从而进行破坏活动。

是一个超文本模板文件,既然是超文本文件,也就是支持了HTML的语法,

同时也就支持了VBscript、javascript和java applet等语言,那么有些病毒就会利用这

些脚本语言,与网络进行交互,对注册表进行改写等恶意行为。

免疫方法:首先打开命令提示符(在开始菜单>运行,输入cmd,回车) ,然后键入U盘

盘符,再输入以下内容(输一行打一个回车,如下图,f:为光驱盘符) mkdir

attrib +s +h

cd

1

老梦制作

mkdir abc..

2

老梦制作

此原理是在U盘上生成

一个名为且无法删除的文件夹,从而使病毒程序不能向U盘复制

f文件。除此之外,程序还具有进程查看、查杀文件、U盘写保护、恢复系统

注册表、显示隐藏文件等功能。

根据windows操作系统同一目录下文件间、文件与文件夹间不能同名的系统要求,

磁盘免疫工作的原理就是用最易受攻击的三个文件的文件名,来建立一个隐藏和不可读写

的同名文件夹,来保证U盘插入的时候不会自行启动病毒文件。

因为是系统默认隐藏的系统文件,用户在正常状态下是不会看到这个目

录的,除非手动打开了查看所有的系统隐藏文件这个选项才会看到,所以U盘免疫后运行

后生成的目录并不会影响到用户的正常工作,完全可以放心的使用下去。

3