扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
病毒危险不可不防
一个叫“熊猫烧香
卤猪病毒(win32.iuhzu.a)和“熊猫烧香”有很多相同的地方,传播方式相同,都利用移动设备以及局域网共享传播,都将病毒的感染性、流行性、选择性、抗反病毒软件
而一些常用的杀毒软件、360卫士、超级兔子等抗杀防御病毒的软件也在所难免,电脑操作系统运行时如老牛拖车,严重时还会出现蓝屏死机、系统崩溃,想修复系统却进不了安全模式,启动项里永远都是杀不完的危险进程,此类病毒杀毒软件厂商还未研究出专杀工具
对于这个病毒我们要提高警惕,做好防御工作,除了为一个完全干净无毒系统做个备份,还需要做到以下几点:
1.关闭所有默认共享(net share admin$ /del)不要使用任何共享。
2.很多病毒都是利用漏洞传播,所以要及时更新最新补丁,并将补丁备份在移动硬盘中,以防系统中毒后无法上网升级。
4.使用闪存、移动硬盘、存储卡、MP3等移动存储设备时,要开启杀毒软件实时监控功能。
7.平时不但要将一些常用系统检测修复工具以及木马查杀工具保存在移动硬盘中,还要经常对电脑进行定期检测和修复杀毒。
8.为本机管理员帐号设置较为复杂的密码,预防一些变种病毒通过密码猜测进行传播。
掐断病毒传播途径
在这个病毒的传播途径中,闪存、移动硬盘、存储卡、MP3等移动存储设备是重要传播媒介,如果闪存中感染了此病毒,会在闪存的驱动器里建立多个隐藏的文件,其中会有一个名为autorun.inf的文件,这个文件会为闪存添加一个自动运行的菜单,如果把默认“打开”操作改成关联病毒程序,那么在你双击闪存的时候,就会感染闪存所带的病毒,通常情况下无法看到这些文件就没办法删除,我们可以利用CMD命令来解决这一问题(这种杀毒方法也适用于硬盘驱动器):
2.单击“开始→运行”命令,在命令行中输入CMD并“确定”,打开CMD窗口。
3.在命令行模式下,输入移动存储装备盘符名称,比如移动硬盘是K,那就输入K:按回车进入K盘根目录。
4.在命令行下输入attrib按回车,这时在下方列出来文件中看到有一个名为SH autorun.inf的文件(图1)。(attrib指令:用于修改文件的属性。文件的常见属性有只读、存档、隐藏和系统)
提示:也可以使用dir/a 这个命令来查看当前目录全部的文件,包括有隐藏属性的,可以用来查看是否有autorun.inf等文件。
5.在命令行中输入“attrib空格-s空格-h空格autorun.inf”,更改autorun.inf文件的隐藏属性,这样利用右键打开移动存储设备,看到在根目录下有一个autorun.inf文件显示出来,将它删除。
最后拔掉硬盘存储设备,当再一次连接的时候自动运行菜单就没有了,同理,其他的病毒程序也可以如此操作。
注意:各种工具的使用、手工查杀与杀毒软件相互配合可以达到最好的效果。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。