朋友们,相信很多人对Autoruninf是什么文件 和如何清除autoruninf病毒都不是特别了解,因此今天我来为大家分享一些关于Autoruninf是什么文件 和如何清除autoruninf病毒的知识,希望能够帮助大家解决这些问题。
本文目录一览
Autorun.inf是什么文件 ?
Autorun.inf是电脑使用中比较常见的文件之一,其作用是允许在双击磁盘时自动运行指定的某个文件。AutoRun和AutoPlay是微软窗口系统的组件,其内容标示着系统在搜索到设备时可采取的行动。
AutoRun在Windows95时首度露面,目的是帮助用户正确运行光盘上制作者想要运行的文件,另外AutoRun也能透过双击我的计算机内的设备图标引导AutoRun。但后来U盘病毒横行,微软发布更新关闭非光盘驱动器的AutoRun。
扩展资料
Autorun.inf使用注意事项
著名的kavoU盘病毒就是使用autorun.inf散播病毒,一旦计算机中了病毒之后就会对所有磁盘持续写入autorun.inf,让用户在别台计算机使用设备时也会中相关的病毒。随着病毒的更新,其手法也日新月异,使用跟文件夹一样的图标让用户难以分辨真假,进而造成安全性的威胁。
微软在2009年8月25日发布KB971029,关闭autorun.inf的影响,使相关功能变得跟Windows7一样,在2011年2月微软正式放入在MicrosoftUpdate中。
参考资料来源:百度百科—autorun.inf
如何清除autorun.inf病毒
电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。下面一起看看AutoRun原理和解决方法!如何清除autorun.inf。
一、AutoRun简介:
Windows95以后的系统都有一个“自动运行”的功能。通过在卷插入时读取磁盘卷上的Autorun.inf文件来获得Explorer中卷的自定义图标和对卷图标的上下文菜单进行修改,并对某些媒体自动运行Autorun.inf中定义的可执行文件。05年以后,随着各种可移动存储设备的普及,国内有些黑客制作了盗取U盘内容并将自身到U盘利用Autorun.inf传播的病毒。著名的伪ravmon、copy+host、sxs、Viking、熊猫烧香等著名病毒都有这种传播方式。它们有时是根目录下的神秘幽灵,有时是出现在不应该出现的地方的回收站,总之,它们是系统安全的严重威胁。二、运行方式:
A.
OPEN=filename.exe
自动运行。但是对于很多XPSP2用户和Vista用户,Autorun已经变成了AutoPlay,不会自动运行它,会弹出窗口说要你干什么。
B.
shellAutocommand=filename.exe
shell=Auto
修改上下文菜单。把默认项改为病毒的启动项。但此时只要用户在图标上点击右键,马上发现破绽。精明点的病毒会改默认项的名字,但如果你在非中文的系统下发现右键菜单里多出了乱码或者中文,你会认为是什么呢?
C.
shellexecute=filename.exe
ShellExecute=....只要调用ShellExecuteA/W函数试图打开U盘根目录,病毒就会自动运行。这种是对付那些用Win+R输盘符开盘的人。
D.
shellopen=打开(&O)
shellopenCommand=filename.EXE
shellopenDefault=1
shellexplore=资源管理器(&X)
这种迷惑性较大,是新出现的一种形式。右键菜单一眼也看不出问题,但是在非中文的系统下,原形毕露。突然出现的乱码、中文当然难逃法眼。
三、病毒清除、免疫方法:
A、免疫。在根目录建立autorun.inf文件夹,设置成只读。
B、右键--"打开"。(手头没有任何杀毒软件的临时方法。参考“运行方式”的“D”条。)
C、批处理。(附件中有)清除感染的所有分区病毒。用的时候,把里面的“病毒.exe”替换掉。
@echooff
taskkill/f/im病毒.exe
cd\
for/d%%iin(C,d,,e,f,g,h,I,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z)doattrib-s-a-r-h%%i:\autorun.inf&attrib-s-a-r-h%%i:\病毒.exe&del%%i:\病毒.exe&del%%i:\autorun.inf
D、VBS脚本。(附件中有)用于已经感染的U盘、磁盘等。见图4(设置autorun.inf路径)、图5(设置exe病毒路径)、图6(清除成功)。
ONERRORRESUMENEXT
ciker_path=InputBox("本程序能帮助您清除autorun.inf病毒。"&vbCr&vbCr&"请在下面输入autorun.inf所在的目录:"&vbCr&vbCr&"ByCiker08.03.30","AutoRun.inf清除","C:\autorun.inf")
ciker_exe=InputBox("请在下面输入exe病毒文件所在的目录:"&vbCr&vbCr&"ByCiker08.03.30","AutoRun.inf清除","C:\target.exe")
SetFso=CreateObject("Scripting.FileSystemObject")
Setfl0=Fso.getfile(ciker_path)
Setfl1=Fso.getfile(ciker_exe)
fl0.delete
fl1.delete
msgbox"清除成功!"
wscript.quit
E、设置权限,进行免疫。(附件中有)即使双击磁盘,也不自动运行。如果想手动更改的话,如图7所示,设置everyone为“拒绝”。
嫌麻烦的话,用附件里的批处理(免疫.bat):
其中的setacl.exe大家自己google一下吧,被人说有木马之类的就不好了。
相关阅读:2018网络安全事件:
一、英特尔处理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre”(幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。
二、GitHub遭遇大规模MemcachedDDoS攻击
2018年2月,知名代码托管网站GitHub遭遇史上大规模MemcachedDDoS攻击,流量峰值高达1.35Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS攻击的峰值创新高,达到1.7Tbps!攻击者利用暴露在网上的Memcached服务器进行攻击。网络安全公司Cloudflare的研究人员发现,截止2018年2月底,中国有2.5万Memcached服务器暴露在网上。
三、苹果iOSiBoot源码泄露
2018年2月,开源代码分享网站GitHub(软件项目托管平台)上有人共享了iPhone操作系统的核心组件源码,泄露的代码属于iOS安全系统的重要组成部分——iBoot。iBoot相当于是Windows电脑的BIOS系统。此次iBoot源码泄露可能让数以亿计的iOS设备面临安全威胁。iOS与MacOS系统开发者JonathanLevin表示,这是iOS历史上最严重的一次泄漏事件。
四、韩国平昌冬季奥运会遭遇黑客攻击
2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直播)和奥运会均无常运作,许多观众无法打印开幕式门票,最终未能正常入场。
五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪
2018年2月中旬,工业网络安全企业Radiflow公司表示,发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的HMI服务器CPU,致欧洲废水处理服务器瘫痪。
总结:以上就是本站针对你的问题搜集整理的答案,希望对你有所帮助。