Método antivirus del virus autorun.i en la unidad flash USB de Windows 11

42 2021-08-07 14:37

El archivo autorun.inf existe desde hace mucho tiempo, y en otros sistemas Windows anteriores a WinXP (como win982000), la necesidad de insertar discos compactos, unidades flash USB en la máquina para funcionar automáticamente depende de autorun.inf.Este archivo se guarda en la raíz de la unidad (un archivo oculto del sistema) y contiene comandos simples que le dicen al sistema qué Program a debe iniciar automáticamente el disco o hardware recién insertado, o que le dicen al sistema que cambie el icono de la letra de la unidad a un icono bajo una ruta.Por lo tanto, se trata de un documento y una tecnología convencionales y razonables.
Los autores de virus pueden aprovechar la automatización de autorun.inf para permitir que los dispositivos móviles ejecuten "automáticamente" cualquier comando o aplicación sin el conocimiento completo del sistema de usuario.Por lo tanto, a través de este archivo autorun.inf, puede colocar el programa de inicio normal, como los diversos tipos de CD - ROM de enseñanza que a menudo utilizamos, una vez insertado el ordenador se instala automáticamente o se muestra automáticamente;También es posible colocar cualquier contenido malicioso posible de esta manera.


1. La forma actual de ocultar el virus de la unidad flash USB: la casa de la unidad flash USB


Con el método de arranque, el autor del virus definitivamente necesita poner el cuerpo del virus en el disco óptico o en la unidad flash USB para que pueda funcionar, pero poner en la unidad flash USB de manera majestuosa sin duda será encontrado por el usuario y borrado (incluso si no sabe que es un virus, no su propio archivo desconocido también se borrará), por lo tanto,Los virus deben estar ocultos y almacenados en lugares que normalmente no son visibles.Una es la papelera de reciclaje falsa
Los virus suelen crear una carpeta "recycler" en la unidad flash USB, y luego esconder el virus en un directorio muy profundo. La gente piensa que esto es una papelera de reciclaje. De hecho, el nombre de la papelera de reciclaje es "recycled", y los iconos son diferentes:
Otro es el software antivirus falso: el virus en la unidad flash USB para colocar un program a, renombrado "ravmone.exe", que es fácil de pensar que es el programa Rising, en realidad es un virus.
¿Tal vez alguien pregunte, por qué puede ver el archivo de arriba en su máquina, mi máquina no puede ver?Muy simple, la instalación normal del sistema, el valor predeterminado es ocultar algunas carpetas y archivos, el virus se transformará en carpetas del sistema, archivos ocultos, y así sucesivamente, por supuesto, en circunstancias normales no se puede ver.¿Qué debo hacer para que pueda ver archivos ocultos?Si lo hace, haga lo siguiente
Paso: abra mi computadora, haga clic en herramientas en la barra de menú, haga clic en opciones de carpeta, y aparecerá un cuadro de diálogo y seleccione la pestaña ver.


Si la unidad flash USB tiene el virus mencionado anteriormente, también hay un fenómeno, cuando usted hace clic en la unidad flash USB, habrá algo más:


A la izquierda de la imagen de arriba está la unidad flash USB con el virus, y el menú de clic derecho tiene muchos elementos como "reproducción automática", "Abrir", "navegador";El lado derecho es después del antivirus, no hay estos elementos.Nota aquí: cualquier medio móvil con autorun.inf, incluyendo CD - ROM, aparecerá el menú "reproducción automática", que es una función normal.


En segundo lugar, en resumen: el actual virus USB Flash Drive es a través de autorun.inf para entrar;


Autorun.inf es en sí mismo un archivo normal, pero puede ser utilizado como otro * malicioso;
Diferentes personas pueden poner diferentes virus a través de autorun.inf, por lo que no se puede decir simplemente qué virus pueden ser todos los virus, troyanos, hackers, etc.
En general, una unidad flash USB no debe tener un archivo autorun.inf; *
Si encuentra que la unidad flash USB tiene autorun.inf y no fue creada por usted mismo, elimínela y compruebe el veneno lo antes posible;
Si hay archivos como papelera de reciclaje, archivo Rising, y usted puede comparar el nombre de la papelera de reciclaje en el disco duro, el nombre real de Rising, y confirmar que el contenido no fue creado por usted, por favor elimínelo;
Al mismo tiempo, se recomienda insertar la unidad flash USB, no haga doble clic en la unidad flash USB, otra mejor técnica: Antes de insertar la unidad flash USB, mantenga pulsada la tecla Mayús, y luego inserte la unidad flash USB, se recomienda un poco más de tiempo.Después de insertar, haga clic derecho en la unidad flash USB y seleccione "Explorer" para abrir la unidad flash USB.Nota:
Algunos fabricantes de unidades flash USB también pueden utilizar autorun.inf para diseñar sus propias características, con el fin de permitir a los usuarios ejecutar las características del fabricante.Se ha confirmado que algunos fabricantes utilizan este enfoque, por lo que se recomienda que la compra de unidades flash USB se identifique primero, o consulte a un vendedor.


Aquí está la solución para el virus ravmon.exe: [align = center]


Alguien encontró que su unidad flash USB tiene un virus, KV informó de un archivo ravmone.exe, que también es el más clásico de los virus de la unidad flash USB...
Después de que el virus ravmone.exe se ejecuta, un proceso con el mismo nombre aparece, y el Program a no parece ser significativamente perjudicial.El tamaño del programa es de 3,5 m, aparentemente escrito en Python, por lo general toma alrededor de 19 - 20 m de recursos, en el directorio de Windows oculto como archivos del sistema, y se añade automáticamente al elemento de inicio del sistema.Los archivos de registro generados a menudo contienen diferentes números de seis dígitos, y se estima que pueden ser robados en el secreto de la cuenta.
Código o algo así, pero por
Debido a que el archivo de virus sospechoso es demasiado grande, generalmente se propaga con la memoria móvil.
Solución:


1. Abra el gestor de tareas (Ctrl + Alt + del o haga clic derecho en la barra de tareas) y termine todos los procesos ravmone.exe
2. Introduzca C: \ \ windows y elimine ravmone.exe
3. Introduzca C: \ \ Windows, ejecute regedit.exe y haga clic en abrir a la izquierda.
HkLoacalMáquina \ \ Software \ \ Microsoft \ \ windows \ \ currentversion \ \ Run \, a la derecha se puede ver un valor que es
C: \ \ windows \ \ ravmone.exe, elimínelo
4. Una vez terminado, el virus se elimina.


USB Flash Drive Home


Método para matar el virus en la unidad flash USB:


Para el dispositivo de almacenamiento móvil, si está envenenado, haga clic en aceptar para mostrar todos los archivos y carpetas ocultos * como archivos del sistema, haga clic en aceptar, y luego en el dispositivo de almacenamiento móvil verá los siguientes archivos, autorun.inf, msvcr71.dl, ravmone.exe, todos borrados, y un archivo con el sufijo TMP, También se puede borrar, después de completar,El virus fue eliminado.
Sin embargo, para el método anterior para manejar el virus en la unidad flash USB, después de mi experiencia personal para hacer un pequeño suplemento: es en la eliminación de autorun.inf, msvcr71.dl, ravmone.exe estos tres archivos, la eliminación directa puede no ser borrada, primero a la gestión de procesos que terminó primero ravmone.exe luego borrar los tres archivos, si no en modo seguro para borrar,Eso está bien.
No creas que es un virus pequeño, se ejecuta inconscientemente en el Fondo, tomará casi 20 m de memoria a largo plazo, se inicia con el sistema.De alguna manera, hace que tu computadora muera en silencio.Se cree que el virus es muy popular en computadoras públicas, como escuelas, empresas, etc.Este virus le permite formatear la unidad flash USB no se puede bloquear, con un montón de software antivirus no es nada.Casa de discos
Por lo general no se puede ver, no creo que pueda insertar la unidad flash USB en el ordenador y luego "opciones de carpeta para ocultar archivos protegidos * para el sistema de gancho", ver.¡Es posible que haya visto tres documentos desconocidos más, y eso es lo que le ha dado!¡Compruebe su unidad flash USB algún día!Suerte.¡Nota: si el proceso es ravmon.exe, este debe ser el programa Rising en lugar del virus!Casa de discos
 

·