日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

手機U盤,別讓病毒暗渡陳倉

云知道

手機U盤 , 別讓病毒暗渡陳倉
如今很多新潮手機 , 都通過內(nèi)置通用的USB接口來實現(xiàn)無驅(qū)U盤的功能 , 簡化用戶上傳資料至手機的操作 , 這些手機也因此常被作為轉(zhuǎn)儲磁盤來使用 。然而 , 往往被人忽視的是 , 手機U盤的便利性 , 也給電腦病毒的傳播造就了可乘之機 。
本人在使用支持無驅(qū)U盤的波導(dǎo)D720手機過程中 , 就曾遭遇RavMonE病毒來襲 。雖然這類U盤病毒目前還不至于引起手機損壞 , 但卻大有機會把手機U盤當作轉(zhuǎn)儲中介進行大肆傳播 。為促使人人自警 , 下面我介紹一下該病毒的發(fā)現(xiàn)、清除過程 , 并談一談如何加強防范、防止計算機病毒利用手機進行傳播的經(jīng)驗 。

一、手機U盤中毒癥狀
波導(dǎo)D720手機和電腦通過USB充電/數(shù)據(jù)線連接交換數(shù)據(jù)資料的時候 , 插入連接線后 , Windows“我的電腦”中顯現(xiàn)出兩個可移動磁盤(其中之一為外加的 MiniSD 卡 , 另一個磁盤為手機固化的存儲空間) , 雙擊其中任何一個時 , 發(fā)現(xiàn)打開磁盤的速度明顯變慢 , 有時候還無法正常彈出手機U盤(即:通過Windows系統(tǒng)任務(wù)條中的綠箭頭無法卸載手機U盤) 。然而 , 通過右鍵菜單中的“打開”功能或Windows資源瀏覽器來察看磁盤內(nèi)容時 , 開盤速度正常 。
此時 , 按 Ctrl Alt Del 組合鍵呼出 Windows 任務(wù)管理器 , 可發(fā)現(xiàn)名為 RavMonE.exe 的可疑進程(如圖1-1,也有叫做 AdobeR.exe 的病毒變種 , 如圖1-2) , 在手機U盤上點擊鼠標右鍵 , 會發(fā)現(xiàn)多出一個 Auto 菜單項(如圖2) 。

手機U盤,別讓病毒暗渡陳倉


【手機U盤,別讓病毒暗渡陳倉】圖1-1:內(nèi)存中的 RavMonE 病毒圖1-2:內(nèi)存中的 AdobeR.exe 病毒
圖2:中毒后的鼠標右鍵菜單多出一個Auto項
二、病毒現(xiàn)身
出于減少用戶誤操作的顧慮 , Windows系統(tǒng)在缺省情況下是不會把系統(tǒng)文件、隱藏文件顯示出來給用戶看的 。所以 , 之前我們打開手機U盤后 , 表面上所見的文件并無異常 , 這時就需要我們“透過現(xiàn)象看本質(zhì)”了 。通過修改資源管理器的“工具 — 文件夾選項”的屬性 , 我們才得以看清磁盤內(nèi)容的背后乾坤 。照圖3操作就可以給資源管理器打開“天眼”了(安上“照妖鏡” , 呵呵) 。
圖3-1:給資源管理器打開“天眼”的方法
圖3-2:資源管理器裝好“照妖鏡”時的設(shè)置
圖4是裝好“照妖鏡”后 , 所見隱藏著的病毒 。根目錄下的三個文件:RavMonE.exe , RavMonLog , msvcr71.dll 。RavMonE.exe 這個病毒體主程序就是通過autorun.inf 告知Windows系統(tǒng)得以運行的 。
圖4:病毒文件的真實面目
后注:病毒體程序也可能不放在根文件夾下 , 而是放在貌似回收站英文名的文件夾內(nèi) , 可能還層層深入躲避查殺 , 總之 , 我們可利用Windows記事本來打開 autorun.inf(不可雙擊 autorun.inf , 切記)找出病毒的藏身之所 。
四、防患于未然
很明顯 , U盤類病毒是利用了Windows內(nèi)置的自動播放功能進行傳播 , 使 autorun.inf 成為了其幫兇 。插入光盤或U盤時 , Windows 總是自作多情地自動彈出一個瀏覽/播放窗口 , 招人討厭 , 如果能關(guān)閉這個功能 , 大家不僅耳根子清靜 , 而且還可以有效地阻斷U盤病毒的傳播途徑 。下面我介紹一下操作方法(圖6):
圖6:在組策略中關(guān)閉磁盤的自動播放功能
1、單擊“開始→運行” , 在“打開”框中 , 鍵入“gpedit.msc” , 單擊“確定”按鈕 , 打開“組策略”窗口;
2、在左窗格的“本地計算機策略”下 , 展開“計算機配置→管理模板→系統(tǒng)” , 然后在右窗格的“設(shè)置”標題下 , 雙擊“關(guān)閉自動播放”;

推薦閱讀