① U盘传播病毒的原理是什么
U盘传播病毒主要依靠Windows系统的一个臭名昭著的功能——“自动播放”这个功能原本的设计想法是用来在光盘或软盘这些传统的可移动设备中使用的因为光盘和软盘大多都是用来安装程序或者播放多媒体文件的尤其是用来安装程序的时候,光盘或软盘中可能有许多的文件,用户就不知道到底该用哪个程序来安装为了方便,Windows就设计了“自动播放”功能。只要在磁盘根目录下创建一个“autorun.inf”的文档那每次只要一打开这个磁盘,Windows系统就会根据autorun.inf中指向的程序去自动运行,不需要用户手动点击。但问题就来了,既然能自动运行安装程序和多媒体文件,那当然就可以自动运行病毒所以蠕虫类病毒就会创建一个线程,将自身复制到每个盘符中,并在每个盘符的根目录下创建一个autorun.inf文档,并写入这个autorun.inf让他指向病毒在这个盘符下的复制品同时这个线程是反复循环的,一旦发现你插入了新的磁盘(比如U盘),也会将自身复制进去并写入相应的autorun.inf文件这样当被写入了自动运行类蠕虫的U盘再插到别人的电脑上,别人的Windows系统也会依照“自动播放”功能去查找这个autorun.inf文件,并根据其中内容去自动运行病毒。注意:是每个盘符下都创建一个,也就是说你本机的C、D、E等盘符下都有~~另外,移动硬盘和其他的卡也是一样的,都会被感染
② U盘病毒与木马和蠕虫有什么不同么喝
都差不多 只要是病毒就没什么不同U盘病毒以U盘为主要传播途径病毒包含了木马和蠕虫木马是以窃取用户资料为目的 蠕虫是破坏系统为主要目的
③ U盘病毒是如何进行传播的
U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘的autorun.inf漏洞之后,U盘病毒的数量与日俱增。U盘的自动播放功能相当于光盘的自动播放功能。一旦设置为启用,则U盘一插进去,系统自就自动搜索里面的autorun.inf文件,然后运行autorun.inf文件里面指定的exe文件。一般U盘病毒就是利用这个原理进行传播。所以一般情况下,禁用了autorun.inf能够禁止病毒自动运行,但是,如果你双击U盘的盘符,那样同样相当于运行autorun.inf里指定的exe文件,这样和自动运行的结果是完全一样的。所以要养成习惯,打开U盘的时候,不要双击,可以点右键,用“资源浏览器”打开,或者点工具栏的“文件夹”展开树目录来打开,这样能有效避免运行病毒。最好的防止U盘病毒的方法是在U盘里面新建一个 autorun.inf文件夹,然后在该文件夹下再新建一个无法删除的文件夹,制作方法如下:“运行”中输入 cmd.exe,在命令行下输入以下命令:x:md autorun.infcd autorun.infmd FuckVirus..\其中x指的是你的U盘的盘符,相信这样,以后你的U盘再也不会中毒了。你也可以尝试能不能把它删除掉?
④ 为什么一拷到u盘里的东西就成了损坏文件了呢
可能有以下几种原因:
1、考虑是否选购了劣质产品,被厂家用软件把一个很小版的U盘做到你查看属性权是8G。这种U盘的文件损坏,是在正常不过的事情了。
2、U盘是否已中病毒。最好的办法就是去拿U盘去找专业人给你杀毒,杀完毒就可以了。
3、可能平时的热拔、热插等不好的使用习惯所导致。请更换其他U盘进行尝试。
(4)解析u盘病毒传播之文件欺骗扩展阅读:
U盘病毒类型:
1、文件夹模仿者
这是一个通过U盘传播的广告程序,它会将自己伪装成U盘中的文件夹,欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹,并弹出广告页面。
2、恶意辅助盗号器
此毒为一款盗号木马。它主要是通过捆绑一些网游外挂来进行传播,盗窃目标包括了主流的各类网游。它所利用的传播方式是捆绑传播。当进入系统后,就通过内存注入和消息截获等方式获取用户的网络游戏账号。
⑤ U盘病毒的传播方式
U盘病毒通过隐藏,复制,传播三个途径来实现对计算机及其系统和网络的攻击的。 (1)隐藏。U盘病毒的隐藏方式有很多种: ①作为系统文件隐藏。一般系统文件是看不见的, 所以这样就达到了隐藏的效果;②伪装成其他文件。由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开;③藏于系统文件夹中。这些系统文件夹往往都具有迷惑性;④运用Windows 的漏洞。有些病毒所藏的文件夹的名字为runauto…,这个文件夹打不开,系统提示不存在路径,其实这个文件夹的真正名字是runauto… (2)复制。U盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到优盘中,当优盘插入到具有上网条件的计算机中使用时,优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。 (3)传播。当隐藏或中毒U盘插入到一台没有任何病毒的电脑上后,使用者双击打开优盘文件浏览时,Windows 默认会以autorun.inf 文件中的设置去运行优盘中的病毒程序,此时Windows 操作系统就被感染了。 在这三个过程中, 系统设置的autorun.inf文件运行起着关键作用.病毒通过其设置木马程序。使得其文件格式变为以下几种:自动运行的程序Open=filename.exe;修改上下文菜单,把默认项改为病毒的启动项ShellAutocommand=filename.exeShell=Auto;只要调用Shell ExecuteA/W 函数试图打开优盘根目录,病毒就会自动运行Shellexecute=filename.exeShellExecute=;伪装成系统文件,迷惑性比较大,较为常见的就是伪装成垃圾回收站。Shellopen=打开(&O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源管理器(&X)
⑥ u盘的病毒怎么传播
12楼都不全面。首先1楼说的没有问题。在资源管理器中的左侧目录树中访问可移动设备,100%不会激活可移动设备中可能存在的[Autorun.inf]文件。但是当然不代表100%不会中毒。因为u盘病毒制作者很聪明。已经发明出可以绕过Autorun.inf来启动自身的病毒,比如伪文件夹病毒。利用文件夹选项中不安全的默认设置和文件夹图标,把原文件夹隐藏,把病毒exe文件设为文件夹图标,诱使用户自己打开病毒。以下方法基本100%防止u盘病毒。下载Autorun病毒防御者,打开后点左侧的免疫工具-点右侧的两个“禁用”按纽。我的电脑-工具-文件夹选项-查看,选择“显示所有文件和文件夹”。取消“隐藏受保护的系统文件”和“隐藏已知文件的扩展名”这两项的勾选。插入u盘后使用资源管理器左侧目录树访问。这样就算有伪文件夹病毒,其exe后缀也会暴露。你要做的就是安全打开u盘,轻松删除所有不明文件。(比如.inf/.exe/.pif/.scr等)
⑦ u盘快捷方式病毒
具体解决步骤如下:
1、打开开始运行,输入cmd;
拓展资料:
u盘病毒类型:
文件夹模仿者
这是一个通过U盘传播的广告程序,它会将自己伪装成U盘中的文件夹,欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹,并弹出广告页面。
⑧ 什么是U盘病毒它通过什么途径传播
是控制即插即拔硬件的东东不是U盘病毒 U盘病毒U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘的autorun.inf漏洞之后,U盘病毒的数量与日俱增。攻击原理:病毒首先向U盘写入病毒程序,然后更改autorun.inf文件。autorun.inf文件记录用户选择何种程序来打开U盘。如果autorun.inf文件指向了病毒程序,那么Window就会运行这个程序,引发病毒。一般病毒还会检测插入的U盘,并对其实行上述操作,导致一个新的病毒U盘的诞生。病毒程序的隐藏方式:自然,病毒程序不可能明目张胆的出现,一般都是巧妙存在在U盘中。下面总结了一些方式,仅供参考:1) 作为系统文件隐藏。一般系统文件是看不见的,所以这样就达到了隐藏的效果。但这也是比较初级的。现在的病毒一般不会采用这种方式。2) 伪装成其他文件。由于一般人们不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开。3) 藏于系统文件夹中。虽然感觉与第一种方式相同,但是不然。这里的系统文件夹往往都具有迷惑性,如文件夹名是回收站的名字。4) 运用Window的漏洞。有些病毒所藏的文件夹的名字为 runauto…,这个文件夹打不开,系统提示不存在路径。其实这个文件夹的真正名字是 runauto…\。清除方法:查看autorun.inf,对应里面的程序,删除即可。一般U盘里是看不见这个文件的,需要选择 工具->文件夹选项->“查看”标签->去掉“隐藏系统文件”,选中“显示隐藏文件”。也可以在WinRar里面看系统文件。对于runauto…\文件。运行->cmd->rmdir XX\runauto…\ /s /q 。这里的XX指的是runauto…\所在的目录。平时多用资源管理器打开文件夹会好一点。U盘病毒专杀工具下载网:http://www.usbav.cn 要通过查毒才知道有没有病毒 你说的不是病毒
⑨ 我中了一种病毒,它会把我原来的文件隐藏起来,然后创个一样的新的文件,这是什么病毒
文件夹模仿者”(win32.troj.fakefoldert.yl.1407388),这是一个可借助U盘传播的木马程序。该毒还通过将自己的文件伪装成文件夹图标,欺骗用户点击。 “安全软件对抗机”(win32.troj.delf.ub.170168),这是一个具有对抗能力的木马下载器。该毒会先破坏安全软件的正常运行,然后下载各类木马到中毒电脑中运行。 一、病毒英文名 病毒中文名 日均感染电脑量 威胁级别 入侵方式 win32.troj.fakefoldert.yl.1407388 文件夹模仿者 686870 ★★ 网马下载?U盘传播一般来说,只要将U盘的自动播放功能禁止,那些利用U盘进行传播的病毒就无法自动运行,毒霸的系统清理专家模块就具有这样的功能。 不过,病毒作者不会甘于失败,好不容易制作出来的U盘病毒,怎么能这样就放弃呢?于是,他们开始采用种种办法,诱使用户主动去运行病毒程序。“文件夹模仿者”(win32.troj.fakefoldert.yl.1407388)这个木马,所采用的就是诱惑点击的办法。 它将自己的图标伪装成系统文件夹的样子,这样一来,当用户在U盘中看到一个陌生文件夹时,多半都会去点击。如此一来,该毒就能实现运行。运行后,此毒会下载一些别的恶意程序,执行多种破坏行为。
⑩ 关于U盘病毒!!!!!!!
经常使用U盘的朋友可能已经多次遭遇到了U盘病毒,U盘病毒是一种新病毒主要通过U盘、移动硬盘传播。目前,各杀毒软件尚未将它列为病毒.而在U盘中毒时将其接入电脑,双击打开U盘盘符时便通过Autorun.inf激活病毒从而使电脑中招. 病毒组成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog 目前主要流行病毒: 记事本病毒,文件夹病毒, 比肩社区病毒toy.exe 病毒原理: U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U 盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行,.其文档格式为: [autorun] open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe) icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.) 以toy.exe举例 [autorun] open=toy.exe 双击U盘盘符,便激活了toy.exe,从而使电脑中毒, 症状是使电脑登陆时使桌面出现蓝色高亮文字诸如"比肩社区使全国……can you fand the program' inner fance" 【防治】: 步骤1:打开记事本编辑如下: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000B5 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000B5 将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件" 然后双击此文件将其导入注册表 步骤2: 显示所有文件;(如果已经设置过的可以进入下一步) 我的电脑→工具→文件夹选项→【查看】分页 勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)” 步骤3:删除U盘下的病毒文件autorun.inf、toy.exe 【注意】:打开U盘时不能双击盘符,要点鼠标右键,再选打开。 步骤4:在开始菜单→运行→输入regedit,删除注册表的键值 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 另外,对于如何去掉U盘右键的auto选项,可以采用如下方式. 打开注册表,在开始菜单→运行→输入regedit,选择查找autorun.inf,找到这一个键值,然后删除就OK了其实这些病毒是对盘幅进行传染的,属于跟随鼠标类型的病毒,可对C,D,E,F盘传染!为什么这么说呢!意思就是说当你不点该盘幅,就不会传染(经过本人多次电脑种植与测试得到结论)这里说明两个比较烦人的病毒简单处理办法,但是是可以绝对搞定的办法,一,Autorun.inf是最典型的中层病毒!是一个主病毒的第一级执行文件,本身INF是不会称为病毒而被任何一款杀毒软件查杀的!但单纯的在U盘类盘中是有可能杀掉的!要是在其他的盘中就有点麻烦,本人以后在做说明!(看到网上论坛中人在说这个病毒的时候我有点恐慌,你们连他的上一级病毒都不知道是什么还侃侃而谈,真实误人子弟啊!误气,我是直肠子)二,就是RavMonE.exe、RavMonLog是直接病毒,但也是鼠标跟随型的!特说明,该病毒有点是为瑞星做的意思!是一种伪装成瑞星文件的病毒,也是瑞星的客星,一般瑞星监测不到,或是干脆就认为它是自己的XXX~~~,所以用瑞星的用户可能会杀不掉该病毒,或者连用户自己也被骗了!处理办法是清盘不是删掉所有文件,而是格移动硬盘,不然这两个病毒同时在的时候,你的MP3可能瘫痪!不过我没装瑞星,所以RavMonE.exe、RavMonLog所以手动删除就可以了!要是你安了瑞星,打死我你都删不掉!本人以学习的态度向各位大侠们学习,所以请看出毛病的人指点!(还有就是现在我已经不在用任何一款杀毒软件杀而是监测,因为现在的病毒太顽固了,还是自己动手杀的干净!)
未经允许不得转载:山九号 » 解析u盘病毒传播之文件欺骗|为什么一拷到u盘里的东西就成了损坏文件了呢
