扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:网络转载 2009年4月25日
现在很多病毒都会在磁盘分区下释放相应的病毒文件和autorun.inf文件,如图1:
(图1)
类似熊猫烧香的玉兔病毒就采用了这种方法,导致中毒用户双击盘符会触发该病毒,
我们除了通常要用资源管理器左边的文件树视图进入磁盘分区的好习惯还可以在每个
磁盘分区下建立一个autorun.inf文件夹来预防(记住,还需在属性->安全选项卡中
设置everyone的权限为拒绝访问,安全选项卡需要在文件夹选项中勾去“使用简单文件共享(推荐)”)。
如图2:
(图2)
玉兔病毒在磁盘各分区释放的autorun.inf文件内容如下:
[autorun]
Label=本地磁盘
Shellexecute=Rabbit.exe
另加一个Rabbit.exe文件。
当然我们还可以找到注册表autorun相关键值,将其权限设为everyone拒绝访问,
我们将在下次网络安全历险中继续我们的征途!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。