Umgang mit Viren (USB-Flash-Laufwerk) und autorun. I in USB-Flash-Laufwerk:

30 2021-08-07 11:45

Autorun.inf existiert schon seit langer Zeit. In anderen Windows-Systemen vor WinXP (wie win982000), wenn Sie das CD- und USB-Flash-Laufwerk für den automatischen Betrieb in die Maschine einfügen müssen, müssen Sie sich auf autorun.inf verlassen.Diese Datei wird im Wurzelverzeichnis des Laufwerks gespeichert (eine versteckte Systemdatei). Sie speichert einige einfache Befehle, um dem System zu sagen, welches Programm die neu eingestellte CD oder Hardware automatisch starten soll. Sie kann dem System auch sagen, sein Laufwerksbuchstabesymbol unter einem bestimmten Pfad zu ändern.Das ist also ein konventionelles und vernünftiges Dokument und eine Technologie.
Viren-Autoren können die automatische Funktion von autorun.inf verwenden, um mobile Geräte "automatisch" jeden Befehl oder jede Anwendung ausführen zu lassen, ohne dass das System des Benutzers es weiß.Deshalb können Sie über diese autorun.inf-Datei normale Startprogramme, wie z.B. verschiedene Lehr-CDs, die wir oft verwenden, installieren oder automatisch zeigen, sobald wir sie in den Computer einfügen;Sie können auch alle möglichen bösartigen Inhalte auf diese Weise platzieren.


1 außer Betrieb 12289; Zur Zeit ist der versteckte Modus des relevanten USB-Flash-Laufwerk-Virus: USB-Flash-Laufwerk nach Hause


Mit der Start-Methode muss der Virus-Autor sicherlich den Viruskörper in die CD oder USB-Flash-Laufwerk legen, um es laufen zu lassen. Wenn es jedoch offen in den USB-Flash-Laufwerk gelegt wird, wird es vom Benutzer gefunden und gelöscht werden (selbst wenn er nicht weiß, dass es ein Virus ist, wird es gelöscht, wenn es nicht seine eigene unbekannte Datei ist).Das Virus wird sicher versteckt und an einem Ort gespeichert, der unter normalen Umständen nicht zu sehen ist.Eine ist ein gefälschter Papierkorb
Viren erstellen in der Regel einen "Recycer"-Ordner im USB-Flash-Laufwerk und verstecken dann das Virus in einem tiefen Verzeichnis. Die meisten Leute denken, dass dies der Papierkorb ist. Tatsächlich ist der Name des Recycel-Mülls "recycelt", und die Ikonen der beiden sind unterschiedlich:
Der andere Weg ist, Anti-Virus-Software zu fälschen: das Virus platziert ein Programm in den USB-Flash-Laufwerk und ändert seinen Namen zu "ravmone. Exe", die leicht zu glauben, dass es Ruixing s Programm ist, aber es ist tatsächlich ein Virus.
Manche Leute mögen fragen, warum Sie die oben genannten Dateien auf Ihrer Maschine sehen können, aber meine Maschine nicht?Sehr einfach. In der normalen Systeminstallation werden einige Ordner und Dateien standardmäßig ausgeblendet. Das Virus verwandelt sich in Systemordner, versteckte Dateien, etc. natürlich kann es unter normalen Umständen nicht gesehen werden.Was soll ich tun, damit ich die versteckten Dateien sehen kann?Wenn Sie es persönlich machen möchten, folgen Sie den folgenden Schritten, um ein USB-Laufwerk nach Hause zu erstellen
Schritt: öffnen Sie meinen Computer, klicken Sie auf Extras in der Menüleiste, klicken Sie auf Ordner-Optionen, erscheint ein Dialogfeld und wählen Sie die Registerkarte Ansicht
Wenn der USB-Stick das oben genannte Virus enthält, wird es auch ein Phänomen geben. Wenn Sie auf den USB-Flash-Laufwerk klicken, wird es mehr Dinge geben:
Auf der linken Seite der Abbildung oben ist der USB-Flash-Laufwerk mit Virus. Das Rechtsklick-Menü hat mehr Einträge wie "Auto play", "open" und "browser";Rechts ist das Antivirus, ohne diese Gegenstände.Hinweis: Für alle mobilen Medien mit autorun.inf, einschließlich CD, Rechtsklick, um das "Auto play"-Menü anzuzeigen, das eine normale Funktion ist.


2 Bereiche im Kombibereich 12289Insgesamt:
Derzeit kommen USB-Flash-Laufwerk-Viren über autorun.inf ein;


Autorun.inf selbst ist eine normale Datei, aber sie kann für andere bösartige *-Operationen verwendet werden;
Verschiedene Leute können verschiedene Viren durch autorun.inf platzieren, so dass wir nicht einfach sagen können, was Virus es is t, es können alle Viren, Trojans, Hacker-Programme, etc;
Generell sollte der USB-Stick keine autorun.inf-Datei besitzen*
Wenn Sie feststellen, dass der USB-Stick autorun.inf hat, der nicht von Ihnen erstellt und erzeugt wird, löschen Sie ihn bitte und überprüfen Sie das Virus so schnell wie möglich;
Wenn es einen Papierkorb, eine steigende Datei und andere Dateien gibt, und Sie bestätigen können, dass der Inhalt nicht von Ihnen erstellt wird, indem Sie den Papierkorb-Namen und echten Namen auf der Festplatte vergleichen, löschen Sie ihn bitte;
Gleichzeitig ist es generell empfehlenswert, beim Einlegen des USB-Flash-Laufwerks nicht doppelt auf den USB-Stick zu klicken. Darüber hinaus gibt es eine bessere Fähigkeit: vor dem Einlegen des USB-Flash-Laufwerks, drücken und halten Sie die Shift-Taste und legen Sie dann den USB-Flash-Laufwerk ein. Es wird empfohlen, die Taste für eine längere Zeit zu drücken.Nach dem Einfügen rechts auf den USB-Stick klicken und "Explorer" wählen, um den USB-Flash-Laufwerk zu öffnen.Hinweis:
Einige Hersteller von USB-Flash-Laufwerken können autorun.inf auch für ihr eigenes Feature-Design verwenden, um den Anwendern die Ausführung der Feature-Programme des Herstellers zu ermöglichen.Es wurde bestätigt, dass einige Hersteller diese Methode verwenden, daher wird empfohlen, zuerst den USB-Stick zu identifizieren oder das Vertriebspersonal zu konsultieren.


3 commons.exe virus: [align = center]

Jemand fand einen Virus in ihrem USB-Flash-Laufwerk, und kV berichtete über eine ravmone.exe-Datei, die auch der klassische USB-Flash-Laufwerk-Virus ist... USB-Laufwerk nach Hause


Nachdem ravmone.exe Virus läuft, wird ein Prozess mit dem gleichen Namen erscheinen, und das Programm scheint nicht signifikant schädlich zu sein.Die Größe des Programms ist 3.5m. Es scheint in Python geschrieben zu sein. Es nimmt in der Regel etwa 19-20m Ressourcen ein. Es wird als Systemdatei im Windows-Verzeichnis versteckt und automatisch zum Systemstart hinzugefügt.Die generierte Protokolldatei enthält oft verschiedene sechs Ziffern. Es wird geschätzt, dass das Kontogeheimnis gestohlen werden kann
Code oder so, aber durch
Die mutmaßliche Virus-Datei ist zu groß und breitet sich in der Regel mit dem mobilen Speicher aus.
Auflösung:


1. Öffnen Sie den Taskmanager (Ctrl + Alt + Del oder Rechtsklick auf die Taskleiste) und beenden Sie alle ravmone.exe-Prozesse
2. Enter C:  windows and delete ravmone.exe
3. Geben Sie C:  Fenster, laufen regedit.exe, und klicken Sie links auf Öffnen
HK in EinzelteilenLoacal in MittelfrankenMachine  software  Microsoft  windows  CurrentVersion  run , you can see that the value on the right is
c: \ windows  ravmone.exe, delete it
4. Danach wird der Virus gelöscht.
USB-Stick nach Hause


4 außer Betrieb 12289Wie man das Virus in USB-Flash-Laufwerk tötet:


Für das mobile Speichergerät, wenn es vergiftet ist, aktivieren Sie die geschützte *versteckte in der Ordner-Option als Systemdatei, klicken Sie auf die Anzeige aller Dateien und Ordner, klicken Sie auf OK, und dann werden Sie die folgenden Dateien im mobilen Speichergerät, autorun.inf, msvcr71.dl, ravmone.exe und eine Datei mit dem Suffix TMP sehen, die auch gelöscht werden können. Nach FertigstellungDer Virus ist gelöscht.
Nein.
Für die oben beschriebene Methode des Umgang mit Viren in USB-Flash-Laufwerk, nach meiner persönlichen Erfahrung, mache ich eine kleine Ergänzung: beim Löschen von autorun.inf, msvcr71.dl und ravmone.exe, können Sie sie möglicherweise nicht direkt löschen. Zuerst gehen Sie zum Prozess-Management, Ende ravmone.exe, und dann löschen Sie diese drei Dateien. Wenn nicht, löschen Sie sie in sicheren Modus,Ist schon gut.
Denken Sie nicht, dass es sich um ein kleines Virus handelt. Es läuft unbewusst im Hintergrund. Es wird fast 20m Ihres Gedächtnisses für eine lange Zeit beschäftigen. Es beginnt mit dem System.Es wird deinen Computer unerklärlich in Stille sterben lassen.Ich glaube, dieser Virus ist sehr beliebt bei öffentlichen Computern, wie Schulen, Firmen und so weiter.Dieses Virus kann nicht verwendet werden, um USB-Flash-Laufwerk zu formatieren, und es spielt keine Rolle, ob Sie eine Menge Anti-Virus-Software verwenden.USB Home
Im Allgemeinen können Sie es nicht sehen. Wenn Sie es nicht glauben, können Sie den USB-Flash-Laufwerk in den Computer einfügen und dann die "geschützte *-versteckte in der Ordner-Option als Systemdatei" haken, um einen Blick zu werfen.Sie können noch drei unbekannte Dokumente sehen, dann werden Sie geschnappt!Überprüfe mal deinen USB-Stick!Viel Glück!Hinweis: Wenn der Prozess ravmon.exe ist, sollte es Ruixing s Programm sein und kein Virus!USB Home


Umgang mit Viren (USB-Flash-Laufwerk) und autorun. I in USB-Flash-Laufwerk:

·