Sütun Dadong'un "Görünmez" virüsü
Editörün Notu: Son yıllarda, ağ alanının güvenliği halkın dikkatinin odağı haline geldi. Zhang poker, 54 farklı ağ virüsü ve ağ güvenlik hikayesi ve hedeflenen savunma önerilerinin nasıl yapılacağını anlatan bir siber virüse karşılık geliyor.
1.
"Harry Potter": Gizli pelerin, kullanıcıların "tamamen görünmez" olmasına izin veren nesilden nesile aktarılan bir hazinedir.
Dongge: Autorun, kurban bilgisayarında "görünmez" olabilen nesilden U disk virüsünün nesline aktarılan bir rutindir.
Xiaobai: Kafatasını kaldır ve yüzünü görmeme izin ver ~
İkincisi, virüs sipariş istedi
Xiaobai: Bu! Efsanevi kan mı! düşürmek! oğul! Deri kese, iç gizli hızlı bıçak sayıları olarak alın, ajansı kontrol edin, kafayı örtmek, organı aramak için kullanma zamanı kullanın ve birinci seviye kurulur ...
Dadong: Göremiyorum, hala bir dövüş sanatları hayranıyız.
Xiaobai: Hey, biraz, biraz ~ Öyleyse Dadong, bu nedir?
Dadong: Bu kan, Avrupa değil, Autorun yayılma için bir mobil depolama ortamı kullanan bir tür solucan sınıflandırmasıdır. Disk kök dizininin ve eklenen mobil depolama ortamının kök dizininde bir Autorun.inf dosyası oluşturabilir. Solucan gövdesi çoğaltılır. Diski çift tıklattığında, Autorun.inf tarafından belirtilen solucan gövdesini otomatik olarak çalıştırın.
Xiaobai: Bilmiyorum ...
DADONG: Endişelenme, diyelim.
üç, U Virüs
Xiaobai: Da Dongdong, Autorun tam olarak nedir?
Dadong: Hiç U diskinin açılamadığı bir sorunla karşılaştınız mı? Bu tür. Çift tıkladıktan sonra, erişmeyi reddetmeyi ister, sağ -Menünün ilk birkaç öğesi İngilizce.
Xiaobai: Evet, sınıf arkadaşlarım da karşılaştı ~
Dadong: Bu U diskindeki Autorun belirtisidir.
Xiaobai: Ah! Zehirlendiği ortaya çıktı!
Dadong: Birçok insan tıpkı senin gibi. Bunun virüs olduğunu anlamıyorum. Bunu görmezden geliyorum. Biraz zahmetli olduğunu hissediyorum. U diskini kullanırken açmak için doğru düğmeyi kullanın. Ama aslında, bu Autorun virüsü ve bazılarına da gül virüsleri denir.
Xiaobai: Bununla birlikte, bunun dışında Autorun başının belada görünmüyor.
Dadong: Korkarım ki bulursan bilmiyorsun. Çoğu Autorun virüsü, U disk ve mobil sabit diskler gibi depolama cihazı aracılığıyla iletilir. Enfeksiyon sisteminden sonra, bazı işletim sistemlerinin çökmesine neden olabilir, bu da çok sayıda CPU kaynağı işgal edilecektir. ve sisteme girilemez. Ayrıca, diskinizdeki belgeleri ve diğer dosyaları silebilir.
Xiaobai: Bilmediğini söyleme, korkutucu!
Gizlenmiş
Dadong: Bu virüsün mekanizması, Autorun.exe virüsünü her diskin geri dönüşüm istasyonlarına kopyalamaktır ve Autorun.inf Self -Run dosyaları oluşturur.
Xiaobai: İkisi de virüsü kullanıyor mu?
Dadong: Aslında, bu autorun.inf dosyası çok erken var. Winxp'den önceki diğer Windows sistemlerinde, Win98, 20000 gibi, otomatik olarak çalıştırmak için makineye bir CD -rom ve U disk eklemeniz gerekir, Autorun.inf'e güvenmeniz gerekir. Bu dosya sürücünün kök dizininde saklanır. Gizli bir sistem dosyasıdır. Bazı basit komutları korur ve sisteme otomatik olarak hangi prosedürlerin başlatılması gerektiğini söyler. Grafik simgeleri bir yol altında simgeye değiştirilir. Bu rutin ve makul bir dosya ve teknolojidir.
Autorun.inf dosyası u diskinde
Xiaobai: Bunun iyi bir şey olduğu ortaya çıkıyor ~
Dadong: Virüs yazarı, mobil cihazın kullanıcı sistemi tamamen bilinmediğinde herhangi bir komut veya uygulamayı gerçekleştirmesine izin vermek için Autorun.inf'in otomatik işlevini resmi olarak kullanır. Bu nedenle, bu Autorun.inf dosyası aracılığıyla normal bir başlangıç programı yerleştirilebilir veya olası herhangi bir kötü amaçlı içerik yerleştirilebilir.
Xiaobai: Bunun gibi olduğu ortaya çıktı ~~
Dadong: Başlatma yöntemi ile virüs yazarı, çalıştırmak için virüsü bir CD veya U diskine koymalıdır, ancak kesinlikle U diskindeki kullanıcılar tarafından silinecektir.
Xiaobai: Bir virüs olduğunu bilmesem bile, onu sileceğim!
Dadong: Bu nedenle, virüs kesinlikle genel olarak göremediğiniz yerde gizlenecektir.
Xiaobai: Yol nedir?
Dadong: İki yolu var. Biri sahte bir geri dönüşüm istasyonudur -virüs genellikle U diskinde bir "geri dönüşüm" klasörü oluşturur ve daha sonra virüsü burada derin bir dizinde gizler. Çoğu insan bunun geri dönüşüm istasyonu olduğunu düşünüyor ve aslında, gerçek geri dönüşüm istasyonunun adı "geri dönüştürüldü" ve ikisinin simgeleri farklı.
Doğru ve Yanlış Geri Dönüşüm İstasyonu
Xiaobai: kurnaz virüs!
Dadong: diğeri sahte antivirüs yazılımı -virüs U diskine "Ravmone.exe" olarak adlandırılan bir program yerleştirdi, bu da insanların yükseliş anti -virüs programı olduğunu düşünmesini kolaylaştırıyor, ancak aslında virüs.
Xiaobai: Oh ~ Bu virüs rutini! Ama ah Dadong, neden bu dosyaları bilgisayarımda görmedim?
Dadong: Virüsün kendini gizleyeceğini söylemedin. Gizli belgeleri görmek istiyorsanız, çok basit, aşağıdaki adımları izleyin:
-
"Bilgisayarımı" açın, menü çubuğunda "Araçlar" seçeneğini seçin ve "Klasör Seçenekleri" ni tıklayın;
-
Görüntülenen iletişim kutusunda "Görüntüle" yi seçin;
-
Yüksek seviyeli ayar sütununda, "Gizli Dosyalar ve Klasörler" nin "Dosyasını ve Klasörünü" görüntüleyin.
Bu kadar.
Gizli dosyaları görüntüleyin
Xiaobai: İyi iş ~
İnsan Kılavuzu Olma
Xiaobai: Hey, şimdi virüs çok akıllı, sıradan kullanıcılar için nasıl yaşayabiliriz ~~
Dadong: Tutku, mevcut U disk virüsü Autorun.inf aracılığıyla iletilir. Genel olarak, U diskinde Autorun.inf dosyaları olmamalıdır., Silin ve zehiri mümkün olan en kısa sürede kontrol edin. Geri dönüşüm, yükselen dosyalar vb. Gibi görünen dosyalar varsa ve sabit diskteki geri dönüşüm istasyonunun adını, gerçek yükselen adı karşılaştırabilir ve içeriğin sizin tarafınızdan oluşturulmadığını doğrulayabilir ve silebilirseniz .
Xiaobai: U diskinde Autorun.inf dosyasını gördüğünüzde dikkatli olun!
Dadong: Bazı U disk üreticileri de Autorun.inf'i kullanabilir Özel tasarım tasarlamak için, amaç kullanıcıların üreticilerin karakteristik prosedürlerini kullanmasına izin vermektir. Autorun.inf'i görmeyin ve gerginsiniz. Satış personeline bir U diski alırken sorun.
Xiaobai: Bu operasyon da var!
Dadong: U diskinin kullanımı kolaydır, ancak garip bilgisayarlara yerleştirildiği için virüsü enfekte etmek de kolaydır. U diskini kullanmak için bir ipucum var, bilmek istiyorum ~
Xiaobai: Dadong, acele et!
Dadong: Gelecekte, U diskini eklemeden önce vites tuşunu tutabilir, ardından U diskini ekleyebilirsiniz ve anahtar daha uzundur. Eklendikten sonra, U diskini çift tıklatmayın, sağ -diski tıklayın ve U diskini açmak için "Kaynak Yöneticisi" ni seçin.
Xiaobai: Yükseliş bitti!
Dadong: Buna ek olarak, virüs enfeksiyonunu önlemek için aşağıdaki adımlardan otomatik oynatma ayarlarını da kapatabilirsiniz.
-
"Başlat" "Çalıştır" ı tıklayın;
-
İletişim kutusuna "gpedit.msc" girin ve "Tamam'ı tıklayın";
-
Grup stratejisinde "Bilgisayar Yapılandırması" "Yönetim Şablonu" "Sistem", "Otomatik oynatmayı kapat";
-
"Ayarlar" da "Etkinleştir" i seçin, "Otomatik Oynatma: Tüm Sürücüleri Kapatın" ve son olarak "Tamam" ı tıklayın.
Otomatik oynatma ayarlarını kapatın
Xiaobai: Geri dön ve al ~
Dadong: Tabii ki, en önemli şey, yasadışı web sitelerine, kişisel web sitelerine ve diğer tehlikeli sitelere erişmekten kaçınmak için kullanmadan önce virüsü öldürmek için harici prefabrik diski ve indirilen dosyaları kullanmaktır.
Xiaobai: Unutma ~~
Dördüncüsü, Xiaobai'nin kalbi diyor
Xiaobai: Dadong, bu gizli virüs korkunç.
Dadong: Rahatsız edici virüs iyi bir virüs değil ~
Xiaobai: Bu gül virüsünü önlemenin bir yolu var mı?
Dadong: Ne yayıldı?
Xiaobai: Esas olarak U diskinden.
Dadong: O zaman? Nasıl önlenir?
Xiaobai: Sana soruyorum.
Dadong: Kendin düşünün.
Xiaobai: USB flash sürücüsünü her yere eklemenin iyi olduğunu biliyorum.
Dadong: Gerçekten akıllı.
Xiaobai: haha ~
Beş, Marvel hakkında konuş
Dadong: Üstattan bahsetmişken ...
Xiaobai: Da Dongdong da kostüm dramalarını izledi ~
Dadong: Marvel dünyasındaki süper kötü adam hakkında konuşuyorum. O, Iron Man'ın bir numaralı düşmanı.
Xiaobai: Oh, diyorsun ~
Dadong: Altın kaşıkla doğan zengin bir adam ve hayatını bitiremez. En güzel anında, inzivaya çekilmeyi ve kendini solucan araştırmasına adamayı seçti.
Yetişkin
Xiaobai: (Whisper) Dadong tekrar aklını açmaya geldi.
Dadong: Ne diyorsun?
Xiaobai: Hayır, hayır ~
Dadong: Binlerce zorluktan sonra yetişkinler, yayılma için mobil depolama ortamını kullanan bir solucan otomatik olarak geliştirdi. Disk kök dizininin ve eklenen mobil depolama ortamının kök dizininde bir autorun.inf dosyası oluşturabilir.
Xiaobai: Solucan gövdesini de kopyalayabilir. Kullanıcı diski iki katına çıkardığında, otomatik olarak Autorun.inf tarafından belirtilen solucan gövdesini çalıştırır.
Dadong: Xiaobai'nin beyni gittikçe daha iyi hale geliyor.
Xiaobai: Yapması çok kolaydı ~~
