经常使用U盘的朋友可能已经多次遇到U盘病毒,U盘病毒是一种主要通过U盘和移动硬盘传播的新病毒。目前,几乎所有这类病毒的最大特征都是使用autorun.inf事实上,这是侵入的autorun.inf理论上,通过这种方式入侵的病毒相当于途径,理论上是任何病毒。所以你可以在网上找到,当搜索到的时候autorun.inf之后,附带病毒往往有不同的名称,这就是事实。就像身体上有一个伤口,不止一种细菌可能会进入。在不同的环境下,细菌可能会有所不同,甚至是AIDS病毒。这个autorun.inf就是创口。因此,我们不能简单地说U盘病毒是什么病毒,这会导致检查和杀戮的混乱,因为U盘病毒不止一种或几十种,没有人应该统计详细的数字。
现在先说说autorun.inf这个所谓的伤口……
首先,autorun.inf这个文件很早就存在了,在WinXP以前的其他windows系统(如Win98、2000等),需要光盘,U如果盘子插入机器自动运行,则取决于autorun.inf。该文件保存在驱动器的根目录下(是一个隐藏的系统文件)。它保存了一些简单的命令,告诉系统新插入的光盘或硬件应该自动启动什么程序,或者告诉系统将其磁盘符号图标改为一定路径icon。所以,这本身是一个常规且合理的文件和技术。
但我相信你已经注意到上面反复提到的自动是关键。病毒作者可以利用这一点,让移动设备在用户系统完全不知情的情况下自动执行任何命令或应用程序。所以,通过这个autorun.inf文件可以放置正常的启动程序,比如我们经常使用的各种教学光盘,一插入电脑就可以自动安装或演示;也可以这样放置任何可能的恶意内容。
这里我们来谈谈计算机病毒们与生物学界的情况相同。细菌、病毒和人类都是生物体。即使在大多数情况下,这些微生物也不是完全有害的,并且会与人体共存。计算机中的病毒和正常程序一样,使用相同的源代码编写和执行基本原理,但软件执行用户需要的正常功能,病毒执行用户不需要的异常功能,其中有辩证相对性。例如,熟悉电脑的朋友都知道一个简单的例子Format、del的DOS假设我命令代表格式化硬盘和删除文件autorun.inf中使用了Format或del命令意味着我可以格式化别人的机器,或者删除一些文件,这实际上不需要太深入的计算机知识。
说完autorun.inf,先说目前U盘病毒的相关隐藏方法:
有了启动方法,病毒作者必须将病毒主体放入光盘或U盘中才能运行,但用户肯定会在U盘中发现并删除(即使他们不知道它是病毒,也不会删除他们自己的未知文件),因此,病毒一定会隐藏在一般情况下看不见的地方。一种是假回收站:病毒通常在U盘中建立一个RECYCLER文件夹,然后把病毒藏在深深的目录大多数人认为这是回收站,事实上,回收站的名字是Recycled而且两者的图标:
也许有人会问,为什么在你的机器上能看到上面的文件,我的机器看不到呢?非常简单,通常的系统安装,默认会隐藏一些文件夹和文件,病毒会把自己变成系统文件夹、隐藏文件等,当然,一般看不见。非常简单,通常的系统安装,默认会隐藏一些文件夹和文件,病毒会将自己转换为系统文件夹、隐藏文件等,当然,在正常情况下看不到。如果你想让自己看到隐藏的文件呢?个人如操作,按以下步骤:打开我的电脑,在菜单栏上点击工具,点击文件夹选项,出现对话框,选择查看标签,然后比较下图:
如果U盘有上述病毒,也会有一种现象,当你点击U盘时,会有更多的东西:
上图左侧是带病毒的U盘,右键菜单多了自动播放和Open”、“Browser等项目;右边是杀毒后,没有这些项目。这里注明一下:凡是带的:Autorun.inf的移动媒体,包括光盘,右键都会出现“自动播放”的菜单,这是正常的功能。
综上所述:
引用
目前的U盘病毒是通过的Autorun.inf来进入的;
Autorun.inf本身是正常文件,但可作为其他恶意操作使用;
不同的人可以通过Autorun.inf放置不同的病毒,所以不能简单地说是什么病毒,所有病毒、木马、黑客程序等。
一般情况下,U盘不应该有Autorun.inf文件;
若发现U盘有Autorun.inf,而且不是你自己创造的,请删除它,尽快查毒;
若有类似回收站、瑞星文件等文件,您可通过比较硬盘上的回收站名称、正版瑞星名称,同时确认内容不是您创建的,请删除;
同时,一般建议插入U盘时不要双击U盘,还有一个更好的技巧:插入U盘前按住Shift按钮,然后插入U盘,建议按钮长一点。插入后,右键单击U盘,选择资源管理器打开U盘。插入后,右键单击U盘,选择资源管理器打开U盘。
注:一些U盘制造商也可能使用它Autorun.inf设计自己的特点,目的是让用户执行制造商的特点程序。确认有些厂家确实用过这种方法,建议先识别或咨询销售人员购买U盘。
下面说说RavMon.exe解决病毒:
RavmonE.exe病毒运行后,会有一个同名的过程,似乎没有明显的危害。程序大小为3.5M,貌似用Python写作一般占19-20M左右资源,在Windows系统文件隐藏在目录中,并自动添加到系统启动项中。其生成的Log文件通常包含不同的六位数字。据估计,它们可能会窃取帐户密码。然而,由于疑似病毒文件太大,通常与移动存储器传输。
解决方法:
1.打开任务管理器(ctrl alt del或者右键单击任务栏),终止所有ravmone.exe的进程。
2、进入c:\\windows,删除其中的ravmone.exe。
3、进入c:\\windows,运行regedit.exe,依次打开左边HK_Loacal_Machine\\software\\Microsoft\\windows\\CurrentVersion\\Run\\,在右边可以看到一项数值是c:\\windows\\ravmone.exe删除他。
4.病毒完成后被清除。
如何杀死U盘中的病毒:
对于移动存储设备,如果中毒,钩住隐藏在文件夹选项中的受保护操作系统文件,点击显示所有文件和文件夹,点击确定,然后在移动存储设备中看到以下文件,autorun.inf,msvcr71.dl,ravmone.exe,都删除掉,还有一个后缀tmp文件,也可以删除,完成后,病毒将被清除。
但是对于上面处理U盘中病毒的方法,经过我个人的经验,我会做一点补充:删除autorun.inf,msvcr71.dl,RavMonE.exe当这三个文件被直接删除时,它们可能不会被删除。先到流程管理,然后先结束RavMonE.exe然后删除这三个文件。如果没有,请在安全模式下删除它们。
小结:
不要认为这是一种小病毒,它在后台不知不觉中运行,它会占用你将近20个M与系统一起启动内存。
小结:不要认为这是一种小病毒,它在后台不知不觉中运行,它会占用你将近20个M内存,它从系统开始。它会莫名其妙地让你的电脑在沉默中死亡。我相信这种病毒在学校、公司等公共计算机中非常流行。这种病毒不能被你格式化的U盘格式化,很多杀毒软件可以。一般来说,你看不见。如果你不相信,你可以将U盘插入电脑,然后钩住文件夹选项中隐藏的受保护操作系统文件……你可能看到了三个未知的文件,那么你就被招了!有时间检查你的U盘!祝你好运!
