u
盤病毒傳播原理:
相信大家對曾經非常流行現在勢頭也不弱的u盤
autorun
病毒都不陌生,
u盤病毒的傳播基本上都是借助於磁碟根目錄下
autorun.inf
這一檔案,計算機上的病毒首先將自身複製到已連線的
u盤上,然後建立乙個
autorun.inf
檔案,當此
u盤接入到其他計算機上以後,在你雙擊
u盤時,系統就會根據u盤裡
autorun.inf
檔案中的設定去執行
u盤的病毒或者指定的程式,導致系統出現各種非正常症狀,如磁碟無法開啟,系統卡機等。
autorun.inf
autorun.inf
檔案,如果存在
autorun.inf
u
盤autorun.inf
結構及簡單分析:
我們來看下簡單
u盤病毒
autorun.inf
裡面的內容及結構: [
autorun] //
表示autorun
部分開始
icon=x:/
「圖示」
.ico //
給x盤乙個圖示
open=x:/
「程式」
.exe
或者「命令列」
//雙擊
x盤執行的程式或命令
shell/
「關鍵字
」=「滑鼠右鍵選單中加入顯示的內容」 //
右鍵選單新增選項
shell/
「關鍵字
」/command=「要執行的檔案或命令列」 //
選中右鍵選單新增選項執行的程式或者命令
給大家舉個例子,例如u盤根目錄下有123.ico,123.exe,123.txt和autorun.inf,
其中autorun.inf內容為:
[autorun]
icon=
123.ico
open=
123.exe
shell/1=開啟
123.txt
shell/1/command
=notepad
123.txt
那麼系統尋找到
autorun.inf
以後,u
盤圖示就會顯示為
123.ico
,雙擊便會執行123.exe,當右鍵u盤圖示時選單裡多出一行」 開啟123.txt」選項,選中就會用系統自帶的notepad(記事本)程式開啟13.txt。
u盤病毒的簡單預防:
由於u盤病毒的傳播必須經過盤根目錄下面的autorun.inf,所以只要阻止病毒建立autorun.inf即可防止因u盤的自動執行而導致的病毒感染。
我們在u盤的根目錄建立乙個autorun.inf的資料夾,因為系統不允許重名的檔案,當病毒感染u盤時autorun.inf檔案無法被建立或者拷貝到u盤根目錄,便達到了u盤再通過autorun.inf感染其他計算機的目的。
但是autorun.inf這個資料夾容易被刪除,為了讓autorun.inf資料夾不易被刪除,我們可以
利用檔名特性來在
autorun.inf
的資料夾再建立建立乙個不易刪除的資料夾。方法為:命令提示符下輸入
md x:/autorun.inf/
正常免疫檔案
../(x為
u盤碟符,「正常免疫檔案」可用任意字元,但後面必須跟有
2個以上的點),這樣便在
autorun.inf
資料夾下又建立了乙個名為「正常免疫檔案」無法隨便刪除的資料夾,刪除此資料夾系統會因為該資料夾引用了不可用的位置無法讀原始檔而提示無法刪除。 這般
autorun.inf
檔案便無法在
u盤內建立,病毒自然無法再通過
u盤傳播。
u盤資料恢復的原理 U盤資料恢復其實很簡單
儲存乙個檔案的時候,作業系統首先在記錄所有空間使用情況的檔案分配表 fat 中找到足夠容納檔案的空間,然後把檔案內容寫到相對應的硬碟扇區上,並在檔案分配表中標出該空間已經被占用。刪除檔案的時候,一般並不對檔案所占用的扇區進行操作,而僅僅是在檔案分配表中指明哪些空間可以分配給別的檔案使用。這個時候,被...
linux複製u盤檔案,掛載u盤
1.插入u盤,輸入載入usb模組指令 modprobe usb storage2.檢視u盤的裝置 fdisk l 或者ls dev其中名為sda系列是磁碟裝置,sdb系列是u盤裝置。3.在mnt目錄下建立usb disk資料夾,一會要掛載u盤到這個目錄下。mkdir mnt usb disk4.使用...
U盤啟動盤的diskpart恢復以及U盤格式
u盤啟動盤的恢復 製作完kali的啟動盤之後發現不能常規格式化 微笑.jpg 然後發現了windows自帶的乙個神器 diskpart 在cmd直接輸入diskpart就會彈出 第一步 我們要選中u盤,很明顯我的是28g的啦 第二步 我就要進行乙個至關重要的決定了 清空磁碟 clean 心中的石頭被...