‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[分享] 推荐一个用病毒原理(AUTORUN.INF)来发现病毒的方法

本主题由 帅得不敢上街 于 2008-9-8 12:56 关闭
iixv

新兵

积分
威望
12  
元宝
0  
铜钱
8  
1楼 发表于 2008-1-27 09:48  只看该作者

推荐一个用病毒原理(AUTORUN.INF)来发现病毒的方法

这个方法用很久都没事,上次熊猫 烧香就是 这个方法发现病毒进来的,同时建议一下毒霸别只是看文件的文件名,看看里面的内容判断是不是病毒/危险文件

我的方法就是在每个分区里放个图标,在建个文本文档,输入:
[AutoRun]
icon=图标的文件全名(包括点后面的)

然后改名为AUTORUN.INF,上面的那个命令是改变分区的图标,正常的病毒在每个分区里都建这个自运行的 批处理文件,但每个机器里图标都是不同的,只要有病毒图标就会变回原来的,当然这些都是手动的.......不过看着挺好看的,直观

TOP

binjly

冰一


荣誉版主

坚冰砸病毒

积分
898 
威望
1720  
元宝
5  
铜钱
951  
2楼 发表于 2008-1-27 10:51  只看该作者
引用:
原帖由 iixv 于 2008-1-27 09:48 发表
同时建议一下毒霸别只是看文件的文件名,看看里面的内容判断是不是病毒/危险文件。
毒霸是通过“病毒特征码”来识别病毒的。

TOP

iixv

新兵

积分
威望
12  
元宝
0  
铜钱
8  
3楼 发表于 2008-1-27 13:33  只看该作者
我没说明白,是这个,毒霸里带的

TOP

binjly

冰一


荣誉版主

坚冰砸病毒

积分
898 
威望
1720  
元宝
5  
铜钱
951  
4楼 发表于 2008-1-27 16:08  只看该作者
呃,这个文件确实是一个很敏感的文件,清理专家对它过敏也很正常啊。
PS:用清理专家的全面诊断就可以知道它是否危险了(危险则显示,不危险则不显示)

TOP

海上日

一级士官

积分
311 
威望
655  
元宝
0  
铜钱
929  
5楼 发表于 2008-1-28 00:15  只看该作者
很敏感的文件就要小心了!不要学习卡巴那样不分青红皂白就杀了!

TOP

iixv

新兵

积分
威望
12  
元宝
0  
铜钱
8  
6楼 发表于 2008-1-28 01:54  只看该作者
多谢提醒,08是今天自己升上去的,发现开机快了好多

楼上兄弟的情况我也遇到过,可以设置一下隔离啊,再不压在压缩包里,我以前写过很多程序都是用病毒原理写的,用起来方便,现在都被隔离了,也懒得理它

TOP

麋鹿王

五级士官

积分
1594 
威望
3507  
元宝
6  
铜钱
2112  

周刊评论员

7楼 发表于 2008-3-6 20:23  只看该作者
共同学习

TOP

噺..

-.-


四级士官

积分
1060 
威望
2067  
元宝
6  
铜钱
17  

圣诞花环

8楼 发表于 2008-3-6 20:44  只看该作者
学习
禁止发言
                         禁止ctrl

TOP

帅得不敢上街

中将(版主)

积分
2171 
威望
4154  
元宝
5  
铜钱
1931  
9楼 发表于 2008-3-6 21:16  只看该作者
谢谢楼主的技术分享,感谢楼主对本版的支持和鼓励。 PS:MS 楼主分区太多了
主动防御,未知病毒克星



病毒很黄很暴力,杀软很傻很天真,主防很好很强大

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题