Autorun. I virus antivirus metodo in chiavetta USB delle finestre 11

32 2021-08-07 14:46

Autorun.inf è esistito da molto tempo. In altri sistemi Windows prima di WinXP (come win982000), se è necessario inserire il CD e la chiavetta USB nella macchina per il funzionamento automatico, è necessario fare affidamento su Autorun.inf.Questo file viene salvato nella directory root del disco (un file di sistema nascosto). Memorizza alcuni comandi semplici per dire al sistema quale programma dovrebbe iniziare automaticamente il CD o l'hardware appena inserito. Può anche dire al sistema di cambiare l'icon a della lettera di guida in un'icona sotto un certo percorso.Si tratta quindi di un documento e di una tecnologia convenzionali e ragionevoli.
Gli autori di Virus possono usare la funzione automatica di autorun.inf per lasciare che i dispositivi mobili "automaticamente" eseguano qualsiasi comando o applicazione senza che il sistema dell'utente lo sappia.Pertanto, attraverso questo file autorun.inf, è possibile inserire normali programmi di avvio, come vari CD di insegnamento che utilizziamo spesso, che saranno installati o dimostrati automaticamente non appena li inseriamo nel computer;Si può anche inserire qualsiasi possibile contenuto dannoso in questo modo.


1、 Al momento, la modalità di nascondiglio del virus della chiavetta USB pertinente: USB flash drive home


Con il metodo di avvio, l'autore del virus ha certamente bisogno di mettere il corpo del virus nel CD o USB flash drive per farlo funzionare. Tuttavia, se è aperto nella chiavetta USB flash, sarà trovato e cancellato dall'utente (anche se non sa che è un virus, sarà cancellato se non è il suo file sconosciuto).Il virus sarà certamente nascosto e conservato in un luogo che non può essere visto in circostanze normali.Uno è un cestino finto riciclo
I virus di solito creano una cartella "riciclatrice" nella chiavetta USB, e poi nascondono il virus in una directory profonda. La maggior parte della gente pensa che questo sia il cestino del riciclo. Infatti, il nome del cestino del riciclo è "riciclato", e le icone dei due sono diverse:
L'altro modo è quello di falsificare il software anti virus: il virus mette un programma nella chiavetta USB e cambia il suo nome in "ravmone. Exe", che è facile pensare che è il programma di Ruixing, ma in realtà è un virus.
Alcune persone potrebbero chiedere, perche'puoi vedere i file sopra della tua macchina, ma la mia macchina non puo'?Molto semplice. Nell'installazione normale di sistema, alcune cartelle e file saranno nascosti di default. Il virus si trasformerà in cartelle di sistema, file nascosti, ecc naturalmente, non può essere visto in circostanze normali.Cosa dovrei fare per poter vedere i file nascosti?Se vuoi farlo personalmente, segui i passaggi di seguito per creare un drive USB home
Passo: aprire il mio computer, fare clic su Strumenti nella barra del menu, fare clic sulle opzioni della cartella, appare una finestra di dialogo e selezionare la scheda Visualizza


Se la chiavetta USB contiene il virus sopra riportato, ci sarà anche un fenomeno. Quando si fa clic sulla chiavetta USB, ci saranno altre cose:


Sul lato sinistro della figura sopra c'è la chiavetta USB con virus. Il menu a destra ha più elementi come "gioco automatico", "aperto" e "browser";Sulla destra c'è l'anti-virus, senza questi oggetti.Nota qui: per tutti i supporti mobili con autorun.inf, compresi i CD, fare clic con il tasto destro per visualizzare il menu "Auto play", che è una funzione normale.


2、 Per riassumere: gli attuali virus della chiavetta USB entrano attraverso autorun.inf;


Autorun.inf è un file normale, ma può essere utilizzato per altre operazioni * dannose;
Diverse persone possono posizionare virus diversi attraverso autorun.inf, quindi non possiamo semplicemente dire che virus è, può essere tutti virus, Trojans, programmi di hacker, ecc.
Generalmente, la chiavetta USB non deve avere un file autorun.inf*
Se si scopre che la chiavetta USB ha autorun.inf, che non viene creata e generata da voi stessi, si prega di cancellarla e controllare il virus il prima possibile;
Se ci sono apparentemente cestino, file in aumento e altri file, e si può confermare che il contenuto non è stato creato da voi confrontando il nome del cestino di riciclo e il nome in aumento genuino sul disco rigido, si prega di cancellarlo;
Allo stesso tempo, si raccomanda generalmente di non fare doppio click sulla chiavetta USB quando si inserisce la chiavetta USB. Inoltre, c'è una migliore abilità: prima di inserire la chiavetta USB, premere e tenere la chiave di turno, e poi inserire la chiavetta USB flash. Si raccomanda di premere la chiave per un tempo più lungo.Dopo l'inserimento, fare clic con il tasto destro della chiavetta USB e selezionare "Explorer" per aprire la chiavetta USB.Nota:
Alcuni produttori di unità flash USB possono anche utilizzare autorun.inf per il loro design di funzionalità, al fine di consentire agli utenti di eseguire i programmi di funzionalità del costruttore.È stato confermato che alcuni produttori utilizzano questo metodo, quindi si raccomanda di identificare prima la chiavetta USB o consultare il personale di vendita.


3、 Parliamo della soluzione a ravmon.exe virus: [allineare = center]


Qualcuno ha trovato un virus nella sua chiavetta USB, e kV ha riferito un file ravmone.exe, che è anche il più classico virus USB flash drive...
Dopo l'esecuzione di ravmone.exe virus, apparirà un processo con lo stesso nome, e il programma non sembra essere significativamente dannoso.La dimensione del programma è 3.5m. Sembra essere scritta in Python. Generalmente occupa circa le risorse 19-20m. È nascosto come un file di sistema nella directory Windows e aggiunto automaticamente alla voce di avvio del sistema.Il file di log generato contiene spesso sei cifre diverse. Si stima che il segreto del conto possa essere rubato
Codice o qualcosa del genere, ma
Il file di virus sospetto è troppo grande e generalmente si diffonde con la memoria mobile.
risoluzione:
1. Aprire il gestore delle funzioni (Ctrl + Alt + Del o fare clic con il pulsante destro sulla barra delle applicazioni) e porre fine a tutti i processi ravmone.exe
2. Immettere C:  finestre e eliminare ravmone.exe
3. Inserisci C:  finestre, esegui regedit.exe, e clicca su sinistra
HK_Prestiale_Machine \ software \ Microsoft \ finestre \\ CurrentVersion \\, si può vedere che il valore sulla destra è
c: \ windows \ ravmone.exe, cancellalo
4. Dopo di che, il virus è eliminato.
USB flash drive home


4、 Come uccidere il virus nella chiavetta USB:


Per il dispositivo di archiviazione mobile, se è avvelenato, spuntare fuori l'opzione protetta * nascosta nella cartella come il file di sistema, fare clic per visualizzare tutti i file e le cartelle, fare clic su OK, e poi vedrete i seguenti file nel dispositivo di archiviazione mobile, autorun.inf, msvcr71.dl, ravmone.exe, e un file con il suffisso TMP, che può anche essere cancellato. Dopo il completamento,Il virus e'stato eliminato.
Tuttavia, per il metodo sopra descritto di trattare con i virus in chiavetta USB, dopo la mia esperienza personale, faccio un piccolo supplemento: quando si cancella autorun.inf, msvcr71.dl e ravmone.exe, non si può essere in grado di cancellarli direttamente. Prima andare alla gestione del processo, terminare ravmone.exe, e poi eliminare questi tre file. In caso contrario, cancellarli in modalità sicura,Non c'è problema.
Non pensare che sia un piccolo virus. Corre inconsciamente sullo sfondo. Occupa quasi 20m della tua memoria per molto tempo. Inizia con il sistema.E'inspiegabilmente che fara' morire il tuo computer in silenzio.Credo che questo virus sia molto popolare nei computer pubblici, come scuole, aziende e così via.Questo virus non può essere usato per formattare la chiavetta USB, e non importa se si utilizza un sacco di software anti-virus.casa USB
Generalmente non puoi vederlo. Se non ci credi, puoi inserire la chiavetta USB nel computer, e poi agganciare l'opzione "protetta * nascosta nella cartella come file di sistema" per avere un'occhiata.Potete vedere altri tre documenti non identificati, poi sarete catturati!Controlla la tua chiavetta USB, qualche volta!Buona fortuna!Nota: se il processo è ravmon.exe, dovrebbe essere il programma di Ruixing e non un virus!casa USB
 

·