CFan安全信息榜/解救U盘Autorun.inf危情
开篇:润墨网以专业的文秘视角,为您筛选了一篇CFan安全信息榜/解救U盘Autorun.inf危情范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
补丁公告:微软安全公告 MS06-063
补丁相关:微软在06-063号补丁中针对Win2000、WinXP、Win2003版操作系统中server服务出现的远程拒绝服务攻击和溢出导致的远程代码执行漏洞进行了修补,由于 Server 服务在网络上接收到攻击者远程发出的针对性攻击指令的时候出现处理错误,导致攻击者可以通过作为经身份验证的用户向运行 Server 服务的系统发送特制网络消息来利用该漏洞。 成功利用此漏洞的攻击者可能完全控制受影响的系统,从而实现远程执行任意代码从而获得用户隐私信息。此漏洞在补丁06-063号补丁时已经在网络上出现了攻击指令,希望使用2000/2003 server版、WinXP SP2版的用户尽快升级此补丁。
补丁下载:
针对WinXP SP2用户:
/downloads/details.aspx?displaylang=zh-cn&FamilyID=08ab17b9-149c-44d4-96cf-87a8c6b9dc22
针对Win2003 Server用户:
/downloads/details.aspx?displaylang=zh-cn&FamilyID=abad4cc1-4ea6-4051-bc5a-79deb4dbe72b
病毒信息:“海盗”木马
现在的网络上病毒和反病毒软件打得如火如荼,可怜我们普通用户的计算机天天遭受病毒的摧残,近日发现了一种被命名为“海盗”的木马病毒程序,此病毒程序是一个利用网络共享进行传播的木马。木马运行后,在Windows目录下创建一个木马下载器。修改注册表,实现开机自启。将木马下载器注入到特定的进程中,侦听黑客指令,利用木马下载器从黑客指定站点下载病毒文件。遍历用户计算机的C到Y驱动器,搜索并感染后缀是.exe的文件。利用空密码打开共享文件夹,并自我复制到共享文件夹下,感染所有的.exe文件,实现网络共享传播。另外,木马程序还会终止与安全相关的进程、修改防火墙限制端口,降低被感染计算机上的安全设置,同时会修改本机的网络配置文件,造成染毒的计算机无法访问一些知名杀毒软件厂商的病毒升级库链接地址,并造成这些杀毒软件无法升级。
小知识:小绝招解决恶意网页更改默认主页
经常上网的读者朋友们常常会碰到被一些恶意网页修改了默认主页的情况。通常遇到这种情况的时候,我们都是通过修改注册表或使用第三方工具软件来解决。其实不用这么麻烦,只要我们添加几个代码,就可以永远不用担心IE的默认主页被更改了。
首先定位到“C:\Program Files\Internet Explorer”文件夹,在其中我们可以找到一个名为“IEXPLORE.EXE”的文件。在此文件上点击鼠标右键,选择“发送到/桌面快捷方式”选项。这时就会在桌面上创建一个名为“快捷方式IEXPLORE.EXE”的快捷方式,在此快捷方式上单击鼠标右键,选择“属性”选项。在随后打开的“属性”对话框中,选择“快捷方式”选项卡,在“目标”窗口中的代码变更“C:\PpogramFiles\Internet Explore\IEXPLOR.EXE”-nohome(注意:在-nohome之前有一个空格),最后点击“确定”按钮完成修改。
这样一来,我们再也不怕IE的默认主页被修改了,因为即使默认主页被修改,我们用这个快捷方式打开IE的时候,IE的地址栏还是空的,不会去访问恶意网站的链接了。
最近U盘病毒非常猖獗,经过分析这种病毒的传播主要借助于autorun.inf文件,病毒先将自身复制到U盘,然后再创建一个Autorun.inf文件。当你在你双击U盘时,会根据Autorun.inf中的设置去运行U盘中的病毒,然后将其复制到硬盘的各个盘符下无法删除。重装或一键恢复了XP系统,双击其他分区,比如D盘,都打不开,只能用右键打开。这就是中了Autorun.inf类病毒的表现。今天我们就把干掉Autorun.inf类病毒的方法和预防的手段跟大家分享一下。
手工轻松干掉Autorun.inf
中了这类病毒后,各个分区的根目录下都会生成一个隐藏属性的Autorun.inf文件,双击打开“我的电脑”,点击“工具”,再点击“查看”,去掉“隐藏受保护的操作系统文件”及选中“显示所有文件和文件夹”,再点“确定”把所有的隐藏属性打开(见图1)。右键打开任一分区,如D盘,就可以看见Autorun.inf这个文件,再右键打开Autorun.inf会看到open=xxx.exe(xxx就是病毒的名称),如果病毒没进程保护的话,删掉各个分区的Autorun.inf和xxx.exe就可以把病毒删除了,删除病毒后,还要把病毒的磁盘关联改回来。运行regedit.exe来到[HKEY_CLASSES_ROOT\Drive\shell]下,把“默认”改成none(见图2),再到"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer下删掉ountPoints2这一项(如果有这一项的话),到此,就能双击打开任意盘符了。
为了方便大家清除Autorun.inf类病毒,我们为大家用RAR做了一个自解压清除Autorun.inf和修复磁盘及EXE文件关联的小工具,这个小工具由delinfvir.cmd、del.cmd、del.reg、drivefix.reg、undel.reg、attrib.exe、taskkill.exe等文件组成,解压后马上运行drivefix.cmd这个批处理,之后会重启系统,启动到“欢迎使用”在加载explore.exe前进行清除Autorun.inf等相关病毒的操作,需耐心等候片刻。下载地址:/cfan/2006023/delinfvir.rar。
因为工具本身要在注册表“runonce”处添加一个自启项,在重启时运行del.cmd清除病毒,清除完后会自行删除该自启项的,请放心。如果装有杀毒软件,比如KV,运行这个工具时会提示工具会在“runonce”处添加启动项,请点“允许”,否则重启后清除不了Autorun.inf类病毒。
摆脱Autorun.inf的纠缠
如果你的电脑已经中毒,并且重装或一键恢复了XP系统,双击其他分区,比如D盘,都打不开,这时也不必担心,我们来告诉你如何清除:首先要下载费尔木马强力清除助手(/down/powerrmv.zip),它可以抑制病毒的再生。方法如下:
第一步:打开费尔木马强力清除助手。
第二步:在文件名后面输入“D:\Autorun.inf”(不包括“”),再把抑制文件再次生成选上(见图3),点击清除即可。其他盘符同理,C盘除外。
第三步:重新做下系统便可恢复正常,如果有GHOST的朋友直接恢复就OK了。
第四步:重做系统后可能每个盘符下都会有残留,只要将电脑现设置成显示所有文件就可看到。将其手动删除就可以了。
防患未然避免Autorun
如何避免中Autorun.inf的招呢?这里教给大家一个好办法,100%好用。只要可以阻止Autorun.inf文件的创建,那么这种病毒就无法在U盘上传播了。只要在U盘的根目下建立一个文件夹,名字就叫Autorun.inf,因为在同一目录下,同名的文件和文件夹是不能共存的。这样病毒就无法再创建Autorun.inf文件了。移动硬盘也是如此,只要在每个分区上创建一个Autorun.inf文件夹就OK了。这种方法非常有效。很简单吧!还等什么,赶快行动吧!