Gérer les virus (disque USB) et autorun.i dans le lecteur flash USB:

29 2021-08-07 11:51

Autorun.inf ce fichier existe depuis longtemps, dans d'autres systèmes Windows avant WinXP (comme win982000, etc.), si vous avez besoin d'insérer un disque optique, un lecteur flash USB dans la machine pour fonctionner automatiquement, vous devez compter sur autorun.inf.Ce fichier est enregistré dans le Répertoire racine du lecteur (un fichier système caché) et contient des commandes simples pour dire au système quel programme le disque ou le matériel nouvellement inséré devrait démarrer automatiquement, ou pour demander au système de changer son icône de lettre de lecteur en une icône sous un chemin.Il s'agit donc en soi d'un document et d'une technologie réguliers et raisonnables.
Les auteurs de virus peuvent utiliser la fonction automatique d'autorun.inf pour permettre aux appareils mobiles d'exécuter « automatiquement » n'importe quelle commande ou application à l'insu du système utilisateur.Ainsi, avec ce fichier autorun.inf, vous pouvez placer des programmes de démarrage normaux, tels que les différents disques d'enseignement que nous utilisons souvent, qui sont installés automatiquement ou démo automatiquement dès qu'ils sont insérés dans l'ordinateur;De cette façon, tout contenu potentiellement malveillant peut également être placé.


Comment cacher le virus actuel du lecteur flash USB: USB Flash Drive Home


Avec la méthode de démarrage, l'auteur du virus doit mettre le corps du virus sur le disque ou le lecteur flash USB pour le faire fonctionner, mais il sera certainement trouvé et supprimé par l'utilisateur (même s'il ne sait pas qu'il s'agit d'un virus, pas son propre fichier inconnu sera supprimé), de sorte que,Le virus doit être caché et stocké là où il n'est pas normalement visible.L'un est une fausse corbeille
: le virus crée habituellement un dossier "recycler" dans le lecteur flash USB, puis cache le virus dans un répertoire très profond à l'intérieur. Les gens pensent généralement que c'est la corbeille, alors qu'en fait, le nom de la corbeille est "Recycled", et les icônes des deux sont différentes:
Une autre façon est de falsifier le logiciel antivirus: le virus dans USB Flash Drive place un programme, renommé "ravmone.exe", il est facile de penser que c'est le programme de Raystar, en fait est le virus.
Peut - être que quelqu'un pourrait se demander, pourquoi les fichiers ci - dessus sont - ils visibles sur votre machine et pas sur la mienne?Très simple, l'installation normale du système, par défaut cachera certains dossiers et fichiers, le virus se transformera en dossier système, cacher des fichiers, et ainsi de suite, en général, bien sûr, ne sera pas vu.Que faire pour que vous puissiez voir les fichiers cachés?Pour les individus comme * faites, suivez les étapes ci - dessous
Étape: Ouvrez mon ordinateur, cliquez sur outils dans la barre de menu, cliquez sur options de dossier, une boîte de dialogue apparaît et sélectionnez l'onglet affichage.
Si le lecteur flash USB a le virus ci - dessus, il y aura un autre phénomène, lorsque vous cliquez sur le lecteur flash USB, il y aura plus de choses:
Sur le côté gauche de la figure ci - dessus se trouve le lecteur flash USB avec le virus. Le menu de droite - clic contient plus d'éléments tels que "auto play", "Open" et "browser".Le côté droit est après la désinfection, il n'y a pas d'articles.Notez ici que pour tous les médias mobiles avec autorun.inf, y compris les CD, le bouton droit affichera le menu autoplay, qui est la fonction normale.


En résumé: les virus actuels de lecteur flash USB sont entrés par autorun.inf;


Autorun.inf lui - même est un fichier normal, mais peut être utilisé comme autre * travail malveillant;
Différentes personnes peuvent placer différents virus à travers autorun.inf, de sorte qu'il n'est pas facile de dire ce qu'est un virus, peut être tous les virus, Trojan, hacker, et ainsi de suite;
En général, le lecteur flash USB ne devrait pas avoir de fichier autorun.inf; *
Si vous trouvez que le lecteur flash USB a autorun.inf et que vous ne l'avez pas créé vous - même, supprimez - le et vérifiez le virus dès que possible;
S'il y a des fichiers qui ressemblent à la corbeille et au fichier Raystar, et que vous pouvez comparer le nom de la corbeille et le nom original de Raystar sur votre disque dur, et confirmer que le contenu n'est pas généré par vous, s'il vous plaît le supprimer;
Entre - temps, il est généralement recommandé de ne pas double - cliquer sur le lecteur flash USB lors de l'insertion du lecteur flash USB. Il y a une meilleure technique: Avant d'insérer le lecteur flash USB, maintenez la touche Maj enfoncée, puis insérez le lecteur flash USB. Il est recommandé d'appuyer sur la touche plus longtemps.Après l'insertion, faites un clic droit sur le lecteur flash USB et sélectionnez explorer pour ouvrir le lecteur flash USB.Note:
Certains fabricants de lecteurs flash USB peuvent également utiliser autorun.inf pour concevoir leurs propres fonctionnalités afin que les utilisateurs puissent exécuter les fonctionnalités du fabricant.Certains fabricants ont confirmé l'utilisation de cette méthode, il est donc recommandé d'acheter un lecteur flash USB en premier pour l'identification, ou de consulter le personnel des ventes.


Parlons de la solution pour le virus ravmon.exe: [align = center]


Quelqu'un a découvert que son lecteur flash USB a un virus, KV a signalé un fichier ravmone.exe, qui est également l'un des virus les plus classiques de lecteur flash USB.


Après l'exécution du virus ravmone.exe, un processus avec le même nom apparaît, et le programme ne semble pas être significativement nuisible.La taille du programme est de 3,5m. Il semble être écrit en Python. Il prend généralement environ 19 - 20m de ressources. Il est caché comme un fichier système dans le répertoire Windows et est automatiquement ajouté à l'élément de démarrage du système.Les fichiers journaux qu'ils génèrent contiennent souvent des nombres à six chiffres différents, ce qui suggère qu'ils peuvent voler des secrets de compte
Des dégâts de taille, mais par
Le fichier suspect est trop grand et se propage généralement avec la mémoire mobile.
Solution:


1. Ouvrez le gestionnaire de tâches (Ctrl + Alt + del ou faites un clic droit sur la barre des tâches) et terminez tous les processus de ravmone.exe.
2. Saisissez C: \ Windows et supprimez ravmone.exe
3. Entrez C: \ Windows, lancez regedit.exe et cliquez sur ouvrir à gauche.
HKLoacalMachine \ \ Software \ \ Microsoft \ \ Windows \ \ CurrentVersion \ \ Run \, vous pouvez voir une valeur à droite
C: \ Windows \ ravmone.exe, supprimez - le


4. Une fois terminé, le virus est éliminé.


USB Flash Drive Home Méthode de destruction du virus dans le lecteur flash USB:
Pour le périphérique de stockage mobile, s'il est empoisonné, vous pouvez crocheter le fichier système en cachant le * protégé dans l'option dossier, cliquer sur OK pour afficher tous les fichiers et dossiers, puis cliquer sur OK pour voir les fichiers suivants dans le périphérique de stockage mobile, autorun.inf, msvcr71.dl, ravmone.exe, tous supprimés, et un fichier avec le suffixe TMP, qui peut également être supprimé, une fois terminé,Et le virus a disparu.
- Oui.
Mais pour la méthode ci - dessus de traitement du virus dans le lecteur flash USB, après mon expérience personnelle, faire un petit supplément: est de supprimer les trois fichiers d'autorun.inf, msvcr71.dl, ravmone.exe, la suppression directe peut ne pas être supprimée, avant la gestion du processus, d'abord mettre fin à ravmone.exe, puis supprimer Les trois fichiers, si ce n'est pas le cas, supprimer en mode sûr,Ça doit marcher.
Ne pensez pas que c'est un petit virus, il fonctionne inconsciemment en arrière - plan, il prendra près de 20 m de votre mémoire à long terme, il démarrera avec le système.Il tuera votre ordinateur en silence.Je crois que le virus est très populaire dans les ordinateurs publics, comme les écoles, les entreprises, etc.Ce virus vous permet de formater le lecteur flash USB ne peut pas non plus être éliminé, avec beaucoup de logiciels antivirus aussi.Upper house
En général, vous ne pouvez pas voir, ne croyez pas que vous pouvez insérer un lecteur flash USB dans l'ordinateur, puis "options de dossier pour cacher les fichiers système protégés * crochet", voir.Vous avez peut - être vu trois autres fichiers inconnus, donc vous avez gagné!Vérifiez votre lecteur flash USB un moment!Bonne chance!Remarque: si le processus est ravmon.exe, ce devrait être le programme de ruixing et non le virus!Upper house
 

·