在您可以訪問的所有計算機(工作,學校,家庭等)上運行USB閃存驅動器時,主要要考慮的問題之一是,如果計算機感染了病毒,它將立即進入您的內存並存儲到所有其他計算機。 幾乎可以肯定的是,如果工作區域中的一台計算機感染了病毒,那麼其他所有計算機也都將感染該病毒,或者即將感染該病毒。 好吧,這是防止所有計算機感染的一種技巧,我建議您這樣做,因為它不花錢,也不成問題。
首先,要解決問題,您必須知道問題的工作原理。 當我們將內存放入受感染的計算機時(只要該病毒屬於通過USB傳播的病毒; 並非所有病毒都這樣做),現有病毒會將自身複製到內存中,並創建一個名為autorun.inf的文件,該文件是編寫病毒指令的文件,即該文件中的病毒數據將被創建,複製,移至其他記憶等。 所有這些都不需要用戶做任何事情。
應該提到的是,病毒和所述文件隱藏在文件夾中(當然,在Windows中,在任何其他不會發生的操作系統中),因此無法手動刪除它們。 好吧,這裡的要點是,沒有該文件,病毒將無法運行,因此,如果我們設法阻止創建該文件,我們將阻止病毒運行,從而造成危害。
為了防止文件被創建,我們必須“擊敗”病毒,即在病毒創建之前創建一個autorun.inf。 為此,我們必須首先清除病毒存儲,最簡單的方法是保存數據並對其進行格式化。 清理後,我們創建一個名為autorun.inf的文件夾(這就是為什麼必須首先對其進行清理的原因,因為如果我們要創建它並且它不是乾淨的,系統將告訴我們已經存在一個具有該名稱的文件,即創建該病毒的文件)。 它必須是一個文件夾,而不是文件,因為當病毒要創建一個具有相同名稱的文件時,由於它是一個文件夾,因此無法覆蓋它,如果它是任何文件,那將是相反的。
一旦創建了autorun.inf文件夾,該病毒將無法創建包含執行說明的文件,因此不會造成危害。
將您創建的文件夾視為安全套:病毒將存在於內存中(如果將內存放在受感染的計算機中,計算機將復制病毒,為避免這種情況,您必須清潔計算機),但您將無法運行該病毒或將其複製到連接內存的計算機上,該病毒根本不會知道如何操作,因為它沒有說明(請記住,病毒不是還活著,它不是一個想要像動畫片或電影中那樣破壞計算機的生物。).
這就是我們保護記憶和便攜式設備的方式(因為此系統可與SD,MMC,記憶棒,可移動磁盤以及所有可通過USB工作的設備一起使用).
請記住,重要的是要在所有設備上都帶有一個autorun.inf文件夾,儘管這不會阻止病毒傳輸到內存,但會阻止您將其傳遞並在插入設備的所有計算機上執行該病毒。 。
那對我們有什麼影響或對我們的GNU / Linux用戶有幫助?
為了避免Windows傳播病毒,這是有禮貌的。 因此,儘管文章很有趣,但我不會將這些知識付諸實踐。 我不想听起來像塔利班,但是如果我感染某人,他們會因為使用Window $而被* *
這就是為什麼我拒絕…。 呵呵呵呵
嗯,這聽起來像你所說的那樣,而且很粗魯。遺憾的是,存在於 DesdeLinux
嗯,讀者並不總是增加 DesdeLinux 這將意味著您的追隨者社群的改善。
我也使用Windows,通常,在Windows XP及更低版本的Windows XP中,執行此操作的問題會發生,因為此類惡意軟件會危害系統的許多敏感組件。 通常,在Windows 7中,大多數惡意軟件會攻擊單個系統組件,因此通常是 墊 所說的過程,自動運行被消除,Malwarebytes Anti Malware打開,問題解決了。
萬一防病毒軟件無法正常工作,您可以求助於一種名為ComboFix的惡意軟件清除程序,如果Windows PC完全被感染並帶有明顯的漏洞利用,這將非常有效。
PS:我也使用Windows Vista SP2,但至少您必須擁有良好的硬件,例如Intel Core i3處理器,才能正常運行。
因此,您最好回到Windows;我不認為這樣的想法與自由軟件是一致的,而在成為自由軟件之前,它允許我們使用我們想要的任何東西。
Windows下有免費軟件(Firefox,Gimp等)。 與在自由軟件上使用Windows時使用Windows有什麼關係...
這個玩笑是完全免費的,不要購買別人看的汽車,並在上面放上卓越的零件(免費軟件),但您仍然不自由。 😛這不是在開玩笑,儘管因此winbug總是會帶有病毒,錯誤和後門。 :3,但這是用戶想要受虐狂的個人品味。 例如,就我而言,僅出於兩個原因使用它。 2-我的職業(計算機系統工程師),但即使如此,我始終建議使用GNU / Linux
和2-作為一名需要Winbug才能玩BF4和DayZ SA等最新遊戲的遊戲玩家(老玩家),我希望由於VALVE及其SteamOS而使這一點消失了。
因此,請注意:3 GNU / Linux最好使用它,而不必擔心我總是在WinBug或MecOS中待處理的錯誤。
(並且)祝您好運並保護您的Winbug。 :/事情很容易打破。 只需在USB中插入一個內存就可以了。
最受歡迎的GNU / Linux發行版並不完全 libres,因此我們經常依賴使用專有技術(H.264,AVC-HD),專有驅動程序(NVIDIA,ATI / AMD),專為POSIX設計的專有軟件(Steam,VMWare Workstation等)的免費編解碼器。這些斑點使我們的主板在我們偏愛的發行版上運行得很好。
如果您真的想要真正免費,那麼最好使用配備100%Intel芯片組的主板,帶有GNU / Linux-Libre內核且經過FSF認證的發行版,告別YouTube,Facebook和其他專有服務,並使用經過FSF認證的服務。
因此,對於我的Debian PC,我感到非常滿意。
即使我個人使用Linux來做所有事情,我都知道這種事情是很不錯的。 不幸的是,在工作中,他們使我進入了Windows計算機。 我想我們所有人都擁有無法管理的計算機,或者我們的朋友和家人都使用Windows來完成所有工作,所以我分享了這一技巧,只是為了在軍械庫中增加一個工具。
我認為,作為GNU / LInux用戶,我們比其他任何操作系統的大多數用戶都了解更多,這意味著也具有Windows或Mac的知識。
事實是,在我的環境中,我僅使用gnu / Linux,我不認識其他人幾乎完全使用它,只有我“讚美”過的朋友,部分人,其餘的幾乎都使用Windows而且它對gnu / Linux沒什麼好說的,這就是為什麼這篇文章非常好,我從現在開始建議使用autorun.inf文件夾,我猜它也適用於外部硬盤驅動器
偉大的貢獻! 我們許多人被迫在工作中使用Windows。
乾杯! 保羅
沒錯,我會考慮用USB來避免工作中的感染...
問候
我同意你的看法!
我已經使用這種方法很多年了,尤其是在大學裡。
該帖子缺少的是解釋autorun.inf文件為何如此重要的原因,這是放置該特定Pendrive時有關PC(帶有Windows)應執行的操作的說明所在。
除了Francisco的評論外,我認為如果很重要,因為並非您的所有熟人都使用任何GNU / Linux發行版,那麼我使用lubuntu和archlinux,但是我的父母和朋友使用Windows,並且我通過pendrive將許多信息傳遞給他們的機器。
問候:3
總的來說,這篇文章的內容還不錯,儘管我想再補充一點;)。
您提議的措施有點...懶惰,在某種意義上,如果編寫該病毒的人有點聰明,那麼在內存中已經沒有該名稱的文件夾是沒有用的。 他們的建議是,如果要創建該文件以傳播病毒,請首先刪除可能存在的文件(無論是否為文件夾),然後再創建。
此外,創建文件夾後,您就失去了將想要存儲的圖標(autorun.inf文件對很多東西都有效,但此處不適當解釋)的可能性,或者給它指定了非ASCII字符的名稱。
創建文件並將其標記為只讀和系統(在cmd中為“ attrib + s + h autorun.inf”)後,可能會更有趣。 這樣,病毒就無法刪除或覆蓋文件,並且個性化設置將得以保留。 或者,如果驅動器使用的是NTFS,則使用ACL來限制對該文件的訪問。
但是,這種類型的病毒不應長時間以此方式傳播。 Microsoft消除了Vista中我已經熟悉的無聲自動運行(2007?2008?),並且從Windows 7開始,所有類型的驅動器(CD,DVD除外)只能使用autorun.inf的“ label”和“ icon”鍵,如下所示無論指定多少“打開”(病毒的打開)或“外殼”,它們都不會被忽略。
還可以回答弗朗西斯科,這可能無法直接幫助我們(除非我們也使用Windows),但是對於使用Windows的朋友或家人可能有用。 即使在有關Linux的博客中,我也沒有看到傳播這些東西的不好。
我只是在想您在第二段中所說的話:應該使該病毒覆蓋和修改文件和目錄。
該技巧僅適用於linux,因為我有一台新的Lenovo計算機,而我的舊計算機充滿了病毒,並且我連接了硬盤驅動器以傳輸重要文件,但是病毒卡住了,我幾乎丟失了新計算機,我想知道我如何將硬盤放在舊計算機上以獲取我的重要信息,如果我將病毒轉移到新計算機上,但是我沒有找到具體的答案,請幫助我,您會知道的
對於Windows來說更多,對嗎? 由於autorun.inf文件包含有關插入媒體(usb,dvd ...)時必須執行的.exe的信息,因此在Linux中也應該避免這種情況嗎?
不,但是至少在GNU / Linux上具有分區可以幫助您消除這些類型的自動運行配置文件。
在大多數情況下,我大多使用GNU / Linux分區,但是對於需要軟件和/或專有組件且不允許我在GNU / Linux上運行它的任何任務,我轉到Windows分區。 就如此容易。
有趣的是...雖然我看不到為什麼不感染其他計算機,但這意味著要從靠修理CPU為生的計算機科學家那裡賺錢... ehehehehe只是在開玩笑...我要嘗試一下。
一旦發生在我身上,請創建autorun.inf文件。 它沒有用,因為正如您所說,病毒會覆蓋它。
我認為這是一個不錯的選擇。 🙂
很好,但是除此之外,您還可以創建其他三個文件:“ DRIVER,REYCLER,RESTORE”。 有必要保持它們沒有擴展名,並使其不受系統以及AUTORUN.INF文件夾的保護。 這樣,我就可以將我的記憶連接到任何PC,即使它們被感染,我的設備也沒有任何反應。
但是它們是文件還是文件夾? 如果它們是文件,它們在哪裡創建?
這個很有趣,感謝您分享信息。
儘管該帖子在Linux中沒有用,但確實為您節省了每次訪問網吧時刪除autorrunes和exe的麻煩。 當conficker跳入我的工作計算機時,我發現了竅門,因為沒有它,因為它利用了網絡漏洞和筆式驅動器,因此沒有可用的防病毒軟件。 由於存在一個文件夾,因此不會將其複製到pendrive中,以後我也看不到任何病毒可以更正該“錯誤”。 我將添加輸入命令提示符,並把attrib + s + h autorun.inf放到隱藏文件夾並使它成為系統,使其更難以刪除。
在生活中的某個時刻,這個技巧會派上用場。 乾杯
我已經很長時間沒有在Windows 7和Windows 8中看到病毒了……最重要的是,這有助於保持XP的干淨。
通常,此問題對於Windows用戶來說非常常見,他們通常在註意到不是他們的Windows PC上正在運行哪些進程時通常沒有採取適當的預防措施。 在Windows 7中,由於他們已經部分改進了該方面,因此從現在起,只需殺死一個感染USB的進程即可,我可以暫時解決該感染性進程,從而有時間下載防病毒軟件。
對於GNU / Linux用戶,此任務非常簡單:只需 創建一個bash文件 從而解決了必須手工消除的煩人問題,或者僅將虛擬機用作ClamAV的服務器,從而在不信任專有防病毒軟件的偏執狂的情況下管理我們的防病毒軟件的算法。
無論如何,在Windows中,惡意軟件清除任務通常很繁瑣,因此在GNU / Linux和/或其他類似UNIX的操作系統中,此任務通常要簡單得多。
你好我認為使用Windows的“普通”用戶不會監視進程,以防發現異常。 這是高級用戶或計算機愛好者的任務。
另外,除了我們所知道的以外,還不清楚Windows中每個進程或服務的功能。 就我而言,我不信任所有人,不幸的是,有很多人!
Windows中是否存在諸如“ man”和“ whatis”命令之類的東西?
老實說,我也不仔細研究GNU / Linux中的過程。
感謝分享這篇文章! 我覺得很有意思。
這些都不起作用
我錯了,poico非常好:p
世界上有很多關心他人的人,就像《BABEL》中所寫的那樣DESDE LINUX“。
對您來說,MSS DEVEL我相信您已經在收穫您播種於人類的愛。 還有時間-對您來說,耕種土地並除去您播種的薊種子,然後將其換成小麥,大米和蜂蜜的種子,這樣您周圍的人就可以用對小麥的熱愛來滿足他們的飢餓感那是從您的繼承中萌芽的,因為如果您像這樣繼續下去,並且只為您的利益而加入了這種思想,當您的小時數增加,您的分鐘數增加並且您生命的最後一刻消失時,收到您的人都會介紹“在名稱中加上“ U»在化名的姓氏中,或出現在註釋開頭的名稱。
如果您這樣做是為了吸引公雞,惹惱他人並與社區玩耍,我會請您找藉口,上帝保佑您的幽默,請您讓MSS DEVEL以此為我幽默的謎語。 大聲笑。
通過這種方式,我留下了兩個選擇供您選擇最喜歡的一個,希望有一天可以看到您的博客(如果有的話或有時間的話),看看您是否對兄弟們說的話我們都是人類。
謝謝 DESDE LINUX!“
您好!
極好的信息! 但是我們到了2018年,我想知道病毒的名稱是否已更改...最近USB感染了木馬,我沒有問題,因為我使用linux,但對我的朋友來說這是一個問題。 無論如何,關鍵是根據我的觀點,該病毒的名稱已更改,現在我不知道autorun.info是否是我用來創建此文件夾並保護USB的名稱。
我看到了.info文件的名稱,但是將其刪除了,並且忘記了該名稱。
autorun.inf本身不是病毒,而是被感染文件採取措施的說明。 今天,任何系統都具有可以識別威脅的防病毒軟件,儘管為此,最好使用GNU / Linux。