在您可以访问的所有计算机(工作,学校,家庭等)上运行USB记忆棒时,主要要考虑的问题之一是,如果计算机感染了病毒,它将立即进入您的内存并存储到所有其他计算机。 几乎可以肯定的是,如果工作区域中的一台计算机感染了病毒,那么其他所有计算机也都会感染该病毒,或者很快就会感染它。 好吧,这是防止所有计算机被感染的技巧,我建议您这样做,因为它不花钱,也不成问题。
首先,要解决问题,您必须知道问题的工作原理。 当我们将内存放入受感染的计算机时(只要该病毒属于通过USB传播的病毒; 并非所有病毒都这样做),现有病毒会将自身复制到内存中,并创建一个名为autorun.inf的文件,该文件是编写病毒指令的文件,即该文件中的数据就是要创建的病毒的数据,复制,移至其他记忆等。 所有这些都不需要用户做任何事情。
应该提到的是,病毒和所述文件隐藏在文件夹中(当然,在Windows中,在任何其他不会发生的操作系统中),因此无法手动删除它们。 好吧,这里的要点是,没有该文件,病毒将无法运行,因此,如果我们设法阻止创建该文件,我们将阻止病毒运行,从而造成危害。
为了防止创建文件,我们必须“击败”病毒,即在病毒创建之前创建一个autorun.inf。 为此,我们必须首先清除病毒存储,最简单的方法是保存数据并对其进行格式化。 清理后,我们创建一个名为autorun.inf的文件夹(这就是为什么必须先对其进行清理的原因,因为如果我们要创建它并且它不是干净的,系统将告诉我们已经有一个具有该名称的文件,即创建该病毒的文件)。 它必须是文件夹,而不是文件,因为当病毒要创建一个具有相同名称的文件时,它就不能覆盖它,如果它是一个文件夹,则它将无法覆盖它。
一旦创建了autorun.inf文件夹,该病毒将无法创建包含执行说明的文件,因此不会造成危害。
将您创建的文件夹视为安全套:病毒将存在于内存中(如果将内存放在受感染的计算机中,计算机将复制病毒,为避免这种情况,您必须清洁计算机),但是您将无法运行该病毒或将其复制到连接内存的计算机上,该病毒根本不会知道如何操作,因为它没有说明(请记住,病毒不是还活着,它不是一个想要像动画片或电影中那样破坏计算机的生物。).
这就是我们保护存储器和便携式设备的方式(因为此系统可与SD,MMC,记忆棒,可移动磁盘以及所有可通过USB工作的设备一起使用).
请记住,重要的是要在所有设备上都带有一个autorun.inf文件夹,尽管这不会阻止病毒传输到内存,但会阻止您将其传递并在插入设备的所有计算机上执行该病毒。 。
那对我们有什么影响或对我们的GNU / Linux用户有帮助?
为了避免Windows传播病毒,这是有礼貌的。 因此,尽管文章很有趣,但我不会将这些知识付诸实践。 我不想听起来像塔利班,但如果我感染某人,他们将成为使用**************的窗口
这就是为什么我拒绝…。 呵呵呵呵
嗯,这听起来像你所说的而且很粗鲁。遗憾的是,存在于 DesdeLinux
嗯,读者并不总是增加 DesdeLinux 这将意味着您的追随者社区的改善。
我也使用Windows,通常,在Windows XP及更低版本的Windows XP中,执行此操作的问题会发生,因为此类恶意软件会危害系统的许多敏感组件。 通常,在Windows 7中,大多数恶意软件会攻击单个系统组件,因此通常是 垫 所说的过程,自动运行被消除,Malwarebytes Anti Malware打开,问题解决了。
万一防病毒软件无法正常工作,您可以求助于一种名为ComboFix的恶意软件清除程序,如果Windows PC完全被感染并带有明显的漏洞利用,这将非常有效。
PS:我也使用Windows Vista SP2,但至少您必须拥有良好的硬件,例如Intel Core i3处理器,才能正常运行。
因此,您最好回到Windows;我不认为这样的想法与自由软件是一致的,而在成为自由软件之前,它允许我们使用我们想要的任何东西。
Windows下有免费软件(Firefox,Gimp等)。 与在自由软件上使用Windows时使用Windows有什么关系...
这个笑话是完全免费的,不要购买别人看的汽车,并在上面放上卓越的零件(免费软件),但您仍然不自由。 😛这不是在开玩笑,尽管因此Winbug总是会出现病毒错误和后门。 :3,但这是用户要成为受虐狂的个人品味。 例如,就我而言,仅出于两个原因使用它。 2-我的职业(计算机系统工程师),但即使如此,我始终建议使用GNU / Linux
和2-作为一名需要Winbug才能玩BF4和DayZ SA等最新游戏的游戏玩家(老玩家),我希望由于VALVE及其SteamOS而使这一点消失了。
因此,请注意:3 GNU / Linux最好使用它,而不必担心我总是在WinBug或MecOS中待处理的错误。
(并且)祝您好运并保护您的Winbug。 :/事情很容易打破。 只需在USB中插入一个内存就可以了。
最受欢迎的GNU / Linux发行版并不完全 libres,因此我们经常依赖使用专有技术(H.264,AVC-HD),专有驱动程序(NVIDIA,ATI / AMD),专为POSIX设计的专有软件(Steam,VMWare Workstation等)的免费编解码器。这些斑点使我们的主板在我们偏爱的发行版上运行得很好。
如果您真的想要真正免费,那么最好使用配备100%Intel芯片组的主板,带有GNU / Linux-Libre内核且经过FSF认证的发行版,告别YouTube,Facebook和其他专有服务,并使用经过FSF认证的服务。
因此,对于我的Debian PC,我感到非常满意。
即使我个人使用Linux来做所有事情,我都知道这种事情是很不错的。 不幸的是,在工作中,他们使我进入了Windows计算机。 我想我们所有人都拥有无法管理的计算机,或者我们的朋友和家人都使用Windows来完成所有工作,所以我分享了这一技巧,只是为了在军械库中增加一个工具。
我认为,作为GNU / LInux用户,我们比其他任何操作系统的大多数用户都了解更多,这意味着也具有Windows或Mac的知识。
事实是,在我的环境中,我仅使用gnu / Linux,我不认识其他人几乎完全使用它,只有我“赞扬”过的朋友,而部分人则其余,几乎所有人都使用Windows,而他没有给出关于gnu / Linux的该死的东西,这就是为什么这篇文章非常好,我从现在开始建议使用该autorun.inf文件夹,我猜它也适用于外部硬盘驱动器
伟大的贡献! 我们许多人被迫在工作中使用Windows。
干杯! 保罗
没错,我会考虑用USB来避免工作中的感染...
问候
我同意你的看法!
我已经使用这种方法很多年了,尤其是在大学里。
该帖子缺少的是解释autorun.inf文件为何如此重要的原因,这是放置该特定Pendrive时有关PC(带有Windows)应执行的操作的说明所在。
除了Francisco的评论外,我认为如果重要的是因为并非您的所有熟人都使用GNU / Linux发行版,所以我使用lubuntu和archlinux,但是我的父母和朋友使用Windows,并且我通过pendrive将许多信息传递给他们的机器。
问候:3
总体而言,本文的内容还不错,尽管我想多补充一点;)。
您提议的措施有点...懒惰,在某种意义上说,如果编写该病毒的人有点聪明,那么在内存中已经没有该名称的文件夹是没有用的。 他们的建议是,如果要创建该文件以传播病毒,请首先删除可能存在的文件(无论是否为文件夹),然后再创建。
此外,创建文件夹后,您就失去了将要存储的图标(autorun.inf文件对很多东西都有效,但此处不适当解释)的可能性,或者用非ASCII字符命名。
创建文件并将其标记为只读和系统(在cmd中为“ attrib + s + h autorun.inf”)后,可能会更有趣。 这样,病毒就无法删除或覆盖文件,并且个性化设置将得以保留。 或者,如果驱动器使用的是NTFS,则使用ACL来限制对该文件的访问。
但是,此类病毒不应长时间以此方式传播。 Microsoft消除了Vista的静音自动运行,这在我看来已经很熟悉了(2007还是2008?),并且从Windows 7开始,所有类型的驱动器(CD,DVD除外)只能使用autorun.inf的“ label”和“ icon”键,这样,无论指定了多少“打开”(病毒的打开)或“外壳”,它们都不会被忽略。
也可以回答弗朗西斯科,这可能无法直接帮助我们(除非也使用Windows),但是对于使用Windows的朋友或家人可能有用。 即使在有关Linux的博客中,我也看不到传播这些错误的信息。
我只是在想您在第二段中所说的话:应该使该病毒覆盖和修改文件和目录。
该技巧仅适用于Linux,因为我有一台新的联想计算机,而我的旧计算机充满了病毒,并且我连接了硬盘驱动器以传输重要文件,但是病毒卡住了,我几乎丢失了新计算机,我想知道我如何将硬盘放在旧计算机上以获取重要信息,如果我将病毒转移到新计算机上,但仍未找到具体答案,请帮助我,您会发现您知道这一点
对于Windows来说更多,对吗? 由于autorun.inf文件包含有关插入媒体(usb,dvd ...)时必须执行的.exe的信息,因此在Linux中是否还会担心此问题?
不,但是至少在GNU / Linux上具有分区可以帮助您消除这些类型的自动运行配置文件。
在大多数情况下,我大多使用GNU / Linux分区,但是对于某些需要软件和/或专有组件而又不允许我在GNU / Linux上运行它的任务,我转到Windows分区。 就如此容易。
有趣的是...虽然我看不到为什么不感染其他计算机,但这意味着要从靠修理CPU为生的计算机科学家那里赚钱... ehehehehe只是在开玩笑...我要尝试一下。
一旦发生在我身上,请创建autorun.inf文件。 它没有用,因为正如您所说,病毒会覆盖它。
我认为这是一个不错的选择。 🙂
很好,但是除此之外,您还可以创建其他三个文件:“ DRIVER,REYCLER,RESTORE”。 有必要保持它们没有扩展名,并使其不受系统以及AUTORUN.INF文件夹的保护。 这样,我就可以将我的记忆连接到任何PC,即使它们被感染,我的设备也没有任何反应。
但是它们是文件还是文件夹? 如果它们是文件,则在哪里创建?
这个很有趣,感谢您分享信息。
尽管该帖子在Linux中没有用,但它可以为您节省每次去网吧时删除autorrunes和exe的麻烦。 当conficker跳入我的工作计算机时,我发现了这个窍门,并且没有杀毒软件起作用,因为它利用了网络漏洞和Pendrive。 由于存在一个文件夹,因此不会将其复制到pendrive中,以后我也看不到任何病毒可以更正该“错误”。 我将添加输入命令提示符,并把attrib + s + h autorun.inf放到隐藏文件夹并使它成为系统,使其更难以删除。
在生活中的某个时刻,这个技巧会派上用场。 干杯
我已经很长时间没有在Windows 7和Windows 8中看到病毒了,特别是这有助于保持XP的干净。
通常,此问题在Windows用户中很常见,这些Windows用户在注意到不是他们的Windows PC上正在运行哪些进程时通常不采取适当的预防措施。 在Windows 7中,由于他们已经部分改进了该方面,因此从现在起,只需杀死一个感染USB的进程即可,我可以暂时解决该感染性进程,从而有时间下载防病毒软件。
对于GNU / Linux用户,此任务非常简单:只需 创建一个bash文件 从而解决了必须手工消除的烦人问题,或者仅将虚拟机用作ClamAV的服务器,从而在不信任专有防病毒软件的偏执狂的情况下管理我们的防病毒软件的算法。
无论如何,在Windows中,恶意软件清除任务通常很繁琐,因此在GNU / Linux和/或其他类似UNIX的操作系统中,此任务通常要简单得多。
你好我认为使用Windows的“普通”用户不会监视进程,以防发现异常。 这是高级用户或计算机爱好者的任务。
另外,除了我们所知道的以外,还不清楚Windows中每个进程或服务的功能。 就我而言,我不信任所有人,不幸的是,有很多人!
Windows中是否存在诸如“ man”和“ whatis”命令之类的东西?
老实说,我也不仔细研究GNU / Linux中的过程。
感谢分享这篇文章! 我觉得很有意思。
这些都不起作用
我错了,poico非常好:p
世界上有很多人关心他人,就像《BABEL》中写的那样DESDE LINUX“。
我相信您对MSS DEVEL女士已经收获了您播种在人类中的爱。 还有时间-对您来说,耕种土地并除去您播种的蓟种子,并将其换成小麦,大米和蜂蜜的种子,这样您周围的人就可以用对小麦的热爱来满足他们的饥饿感那是从您的继承中萌芽的,因为如果您像这样继续下去,并且只为您的利益而加入了这种思想,当您的小时数增加,您的分钟数增加并且您生命的最后一刻消失时,收到您的人都会介绍“在名称中加上“ U»在化名的姓氏中,或出现在注释开头的名称。
如果您这样做是为了吸引公鸡,惹恼他人并与社区玩耍,我会请您找借口,上帝保佑您的幽默,请您让MSS DEVEL以此为我幽默的谜语。 大声笑。
通过这种方式,我为您提供了两个选择,让您选择最喜欢的一个,希望有一天能看到您的博客(如果有的话),或者看看有没有什么时候,对您的兄弟俩说些赞成我们的话。都是人类。
谢谢 DESDE LINUX!“
您好!
极好的信息! 但是我们已经到了2018年,我想知道病毒的名称是否已更改...最近USB感染了木马,我没有问题,因为我使用linux,但对我的朋友来说这是一个问题。 无论如何,关键是根据我的观点,该病毒的名称已更改,现在我不知道autorun.info是否是我用来创建此文件夹并保护USB的名称。
我看到了.info文件的名称,但是将其删除了,并且忘记了该名称。
autorun.inf本身不是病毒,而是被感染文件采取措施的说明。 今天,任何系统都具有可以识别威胁的防病毒软件,尽管为此,最好使用GNU / Linux。