只需一条命令,解决autorun病毒带来的烦恼。 ? 烦恼 作为老师,我经常需要带着优盘到教室。可是最近一段时间,只要一往教室电脑上拷贝幻灯,优盘立即中毒。...这个病毒,就是打印店最常见的autorun病毒。它利用优盘自动执行文件的安全漏洞,感染所有外接USB设备。 被感染之后,优盘就带了传染性,可以传染其他Windows系统。...我在命令行方式下执行了文件全显示命令,病毒带来的牛鬼蛇神就全都显现了原形。 ? 我原先的教学目录“teaching”好端端还在那里,只是无法正常显示出来了。...打开autorun.inf文件,我们看到了如下信息: [autorun] open=\Recycled.{645FF040-5081-101B-9F08-00AA002F954E}\winlog.EXE...自动 但是,教室电脑感染病毒这个事防不胜防。每次都这么执行一遍来修复优盘,很烦人。而且有的时候,优盘上有多个文件夹,一个个调整简直就是体力活儿了。 于是我编了一个脚本,并且分享出来给大家使用。
我们已经知道可以利用Aurorun.inf来指定光盘自动加载的图标和运行的文件,其实Autorun.inf的用处可大了,下面就向大家详细介绍有关Autorun.inf的应用。 ...了解Autorun.inf 什么是Autorun.inf文件呢,严格的说它是一个必须存放在驱动器根目录下的有一定格式的文本文件,它是由一个或多个“节”组成,每个“节”民须以节名作为开始的一行,...其中Autorun.inf一共支持三个节,它们分虽为[autorun]、[autorun.alpha]、[Deviceinstall],其中只有[autorun]是必须存在的。 ...Cdvsd.vxd会随时侦测光驱中是否有放入光盘的动作,如果有的话,便开始寻找光盘根目录下的AutoRun.inf文件。如果存在AutoRun.inf文件则执行它里面的预设程序。 ...AutoRun.inf不光能让光盘自动运行程序,也能让硬盘自动运行程序,方法很简单,先打开记事本,然后用鼠标右键点击该文件,在弹出菜单中选择“重命名”,将其改名为AutoRun.inf,在AutoRun.inf
fun.xle.exe是一种叫做U盘病毒tel.xls.exe的变种,会在电脑里注入文件,这个病毒目前应该有四个变种.用记事本打开AUTORUN是如下代码: [AutoRun] open=fun.xls.exe...exist e:\autorun.* echo 您的u盘没有病毒!...if not exist f:\autorun.* echo 您的u盘没有病毒!...if not exist h:\autorun.* echo 您的u盘没有病毒!...if not exist i:\autorun.* echo 您的u盘没有病毒!
\Program Files\Windows Media Player\e\b\0\3\3\9\1\4\a\b\e\3\0\2\4\2\1\1\e\5\a\d\5\9\9\3\6\9\b\6\2\b\autorun.inf...\svchost.exe 因为某种原因,autorun.inf实际上是一个文件夹,但是被赋予了删除属性,直接打开会打开回收站,因此你需要通过以下代码查看autorun.inf中的文件(我现在把autorun.inf...前的文件夹拷贝到我的U盘中了) G:\c>cd autorun.inf G:\c\autorun.inf>dir 驱动器 G 中的卷是 White_mu 卷的序列号是 0EAF-06B4 G:\c...\autorun.inf 的目录 2021/10/21 17:57 .. 2011/04/22 14:08 1,148,978 svchost.exe...1 个文件 1,148,978 字节 1 个目录 29,763,551,232 可用字节 G:\c\autorun.inf>copy
周一的时候,有同事反馈说,HPC 的项目报告路径正在不断产生 *.exe 和 *.pif 文件,怀疑是不是被病毒感染!...接下来,我们一个个去查看当天用于上传下载目标目录的移动硬盘的文件,终于发现一个名字为 autorun.inf 的可疑文件,同时也发现了这个程序里面的 tpkv.exe 程序: 针对 autorun.inf...,谷歌了一下,发现: Autorun 病毒是一种专门针对 Windows 系列操作系统的病毒,它是依靠 Windows 的 Autorun/Autoplay 功能发作传播的。...其中自动运行是指: 对光盘来说,放入光盘后,自动执行 autorun.inf 文件中规定的程序。...来源:《Autorun 的介绍及彻底防治 U 盘病毒》 我们把这两个文件从移动硬盘里面去掉,更换到其他的台式机器上重新执行数据上传下载拷贝,发现再也没有出现不断自我复制产生 *.exe 和 *.pif
第二条语句: mobx.autorun(() => { console.log('张三的账户存款:', bankUser.income); }); 这里出现的 MobX 中的 mobx.autorun...A 计划 对应 autorun 方法 autorun 的直观含义就是 响应式函数 —— 响应观察值的变化而自动执行指定的函数。 我们看一下其源码: 附源码位置:autorun ?...autorun 源码 从这里可以看出 autorun 大致的脉络如下: ① 首先创建 Reaction 类型对象。...官方文档对 autorun 的解释 看一下 schedule 方法: ?...理解官网对 autorun 的解释 它所表达的意思其实就是:当张三余额发生变化的时候,将 自动触发 上述的 A 计划部署方案。
其实:偷偷告诉你是因为我动手脚的原因,今天我来把这个经验分享给大家~ 二、U盘中病毒原理 当今电脑中感染U盘的病毒的感染方式主要是:U盘病毒一般有两个文件,一个是病毒文件,一个是U盘插入电脑时引导病毒文件运行的文件...,名称为:autorun.inf。...当我们把U盘插到电脑上时,系统会自动扫描,查找U盘中是否有名称为autorun.inf的文件,如果有,系统就按照这个文件中所写的内容进行操作。这样写在该文件中的病毒文件就被启动了,让人防不胜防。...3.修改“新建文本文档.txt”的名称,改成“autorun.inf”出现提示选择“是”即可。 ? 4.完成后,还要修改该文件的属性,勾选"只读"和"隐藏"选项。 ? 5.完成!...四:实现原理 病毒在第一次感染你的U盘时,它需要首先在你的U盘根目录下建立名为autorun.inf的文件来使得U盘在插入电脑可以自动运行该病毒文件。
,了解病毒行为的具体实现原理,知道病毒对机器的执行具体行为,进一步评估病毒对于宿主机器的威胁程度。...(6)运行inf配置文件 在autorun.inf文件中会启动setup.exe,setup.exe会进行后续其他操作。...第一个定时器: 判断每个盘的根目录下是否存在autorun.inf和setup.exe,若不存在,创建autorun.inf文件并且填充内容;复制setup.exe,设置两个文件属性为隐藏。...CurrentVersion\Explore/Advanced/Folder\Hidden\SHOWALL\CheckValue 将CheckValue的值设置为1 (4)在资源管理器中设置显示隐藏文件,把autorun.inf...和autorun.exe删除 (5)在C:\Windows\system32\drivers\目录下找到spo0lsv.exe,删除文件 (6)清除每个盘符下的Desktop.ini 版权声明:本文内容由互联网用户自发贡献
除系统所在盘外,所有盘符的根目录下生成autorun.inf文件和kocmbcd.exe文件。...至于原因,都是因为存在的 autorun.inf文件的缘故。...其实我们查看一下Autorun.inf文件就很容易理解其中的原因了: [AutoRun] open=kocmbcd.exe shell/open=打开(&O) shell/open/Command...从去年(06年)六月以来流行的多种病毒,如rose、RavMon、fun.xls以及熊猫烧香等一系列病毒都是利用autorun.inf来进行病毒感染与传播。...不过,这个kocmbcd.exe的病毒作者有一点点改进,那就是由于他改进了autorun.inf的缘故,即使用户使用右击打开盘符的方式仍然会中毒。
文件就负责自动播放的功能,如图1所示: 图1 autorun.inf文件示例 相比如插入光盘的操作,USB的可操作性更好,能够在不经意间便安放到指定的设备中去,因此如果这里的autorun.inf文件是存放在...USB根目录中,并且在根目录下同样存放一个名为setup.exe的病毒文件,那么将该USB插到指定的设备上便可以自动运行病毒使主机在不知不觉中便被病毒感染。...将autorun.inf文件和病毒文件制作成ISO文件写入U盘。使用该方法即可成功骗过操作系统,使USB的autorun攻击依旧有效。...图2 量产工具分配静态CDROM空间 图3 将autorun.inf文件和病毒文件制作成ISO文件 图4 将ISO文件写入CDROM空间 图5 插入USB设备后自动运行示例程序 演示视频 看不到?...,此类攻击也就完全失效,我们也不得不承认USB的autorun的时代确实已经过去。
图1 autorun.inf文件示例 相比如插入光盘的操作,USB的可操作性更好,能够在不经意间便安放到指定的设备中去,因此如果这里的autorun.inf文件是存放在USB根目录中,并且在根目录下同样存放一个名为...setup.exe的病毒文件,那么将该USB插到指定的设备上便可以自动运行病毒使主机在不知不觉中便被病毒感染。...将autorun.inf文件和病毒文件制作成ISO文件写入U盘。使用该方法即可成功骗过操作系统,使USB的autorun攻击依旧有效。 ? 图2 量产工具分配静态CDROM空间 ?...图3 将autorun.inf文件和病毒文件制作成ISO文件 ? 图4 将ISO文件写入CDROM空间 ?...首先我们来熟悉一下ms10-046漏洞,谈到这个漏洞那么我们不得不提及一下为了反对伊朗的核武器项目而出现的震网病毒计划,震网病毒使用了多个0day漏洞来攻击windows系统,以破坏伊朗的核试验的离心机
前段时间中了N次毒,重装了N次机器,在与病毒的战斗中损失惨重,在此哀悼为之牺牲的脑细胞和时间。 以前遇到问题总想在网上找答案,也受到了很多帮助和启发。今天也把自己的心得写下来,供各位参考。...fun.xle.exe是一种叫做U盘病毒tel.xls.exe的变种,会在电脑里注入文件: C:/Windows/System32/msfun80.exe C:/Windows/System32/msime82....exe C:/Windows/System32/algsrvs.exe C:/Windows/ufdata2000.log 以及各硬盘分区中注入autorun.inf、fun.xls.exe...同样方法清除autorun.inf。 因为此病毒再生较快,所以最好把以上命令编为MS-DOS批处理文件,以便迅速、反复清除。 3、以上两步完成病毒清理工作,接着要将“后遗症”治愈。...其次由于删除了各硬盘下的autorun.inf可能会造成各硬盘双击无法打开,用一下方法修复: 右键点击某一硬盘,选择弹出菜单中“打开”,进入硬盘。
# 设置 将复制的图像黏贴到U盘中,给其命名(这里命名为icon.ico),并创建一个文本文件,打开输入: [autorun] icon=icon.ico 保存该文件,重命名为autorun.inf就可以了...如果图标文件在文件夹里面,例如是U盘里wepe文件夹里的wepe.ico [autorun] icon=WEPE\WEPE.ico 将现有的.jpg图片复制到U盘,将其命名(这里命名为back.jpg...# 只读、隐藏 为了安全,如果你想让别人无法删除autorun.inf和*.ico,还可以使用以下两条命令 开始-->运行,输入CMD后回车,在命令提示符窗口中键入(假设u盘盘符为K) attrib K...:\autorun.inf +r +h +s 赋予autorun.inf只读、隐藏、系统属性 attrib K:\*.ico +r +h +s 赋予*.ico...只读、隐藏、系统属性 autorun.inf也可以自动运行程序,有些利用它传播木马或病毒,所以现在有可能杀毒软件会误删你设置的文件
U盘中了某种文件夹类型的病毒,特别是autorun病毒。杀了毒之后U中的文件夹都被隐藏了。 介绍一个使用attrib命令解决存储器中毒后文件夹被隐藏的方法。...原理是autorun病毒会将原来U盘中的文件和文件夹设置为“系统文件”和“隐藏文件”属性,而一般Windows系统会隐藏“系统文件”。
autorun.inf时代!U盘病毒? 在网络还不像现在这么盛行的年代,可移动存储设备是传播病毒的重要方式。...所以病毒通过autorun.inf文件实现U盘插入即启动恶意程序的功能,实在是太方便了。 同事间交换数据,大家的电脑都插一遍带毒U盘,自然就都感染上了。...这是U盘传播恶意程序的常规手法,也因此有些人将autorun.inf称作“U盘病毒”,虽然这东西其实是很无辜的。...实际上,要杜绝这种方式的病毒传播也并不困难,一方面是在系统中禁用移动存储介质的自动播放或自动启动功能,另一方面也可以禁止程序在U盘中创建autorun.inf文件,达到U盘不会传播病毒的目的。...可以说,autorun.inf是过去在民间最广为流传的U盘病毒传播方式。很多U盘病毒查杀工具都主要针对autorun.inf进行围剿。
通告编号:NS-2021-0002 2021-01-13 TAG: incaseformat、Worm.Win32.Autorun、数据删除、数据恢复 病毒危害: 此病毒会删除所有非系统分区的文件。...网传信息截图 SEE MORE → 2病毒分析 从搜索引擎结果来看,该病毒最早出现时间为2009年,主流杀毒软件厂商均将此病毒命名为Worm.Win32.Autorun,从名称可以判断该病毒为Windows...平台通过移动介质传播的蠕虫病毒。...病毒文件将在主机重启后运行,并开始遍历所有非系统分区下目录并设置为隐藏,同时创建同名的病毒文件。 ?...3、病毒清理 由于病毒出现年份较早,主流杀毒软件均可对该病毒进行查杀,用户也可通过以下手工方式进行清理修复: 1) 通过任务管理器结束病毒相关进程(ttry.exe) ?
用autorun.inf和desktop.ini自定义U盘移动硬盘图标和文件夹图标 本文意在用autorun.inf和desktop.ini两个文件自定义U盘移动硬盘图标和文件夹图标,不过只简写了图标和驱动器长卷标的制作方法...如想深入了解,请查阅百度百科:autorun.inf和desktop.ini autorun.inf是微软的windows系统的一种自动运行的文件命令,主要用于对于移动设施的自动运行,是微软为了方便用户使用...例如: [.ShellClassInfo] IconResource=favicon.ico,0 后话: 虽说autorun.inf和desktop.ini现在却被很多病毒利用,但是现在很多软件(如360...)根本不分青红皂白,见autorun.inf便删autorun.inf,导致自定义驱动器图标这个功能根本无法在装有360的计算机中使用。...由于autorun.inf被破坏,也导致无法继续在其他驱动器中使用。 这种表面上做到安全,实际上却根本不分青红皂白乱删文件的行为,不是一个称职的安全软件应有的做法。
一、病毒简述之前分析了一下,分析的较为简单,这次又详细分析了一下。...四、静态分析1、病毒本体病毒本体拖入Ida,打开start,F5可以看到这里很纯洁,加载了wsc.dll,并调用run函数,我们继续调试wsc.dll中run函数。...我们动态附加病毒,跟进run函数,记录LocalAlloc函数申请空间地址,等for循环结束之后,二进制复制拷出这段内存,在010Editor中进行保存为文件,拖到Ida中,可以发现是一个dll。...之后在这里设置了程序自启动,结合病毒行为分析,这里的createProcess函数是启动了拷贝之后的exe,case1第二个函数是ExitProcess函数,这里很简单很简单,就到这里。
扯犊子 熊猫烧香病毒在当年可是火的一塌糊涂,感染非常迅速,算是病毒史上比较经典的案例。不过已经比较老了,基本上没啥危害,其中的技术也都过时了。作为练手项目,开始对熊猫烧香病毒进行分析。...首先准备好病毒样本(看雪论坛有),VM虚拟机和Xp Sp3系统。...spcolsv.exe启动起来开始进行真正的感染工作,在每个盘的根目录下复制出自身,命名为setup.exe,并生成autorun.inf文件。...autorun.inf的作用是当用户打开盘符的时候,会自动运行setup.exe,实现持久性运行。同时在整个盘的每个文件夹下创建Desktop_.ini文件。 ?...,autorun.inf和Desktop_.ini文件 删除HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run键项中的svcshare
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
