Virussen (USB-stick) en autorun.

19 2021-08-07 17:29

Autorun.inf bestaat al een lange tijd. In andere windows systemen voor WinXP (zoals win982000), als u de CD en USB flash drive in de machine voor automatische werking, moet u vertrouwen op autorun.inf.Dit bestand wordt opgeslagen in de root directory van de drive (een verborgen systeembestand). Het slaat enkele eenvoudige commando's op om het systeem te vertellen welk programma de nieuw ingebrachte CD of hardware automatisch moet starten. Het kan het systeem ook vertellen om het pictogram van de drive letter te veranderen in een pictogram onder een bepaald pad.Daarom is dit zelf een conventioneel en redelijk document en technologie.
Virusauteurs kunnen de automatische functie van autorun.inf gebruiken om mobiele apparaten "automatisch" elk commando of applicatie uit te voeren zonder dat het systeem van de gebruiker het weet.Daarom kunt u via dit automatische run.inf-bestand normale startprogramma's plaatsen, zoals verschillende leercd's die we vaak gebruiken, die automatisch zullen worden geïnstalleerd of gedemonstreerd zodra we ze in de computer plaatsen;U kunt ook elke mogelijke schadelijke inhoud op deze manier plaatsen.


1; Momenteel is de verborgen modus van het relevante USB-USB-USB-USB-USB-USB-USB-stick thuis


Met de opstartmethode, moet de virus auteur zeker het virus lichaam in de CD of USB flash drive om het te laten draaien. Echter, als het openlijk geplaatst in de USB flash drive, zal het worden gevonden en verwijderd door de gebruiker (zelfs als hij niet weet dat het een virus is, zal het worden verwijderd als het niet zijn eigen onbekend bestand is). Daarom,Het virus zal zeker verborgen en opgeslagen worden op een plek die niet gezien kan worden onder normale omstandigheden.Eén is een nep prullenbak.
De meeste mensen denken dat dit de prullenbak is. In feite is de naam van de prullenbak "gerecycled", en de iconen van de twee zijn anders:
De andere manier is om anti-virus software te faken: het virus plaatst een programma in de USB flash drive en verandert zijn naam in "ravmone. Exe", dat is gemakkelijk te denken dat het is Ruixing's programma, maar het is eigenlijk een virus.
Sommige mensen vragen zich misschien, waarom zie je de bovenstaande bestanden op je machine, maar mijn machine niet?Heel eenvoudig. In normale systeeminstallatie zullen sommige mappen en bestanden standaard verborgen worden. Het virus zal zichzelf transformeren in systeemmappen, verborgen bestanden, etc. natuurlijk kan het niet gezien worden onder normale omstandigheden.Wat moet ik doen zodat ik de verborgen bestanden kan zien?Als je het persoonlijk wilt doen, volg de onderstaande stappen om een USB-drive naar huis te maken
Stap: open mijn computer, klik op Tools op de menubalk, klik op de opties voor mappen, verschijnt een dialoogvenster en kies het tabblad Beeld


Als de USB-stick het bovenstaande virus bevat, zal er ook een fenomeen zijn. Als je op de USB-stick klikt, zullen er meer dingen zijn:


Aan de linkerkant van het figuur hierboven is de USB-flash drive met virus. Het rechtermuismenu heeft meer items zoals "auto play", "open" en "browser";Rechts is het anti-virus, zonder deze items.Let hier op: voor alle mobiele media met autorun.inf, inclusief CD, klik met rechts om het menu "automatisch afspelen" te tonen, wat een normale functie is.


2; Samengevat: de huidige USB-flash drive-virussen komen binnen via autorun.inf;


Autorun.inf zelf is een normaal bestand, maar het kan worden gebruikt voor andere kwaadaardige *operaties;
Verschillende mensen kunnen verschillende virussen plaatsen via autorun.inf, dus we kunnen niet simpelweg zeggen wat het virus is, het kunnen alle virussen, Trojanen, hacker programma's, enz.
Over het algemeen zou de USB-USB-USB-stick geen automatisch.inf-bestand moeten hebben*
Als u vindt dat de USB-usb-stick autorun.inf heeft, die niet door uzelf is gecreëerd en gegenereerd, wis het dan en controleer het virus zo snel mogelijk;
Als er schijnbaar prullenbak, stijgende bestand en andere bestanden zijn, en u kunt bevestigen dat de inhoud niet door u wordt gemaakt door het vergelijken van de prullenbak naam en echte stijgende naam op de harde schijf, gelieve het te verwijderen;
Tegelijkertijd wordt het meestal aanbevolen om bij het invoegen van de USB-USB-USB-stick niet op de USB-stick te dubbelklikken. Daarnaast is er een betere vaardigheid: voordat de USB-flash-drive wordt ingebracht, druk op en houd de shift-sleutel, en dan de USB-flash drive invoegen. Het wordt aanbevolen om de sleutel voor een langere tijd in te drukken.Na invoeging klik je met de rechtermuisknop op de USB-USB-USB-stick en kies je "Explorer" om de USB-stick te openen.Opmerking:
Sommige USB flash drive fabrikanten kunnen ook gebruik maken van autorun.inf voor hun eigen feature ontwerp, om gebruikers in staat te stellen om de feature programma's van de fabrikant uit te voeren.Er is bevestigd dat sommige fabrikanten deze methode gebruiken, dus het wordt aanbevolen om eerst de USB-stick te identificeren of het verkooppersoneel te raadplegen.


3  Laten we praten over de oplossing voor ravmon.exe virus: [align = centrum]


Nadat ravmone.exe virus loopt, zal een proces met dezelfde naam verschijnen, en het programma lijkt niet aanzienlijk schadelijk.De grootte van het programma is 3.5m. Het lijkt geschreven te zijn in Python. Het bezet over het algemeen ongeveer 19-20m bronnen. Het is verborgen als een systeembestand in de windows directory en wordt automatisch toegevoegd aan het systeem opstartitem.Het gegenereerde logbestand bevat vaak verschillende zes cijfers. Het wordt geschat dat het account geheim kan worden gestolen
Code of zo, maar door
Het vermoedelijke virusbestand is te groot en verspreidt zich over het algemeen met het mobiele geheugen.
Resolvent:
1. Open de taskfanager (Ctrl + Alt + Del of klik met rechts op de taakbalk) en beëindig alle ravmone.exe processen
2. Voer C\ vensters in en verwijder ravmone.exe
3. Voer C\ vensters in, run regendit.exe, en klik op de linkerzijde
HK zeefLoacalMachine  software  Microsoft  windows  CurrentVersion  run \ kunt u zien dat de waarde rechts is
c) "vensters  ravmone.exe, verwijder het


4; Hoe het virus te doden in USB-flash drive:


Voor het mobiele opslagapparaat, als het vergiftigd is, tik op de beschermde *verborgen in de map optie als het systeembestand, klik om alle bestanden en mappen te tonen, klik op OK, en dan zie je de volgende bestanden in het mobiele opslagapparaat, autorun.inf, msvcrr71.dl, ravmone.exe, en een bestand met de achtervoegsel TMP, die ook kan worden verwijderd. Na voltooiing,Het virus is gewist.

Echter, voor de bovenstaande methode van het omgaan met virussen in USB-flash drive, na mijn persoonlijke ervaring, maak ik een kleine supplement: bij het verwijderen van autorun.inf, msvcr71.dl en ravmone.exe, kunt u niet in staat zijn om ze direct te verwijderen. Eerst gaan naar proces management, einde ravmone.exe, en vervolgens verwijderen van deze drie bestanden. Zo niet, verwijder ze in veilige modus,Dat geeft niet.
Denk niet dat dit een klein virus is. Het loopt onbewust op de achtergrond. Het zal bijna 20m van je geheugen voor een lange tijd bezetten. Het begint met het systeem.Het zal je computer in stilte laten sterven.Ik geloof dat dit virus erg populair is in openbare computers, zoals scholen, bedrijven enzovoort.Dit virus kan niet gebruikt worden om USB flash drive te formatteren, en het maakt niet uit of je veel anti-virus software gebruikt.USB huis
In het algemeen kun je het niet zien. Als je het niet gelooft, kun je de USB-flash-drive in de computer stoppen, en dan de "beschermde *verborgen in de map optie als het systeembestand" om een kijkje te nemen.Als je nog drie ongeïdentificeerde documenten ziet, word je gepakt.Controleer je USB-stick eens.Veel geluk!Merk op: als het proces ravmon.exe is, moet het het programma van Ruixing zijn en geen virus!USB huis
 

·