我们学校的机房简直病毒成灾啊!貌似才升级了硬件,服务器也重新清理过.才几天工夫就被人在服务器上挂了个”威金”病毒.虽然我用了移动硬盘里的NOD32,但病毒的传播速度远比我想象的快.刚删完又出来,NOD32忙得不可开交.后来我拿着电子稿去学校门房间那的打印室.只见那操作电脑的同学很有一手,不急着双击U盘打开,而是右键选择打开.说实话,当时我觉得这是一种比较安全的方法.因为可以看到有没有自动播放的选项来断定有无病毒.但回到家后,我发现错了!这些天U盘借出了一会,今天下午拿回来也没仔细查.到家往机器上一插然后右键选择打开.奇迹发生了!我的AVAST发出严厉的警告说有个AUTORUN.EXE文件含毒.我点选了删除后U盘就无法打开,但这倒不是什么小问题,选择属性里的工具,检测下就好了.进去一看,发现果然有个AUTORUN.INI的配置文件在里面.用记事本打开后发现了这段代码:
——————————————————————
autorun.inf代码
[autorun]
open=
shell\open=打开(&O)
shell\open\Command=RECYCLER\autorun.exe -OpenCurDir
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=RECYCLER\autorun.exe -ExploreCurDir
——————————————————————
此刻我才翻然醒悟啊!这个病毒就是伪造了一个打开的功能按键.而且貌似还伪装了资源管理器,使得双击后目标直指病毒文件autorun.exe 真够阴险的.看来移动硬盘之类的还是做个免疫比较好啊!
Leave a Reply