Tratamento de vírus (USB flash drive) e autorun

24 2021-08-07 12:03

Autorun.inf existe há Muito tempo. Em outros Sistemas de janelas antes do WinXP (como o win982000), se você precisar inserir o CD e o pendrive USB Na máquina para operação automática, você Precisa confiar no autrun.inf.Este arquivo é gravado Na pasta raiz Da unidade (um arquivo de sistema escondido). Ele armazena alguns Comandos simples para dizer Ao sistema que program a o CD Ou hardware recém inserido deve começar automaticamente. Ele também Pode dizer Ao sistema para mudar SEU ícone de Letra de drive para um ícone sob um determinado caminho.Por conseguinte, trata-se de um documento e de UMA tecnologia convencionais e razoáveis.
Os autores do vírus podem USAR a função automática do autorun.inf para deixar OS dispositivos móveis "executarem automaticamente" qualquer Comando ou aplicação SEM que o sistema do usuário Saiba disso.Portanto, através Deste arquivo autorun.inf, você Pode colocar Programas normais de startup, Como vários CDs Ensinando que muitas vezes usamos, que serão instalados ou demonstrados automaticamente assim que OS inserirmos no computador;Você também Pode colocar qualquer possível conteúdo malicioso desta forma.


1.
Com o método de inicialização, o autor do vírus certamente Precisa colocar o Corpo do vírus no CD Ou drive USB flash para fazê-lo funcionar.

No entanto, se ele for abertamente colocado no pendrive USB, ele será Encontrado e deletado pelo usuário (mesmo que ele não Saiba que é um vírus, ele será excluído se não for SEU próprio arquivo desconhecido). Portanto,O vírus será certamente Escondido e armazenado num Lugar que não Pode ser Visto EM circunstâncias normais.Uma é UMA caixa de reciclagem falsa.
: Os vírus normalmente criam UMA pasta de "reciclador" Na unidade de flash USB, e, EM seguida, escondem o vírus EM UMA pasta profunda. A maioria Das pessoas pensam que esta é a caixa de reciclagem. Na verdade, o Nome Da caixa de reciclagem é "reciclado", e OS ícones DOS dois são diferentes:
A outra maneira é falsificar software anti-vírus: o vírus coloca UM program a no drive USB flash e muda SEU Nome para "ravmone. Exe", que é fácil de pensar que é programa de Ruixing, MAS Na Verdade é um vírus.
Algumas pessoas podem perguntar, por que você Pode ver OS arquivos acima EM SUA máquina, MAS minha máquina não pode?Muito simples. Na instalação normal do sistema, algumas pastas e arquivos serão escondidos por padrão. O vírus se transformará EM pastas do sistema, arquivos escondidos, etc. Claro, não Pode ser Visto EM circunstâncias normais.O que devo fazer para ver OS arquivos escondidos?Se você quiser fazê-lo pessoalmente, SIgA OS Passos abaixo para Criar um drive USB CASA
Passo: abrir MEU computador, clicar EM Ferramentas Na Barra de menu, clicar EM opções de pastas, UMA caixa de diálogo aparece, e selecionar a página Ver
Se o pendrive USB contém o vírus acima, também haverá um fenômeno. Quando você clicar no pendrive USB, haverá Mais coisas:
No Lado esquerdo Da Figura acima está a unidade USB flash com vírus. O menu do botão Direito TEM Mais itens Como "jogo automático", "aberto" e "navegador";À Direita está o anti-vírus, SEM Estes itens.Nota aqui: para todas as mídias móveis com autorun.inf, incluindo CD, clique com o botão Direito para mostrar o menu "Auto play", que é UMA função normal.

2.
Autorun.inf é um arquivo normal, MAS Pode ser usado para outras operações maliciosas.


Pessoas diferentes podem colocar vírus diferentes através do autorun.inf, então não podemos Simplesmente dizer que vírus é, Pode ser todos vírus, troianos, Programas de hackers, etc.
Geralmente, a unidade flash USB não deve ter um arquivo autorun.inf*
Se você descobrir que o pendrive USB TEM auto-run.inf, que não é Criado e gerado por Si mesmo, por favor delete-o e verifique o vírus o Mais rapidamente possível;
Se existir UMA caixa aparentemente reciclável, um arquivo EM ascensão e outros arquivos, e você Pode confirmar que o conteúdo não é Criado por você, comparando o Nome Da caixa de recicláveis e Nome de elevação genuíno no disco rígido, por favor, removê-lo;
Ao Mesmo tempo, recomenda- se geralmente que não se faça duplo- clique no pendrive USB Ao inserir o pendrive USB. Além disso, existe UMA Melhor habilidade: antes de inserir o pendrive USB, pressione e e segure a Tecla Shift, e depois insira o pendrive USB. Recomenda- se que carregue a Tecla por Mais tempo.Após a inserção, clique com o botão Direito Na unidade USB e selecione "Explorer" para abrir a unidade USB flash.Nota:
Alguns Fabricantes USB flash drive também podem USAR autorun.inf para SEU próprio Projeto de recursos, a FIM de permitir que OS usuários executem OS Programas de Recursos do fabricante.Foi CONFIRMADO que alguns Fabricantes USAm este méto do, pelo que se recomenda identificar primeiro a unidade USB flash ou consultar o Pessoal de vendas.


3.° JE 12289; falemos Da solução para o vírus ravmon.exe: [Alinhar = center]


Alguém encontrou um vírus EM SEU pen drive USB, e o KV relatou um arquivo ravmone.exe, que também é o Mais clássico vírus USB flash drive...
Após o vírus ravmone.exe correr, um processo com o Mesmo Nome irá aparecer, e o program a não Parece ser significativamente prejudicial.O tamanho do program a é 3.5m. Parece ESTAR escrito EM Python. Geralmente ocupa Cerca de Recursos 19-20m. Está Escondido Como um arquivo de sistema Na pasta de janelas e é Adicionado automaticamente Ao item de inicialização do sistema.O arquivo de Registro gerado muitas vezes contém SEIS dígitos diferentes. Estima-se que o Segredo Da conta Pode ser roubado
Código Ou algo assim, MAS por
O arquivo do vírus suspeito é Muito Grande e geralmente se espalha com a memória móvel.
Resolvido:
1. Abrir o gestor de tarefas (Ctrl ++Alt + Del Ou clique com o botão Direito Na Barra de tarefas) e terminar todos OS processos ravmone.exe
2. Digite C: \ janelas e delete ravmone.exe
3. Digite C: \ janelas, execute regedit.exe, e clique EM abrir à esquerda
HK, Josué.Empréstimo do JosuéMáquina \ software\ Microsoft\ windows\ CurrentVersion\ run você Pode ver que o valor à Direita é
C:\ windows ravmone.exe, delete- o
Depois disso, o vírus está limpo.


4.Para o dispositivo de armazenamento móvel, se estiver envenenado,

assinalar a opção protegida *escondida Na pasta Como o arquivo do sistema, clique para mostrar todos OS arquivos e pastas, clique OK, e então você verá OS seguintes arquivos no dispositivo de armazenamento móvel, autorun.inf, msvcr71.dl, ravmone.exe, e um arquivo com o sufixo TMP, que também Pode ser excluído. Após a conclusão,O vírus está limpo.
Josué
No entanto, para o método acima de lidar com vírus Na unidade flash USB, após a minha experiência pessoal, EU faço um pequeno suplemento: Ao excluir auto-run.inf, msvcr71.dl e ravmone.exe, você Pode não ser Capaz de excluí-los diretamente. Primeiro vá para a gestão do processo, terminar ravmone.exe, e, EM seguida, removê-los EM modo seguro,Não FAZ mal.
Não pense que este é um vírus pequeno. Ele funciona inconscientemente no fundo. Ele VAI ocupar Quase 20m de SUA memória por um Longo tempo. Começa com o sistema.Vai inexplicavelmente fazer SEU computador morrer EM silêncio.Creio que este vírus é Muito popular EM computadores públicos, Como escolas, empresas e assim por diante.Este vírus não Pode ser usado para formatar USB flash drive, e não importa se você USAR um Monte de software anti-vírus.USB CASA
Geralmente, você não Pode vê-lo. Se você não acredita, você Pode inserir o pendrive USB no computador, e, EM seguida, ligar o "protegido" Escondido Na opção de pasta Como o arquivo de sistema para ter UMA olhada.Você Pode ver Mais três documentos não identificados, então você é pego!Verifique SEU pen drive algum dia!-Boa sorte!Nota: se o processo é ravmon.exe, deve ser o program a de Ruixing e não um vírus!USB CASA
Tratamento de vírus (USB flash drive) e autorun. I EM USB flash drive:

·