打印

严防U盘蠕虫变种病毒

[复制链接]
1901|2
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
xbitsz|  楼主 | 2009-1-24 09:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
       蠕虫病毒进犯电脑,居然也耍起“虚实招数”的技俩——双进程守护。“U盘蠕虫下载器变种EYK”就是个藏身于U盘中的“双进程守护”高手,两路同时进军,一旦一路被杀毒软件截获,另一路将及时救应,躲避查杀。 
     “U盘蠕虫下载器变种EYK(Worm.Win32.Autorun.eyk)”是一个蠕虫病毒。病毒运行后会在目录system生成自身命名为svchost.exe和释放文件名为win**n.exe的文件。然后,病毒启动这两个程序的进程,如果其中的一个进程被结束,那么另外一个进程就会执行关机命令,以躲避查杀。病毒每隔一段时间就在U盘盘符里面写入文件svchost.exe和autorun.inf,达到双击盘符就运行病毒和使用。
   了解更多详情请浏览:www.61281188.com/cn
相关链接:http://http://www.61281188.com/cn/detail_knowledge.asp?id=40

相关帖子

沙发
E007| | 2009-2-9 12:35 | 只看该作者

对我的U盘没用

我的电脑上更改了设置,关闭了自动运行再修改注册表,U盘(包括光盘)里即使有 autorun.inf 也不执行,双击时直接打开目录.一经发现U盘里有 autorun.inf ,立即删除(包括其关联的病毒文件).其实还有另外一招可以防止病毒在U盘里改写 autorun.inf(发现后来的瑞星也用这招,不管你同不同意),在U盘根目录建一文件夹,命名为 autorun.inf,然后改写属性,加上只读,隐藏即可,当然前提是U盘里没有这个文件,如果已经有这个文件,那这个文件夹是建不上的.其原理就是利用文件或文件夹不允许有重名这一规则.估计用不了多长时间病毒也会升级,把这个文件夹删了,重建个 autorun.inf 文件,呵呵....

使用特权

评论回复
板凳
McuPlayer| | 2009-2-11 10:44 | 只看该作者

沙发上的兄弟这么认真,其实楼主的目的是发广告的

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

22

主题

26

帖子

0

粉丝