返回
浅析u盘病毒的攻防策略

浅析u盘病毒的攻防策略

ID:5306817

大小:221.84 KB

页数:3页

时间:2017-12-07

浅析u盘病毒的攻防策略_第1页
浅析u盘病毒的攻防策略_第2页
浅析u盘病毒的攻防策略_第3页
资源描述:

《浅析u盘病毒的攻防策略》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、毒作斗里面的正常的U盘中格越来越低的USB存储器(以卜简称u盘)逐渐成为移动被隐藏的文件。存储设备的主流。随着u盘的广泛使用,u盘感染病毒的现然后,用DOS命令来恢复文件的显示模式。在”开始”象也相应增多。目前更出现专门利用u盘传播的病毒。如果⋯一”运行”⋯一输入cmd回车,进入DOS界面。在DOS提出现双击U盘无响应或显示u盘内容为0字节等现象,那示符后输入u盘的盘符,然后回车。如果U盘插入后默认为么你的U盘中毒了。F盘,就输入了F,回车进入F盘。然后输入命令恢复显示文2.u盘病毒的特点、目的及症状件attrib/d/s—S—h—

2、a—r。attrib是调整文件的属性,/s/d表示所有文件,S表示System系统属性,h表示隐藏属性,a表示存档U盘病毒的概念是:只要是通过感染u盘而在电脑间文件属性,r表示只读文件属性。此举可恢复文件的显示属传播的病毒都被称为u盘病毒。u盘病毒的特点在于利用性,使文件“可见”。了Windows操作系统自动播放的特性,让用户在毫无察觉3.2u盘病毒AutoRun.inf的解决方法的情况下中毒[2]。U盘病毒的目的是窃取染毒电腑早用户的u盘感染AutoRun.inf病毒后,会调用Windows的自动个人信息及各种密码,破坏染毒电脑里

3、的文件和操作系统,播放功能,自动运行病毒。解决方法:直接删除盘符里的致使系统运行缓慢,频繁死机。AutoRun.inf文件和SXS.exe文件。由于这两个文件是隐藏的,U盘被病毒感染后,会出现一些症状,如:u盘无法显示在Windows下是看不见的(即使显示所有文件也看不见)。因文件;u盘的文件损坏;u盘无法格式化;U盘文件被隐藏此,这里介绍几种解决方法。等。目前,较经常出现的情况是,U盘病毒一l曰.运行后,会执方法一是组策略关闭AutoRun功能。行一个特别的操作,即把u盘文件夹全部隐藏掉。也就是给如果想一次全部禁用WindowsX

4、P的自动播放功能,可所有u盘里的文件夹加上一个特别的操作,即止所有文件以按下述步骤操作_4_:夹的属性改变,成为系统文件。而系统的默认设置一一般都是①单击“开始一运行”,在“打开”框中,键入“gpedit.隐藏系统类型的文件。一般情况下,用户是无法看到系统类msc”,单击“确定”按钮,打歼“组策略”窗口;型的文件的,所以就造成了U盘无法显示已存储文件的现②在左窗格的“本地计算机策略”下,展开“计算机配象。一般的用户遇到这类情况,都是把u盘插到其它电脑置一管理模板一系统”,然后在右窗格的“设置”标题下,双击上,试试看能不能打开。这样做

5、的后果会使更多的电脑被病“关闭自动播放”;毒传染_3】。③单击“设置”选项卡,选中“已启用”复选钮,然后在“关3.常见u盘病毒的表现形式及解决办法闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最在电脑上无法显示u盛信息时,可以根据不的情况,后关闭“组策略”窗口。使用不同方法应对。方法二是修改泞册表,在注册表中关闭AutoRun功能。3.1病毒修改文件显示属性的解决方法具体操作如下:在插入u盘前,先确认一下要操作的计算机是不是也①在“开始”菜单的“运行”中输入Regedit,打开注册表中毒了。如果已经中毒,就不要插入u盘,以免

6、u盘被感染。编辑器,展开到HKEYCURRENTUSER\SottwarekMicrosoft\如果计算机是安全的,可先插入u盘,但暂且要打开。Windows\CurrentVersion~Policies\Exploer主键下,在右侧窗格首先在桌面上建立一个RAR的压缩包文件,然后扣’开中找到“NoDriveTypeAutoRun”(就是这个键决定了是否执行压缩包文件,再选择”添加”,可以找到u盘,打开u盘后CDR0M或硬盘的AutoRun功能1。作者简介:陈万,男,湖北孝感人,研究方向:网络安全。。——74。——经验交流②双击“

7、NoDriveTypeAutoRun”,在默认状态下没有禁盘符往下推。如果硬盘已经分区为C、D、E、F,那么U盘采止AutoRun功能,在弹出窗口中可以看到“NoDriveType用G:作为盘符,再插入一个u盘就用H:。此时只需将G:AutoRun”默认键值为95,0(】,o0,0(】。其中第一个值“95”是十和H:隐藏,则插入u盘也不会在“我的电脑”里显示。当然,六进制值,它是所有被禁止自动运行设备的和。将“95”转为用注册表编辑器修改注册表的方法操作起来较为复杂,现二进制就是10010101,其中每位代表一个设备,Windows

8、中在有很多专门修改注册表的软件,如WINDOWS优化大师不同设备会用不刚的数值表示,如表1所示。中展开“系统性能优化/系统安全优化/更多设置/选择要隐藏的驱动器”,将要隐藏的盘符前的”。”里打”、/”,确定表1设备与数值对应表即可。方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。