 |
|
|
本帖最后由 上帝是笨蛋 于 2020-8-28 15:51 编辑 清除系统中已感染病毒原理:一是由于该病毒在传播过程中大小不会变化,所以可以提取它的字节数作一个关键项;二是传播过程中的创建日期总是最新的,所以只要大概知道最初感染的时间用作一关键项;三是它是一个后辍为EXE的可执行文件。当三个条件都符合的文件就删除它,由于系统文件时间都较早,我试了20多台电脑,从XP到WIN10都有,几乎没有发生误删除的情况。希望我这个不是好主意的主意,对大家有所帮助!! |
这是目前常见的U盘病毒,我自称之为快捷键病毒 ,它会在系统盘中自我复制,不停地放到不同的目录下,对非系统盘文件进行隐藏,并创建同名快捷键,这个病毒很讨厌,所幸并没有直接感染文档和系统文件。目前市面上的杀软感觉很无耐,很多时候杀软并不认为它是病毒,听之任之,弄得全单位电脑几乎感染,不甚其烦之下,就编写了两个VBS脚本,一个脚本常驻系统运行,专门清除接入U盘上的所有可执行文件,一个脚本专门清除已感染电脑病毒,现在终于清静了!! |
| 我还以为哪个写的Linux病毒这么厉害呢 |
| u盘防毒方法,新建一个autorun.inf文件夹,右建文件夹属性只读,隐藏打勾,确定 |
| 常用U盘~做下免疫,是比较安全的。 |
|
先保证电脑上没有病毒吧,你这是电脑被感染了,不然不会一直生成的。 电脑上没病毒之后,再删除优盘上的病毒,防止他再传染其他电脑。 |
|
U盘传播病毒,主要是靠两种手段: 一、Win系统的自动运行功能,如果U盘插入已中毒的机器,病毒会在U盘里保存特定文件(电脑传播给U盘),当此U盘插入开启自动运行的系统便会执行病毒程序(从U盘传播给电脑),此情况可以通过禁用自动运行(AutoRun)来解决。 二、通过感染可执行程序,对电脑或U盘中的exe、dll等可执行程序修改或捆绑,当这些被修改的程序在其它电脑上运行时电脑即会中毒,这种情况需要用有效的杀软进行全盘彻底查杀,要那种能把病毒从程序中剥离并且杀掉的,360等直接删除或者隔离文件的不行。 对于这种情况,一种办法是将确认无毒的文件程序加密码压缩/打包存放再传播,不要在U盘里直接放可执行程序等易被感染的文件;另一种就是对关键文件做hash校验或者数字签名(目的也是为了防篡改,比较麻烦,具体就不说了) 最后就是使用习惯问题,注意隔离和杀毒是有必要的,如上面朋友说的, 不确定受否安全的文件,一律放到沙盘里运行。 |
2012yuwuyu 发表于 2020-8-24 21:50 你这问题不好解决 因为你要让任何人可以插U盘传输文件数据去做演示什么的。 没有好办法。 既不能做策略禁止指定外的程序运行,又不能禁止部分会被病毒利用的系统自身程序运行。也不能禁止U盘内任何程序运行(因为人家都文件复制到你本地磁盘才打开)。 你的情况既不能动用沙盘类软件,又不能动用还原类软件,还更不能动用虚拟机。 所以你除了安装杀毒软件,及时用离线病毒库反复更新病毒库以外,没有其他办法可想了。 |
q2811121939 发表于 2020-8-24 21:09 写真机,雕刻机,喷绘机,UV机等等大型打印设备,全部是专有驱动 |
|
https://bbs.kafan.cn/thread-2189281-1-1.html 不知道是不是你发的,你可以参考一下 |
2012yuwuyu 发表于 2020-8-24 19:30 带什么设备?普通u盘,vm虚拟机可以直接加载到虚拟机中,有的手机虚拟机都可以刷机的 |
本帖最后由 q2811121939 于 2020-8-24 21:07 编辑 2012yuwuyu 发表于 2020-8-24 19:36 你可以下个sandboxie试试,只要软件不加载驱动,大部分都可以在沙盘里跑起来。设置u盘全部入沙 2,用影子系统sd,和网吧一样重启还原,http://bbs.wuyou.net/forum.php?mod=viewthread&tid=421809&extra=page%3D2 3,用火绒,手动写hips规则,u盘禁运例如,g:\* 全部禁止运行,只准运行特定格式,如G:\*.txt,一定要在u盘运行exe等,不适用 4,新建用户给user管理权,管理与账户加密,开uac,适用不要权限的软件运行,可以结合火绒 以上都是堵病毒办法 360排除你厂杀软,或者提交误报,平时还是很给力的 你详细说下平时的应用场景 |
q2811121939 发表于 2020-8-23 13:20 都是特殊应用,还真用不了;360一更新病毒库有时就把我们软件隔离了 |
wjzj 发表于 2020-8-23 16:23 谢谢,新版本的正好用下,以前用过,破解不是很好 |
hak88wu 发表于 2020-8-23 15:17 对啊,我的客户要么是小型的图文店,要么是加工厂 |
Shi_Jack 发表于 2020-8-23 22:38 电脑是用来带设备的,无法用虚拟机 |
| 挖矿病毒。 |
| 挂到别的机器,全盘查杀一遍 |
|
主要是中了病毒,心里面很恶心,总感觉杀不干净。 所以说一般我都是重装系统。装系统时候看看其他盘有没有感染的文件。 装好系统就是冰点还原了。啥都不用操心,用惯了很舒服 |
|
预防U盘病毒,最简单的方法就是尽量避免使用U盘传播文件。 如果无法避免使用U盘,就尽可能使用带写保护的U盘。 如果写保护的条件也不能满足,就尽量使用Total Commander来操作U盘(要打开隐藏和系统文件查看功能)。 另外,不要在U盘根目录下放任何文件,这样一旦发现U盘根目录下出现文件,基本上可以认定是病毒,直接删除即可。 如果U盘插到某个电脑上,然后在根目录下发现了自动写入的文件,基本上可以认定该电脑感染了病毒。 |
| 虚拟机就是一个不错的选择,当感觉系统中毒后可以立马恢复到最近的“快照”,省时省力 |
| 我都是把有用的备出来,格式化。 |
| 火绒,目前是没有云的,而且对于常见的u盘病毒处理速度非常快。 |
| 手动处理就行了,不复杂。慢慢找慢慢搞,记得断网或者安全模式搞即可。 |
| avast 感染性病毒没办法啊 |
|
[U盘专杀]USBkiller v3.21 绿色版 http://bbs.wuyou.net/forum.php?mod=viewthread&tid=414147 |
| 可以用手机插数据线方式上网 |
| 红伞的查杀能力也很强 |
| 这不就是很经典的U盘病毒 |
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对