手工一个命令免疫autorun.inf
在autorun刚开始盛行的时候
有人用建立文件夹的方法免疫
可是当一些病毒制造者知道后
便在病毒中插如了先删除autorun.inf文件夹的代码
所以很快变失效了
后来找到了另一种方法:
就是在autorun.inf文件夹下建立一个不可删除的子目录
(1)进入要免疫磁盘的根目录
(2)md autorun.inf (新建一个名为autorun.inf的文件夹)
(3)cd autorun.inf(进入Autorun.inf文件夹)
(4)md killdu..\(关键一步,使得autorun.inf文件夹无法删除)
注意后边一定要带..
这样就不可删除了,病毒也就不可以写入了
关于怎么删除这个文件夹:还是在命令行进入刚建立的autorun.inf目录下
输入 dir /x ,看看刚才建立的文件夹 “killdu.\” 前面是不是有一个乱七八糟的字符串?你可以把这个字符串理解成“killdu.”的真正文件名,用这个文件名,先改名再删除。
或简单点用命令rd autorun.inf\killdu..\,然后再删除autorun.inf文件夹。
May 23, 2008 | Posted in
Network |
Read More »
“机器狗”入侵后,一般方法很难处理,不少人还会陷入重装→被狗咬→再重装→又被狗咬的怪圈。各位从前面的介绍可看出,打狗很费事儿,但只需要一点点功夫,防狗却是很容易的。
招数一:及时更新杀毒软件
不能升级的杀毒软件和不装是一样的,在猪肉涨软件跌的情况下,支持正版软件还是值得的。和“机器狗”类似的几个病毒都会找杀毒软件下手,注意观察杀毒软件的工作状态,可以充当“机器狗”之类病毒破坏系统的晴雨表。
April 8, 2008 | Posted in
Network |
Read More »
据国外媒体报道,据安全厂商熊猫公司称,今年第一季度,广告插件是出现最多的恶意软件。
本周二,熊猫旗下的PandaLabs表示,今年第一季度,在记录在案的恶意软件感染事件中,广告件占了28.58%,其次是特洛伊木马病毒的25.46%。
但是,在恶意软件抽样中,特洛伊木马病毒占62.16%。PandaLabs技术主管路易斯将特洛伊木马病毒的流行归咎于电脑犯罪分子对安全措施的饱和攻击。
熊猫在其2008年第一季度的安全报告中还预测,手机病毒呈上升趋势。报告说,多年来,手机病毒一直是一种迫在眉睫的威胁。在今年第一季度,我们必须关注SymbOS/Beselo和WinCE/InfoJack.A,但更重要的是第一种iPhone特洛伊木马病毒的出现。苹果iPhone软件开发工具包的发布可能会催生更狡猾的iPhone攻击和病毒,甚至是“iMalware”(模仿苹果产品命名规则的恶意件)。
熊猫在报告中指出,Symbian手机操作系统仍然是世界上最流行的手机操作系统,流行意味着对恶意件的吸引力。据熊猫称,90.34%的手机恶意件针对Symbian平台,4.14%的恶意件针对Windows Mobile,3.35%的恶意件针对Palm OS,2.07%的恶意件针对J2ME。
由于只出现了一种iPhone特洛伊木马病毒,iPhone病毒似乎不足为虑。但如果iPhone的销售量达到1000-2000万部,情况就不一样了。哪里有庞大的市场,哪里就会出现电脑犯罪分子的身影。
April 8, 2008 | Posted in
Virus Information |
Read More »
HackerART今日提醒您注意:在今天的病毒中Trojan/PSW.Magania.ehs“玛格尼亚”变种ehs和TrojanDropper.Psyme.gkb“怕米”变种gkb值得关注。
病毒名称:Trojan/PSW.Magania.ehs
中 文 名:“玛格尼亚”变种ehs
病毒长度:83456字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
April 3, 2008 | Posted in
Virus Information |
Read More »
HackerART今日提醒您注意:在今天的病毒中Exploit.JS.Real.v“Real蛀虫”变种v和Trojan/PSW.OnLineGames.wfr“网游窃贼”变种wfr值得关注。
病毒名称:Exploit.JS.Real.v
中 文 名:“Real蛀虫”变种v
病毒长度:3048字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
March 30, 2008 | Posted in
Virus Information |
Read More »
越来越多的网民认为,病毒是危害互联网安全的重要因素。有的时候当杀毒软件处理完病毒程序后,会造成双击硬盘盘符打不开、右击出现等AUTO字样等,殊不知此类情况的发生跟系统主录下的配置文件autorun.inf有关。
解读autorun.inf
由于计算机在系统运行时会自动搜索盘符目录下的Autorun.inf配置文件,并根据其内的文件自动运行加载其内设置好的命令。其实Autorun.inf就是一个文本形式的系统配置文件,用户可以用文本编辑软件进行编辑(注:该文件只能位于驱动器的根目录下时,才能实现启动加载),该文件包含了需要自动运行的命令,如需要运行的程序文件、改变的驱动器图标、可选快捷菜单内容等等。
March 27, 2008 | Posted in
Virus Information |
Read More »
磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。
感染该病毒后主要有如下症状:
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;
3、杀毒软件被破坏,多种安全软件无法打开,安全站点无法访问;
4、系统时间被篡改,无法进入安全模式,隐藏文件无法显示;
5、病毒感染.exe文件导致其图标发生变化;
6、会对局域网发起ARP攻击,并篡改下载链接为病毒链接;
7、弹出钓鱼网站
March 20, 2008 | Posted in
Software |
Read More »
磁碟机木马最近成为安全领域的热门话题,据悉,进入3月以来,“磁碟机”木马作者已经更新了数次,感染率和破坏力正逐步提高。
磁碟机木马介绍:“磁碟机”木马也叫dummycom,该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等安全类软件的运行,除此之外还会删除系统中含有“360”字样的文件。感染后,进程中会多出smss.exe和lsass.exe进程,使用任务管理器结束后会造成计算机重启,并自动下载大量的木马到本地机器。
March 18, 2008 | Posted in
Network |
Read More »
重要提醒:近日,越来越多的企业用户计算机感染“千足虫”(又名磁碟机)病毒,导致被感染计算机系统出现蓝屏、死机等现象,严重危害用户计算机的系统和数 据安全。江民反病毒专家强烈建议,使用江民磁碟机专杀工具查杀病毒后,再配合下载使用江民杀毒软件KV2008对电脑进行全面扫描,可以获得更加彻底的病 毒清除效果。
江民”千足虫”(磁碟机)专杀工具下载地址:http://download.jiangmin.info/jmsoft/killvirus.rar江 民杀毒软件KV2008(免费30天)下载地址:http://dl.jiangmin.com/download/kv2008.htm
江民今日提醒您注意:在今天的病毒中Exploit.JS.Real.s“Real蛀虫”变种s和Trojan/PSW.Moshou.asn“魔兽”变种asn值得关注。
March 16, 2008 | Posted in
Virus Information |
Read More »
一个防止U盘中病毒的小技巧,挺有意思的。
首先在“运行”里面输入cmd,打开一个命令行窗口,转到U盘的盘符,然后执行如下命令:
mkdir autorun.inf
cd autorun.inf
mkdir a…\\
这样就可以起到U盘病毒免疫的功能了。其原理也很简单,通过建立这样一个非常规,且无法删除的autorun.inf目录,使得病毒自己无法创建这样的文件来引发U盘病毒,从而起到防止U盘病毒或者蠕虫病毒自动运行的功能,这个方法本身并没有杀毒功能。
March 11, 2008 | Posted in
Resource |
Read More »
