¿Siempre hay dos archivos en mi unidad flash USB, uno que comienza con AU y el otro que termina con RUN?
Ahora hablemos de autorun.inf, también conocido como trauma...
En primer lugar, autorun.inf es un archivo que existía hace mucho tiempo antes de WinXP, otros. Los sistemas Windows (como Win98, 2000, etc.) requirieron que el CD-ROM y la unidad flash USB se insertaran en la máquina para ejecutarse automáticamente. En primer lugar, el archivo autorun.inf existe desde hace mucho tiempo en otros sistemas Windows anteriores a WinXP (como Win98, 2000, etc.), si necesita dejar que se ejecute el CD-ROM o el disco U insertado en la máquina. automáticamente, debe confiar en autorun.inf. Este archivo se guarda en el directorio raíz de la unidad (es un archivo de sistema oculto) y contiene algunos comandos simples para indicarle al sistema qué programas deben iniciarse automáticamente cuando se inserta un CD-ROM o hardware recién insertado, y para indicarle al sistema para cambiar la unidad de disco El icono cambia al icono de una determinada ruta.
Esto en sí mismo es un documento y una tecnología convencionales y razonables.
Pero habrás notado que la mención repetida de "automático" es la clave. Los autores de virus pueden aprovechar esto y hacer que el dispositivo móvil ejecute "automáticamente" cualquier comando o aplicación sin que el sistema del usuario se dé cuenta. Por lo tanto, el archivo autorun.inf se puede utilizar para colocar programas de inicio normales, como los diversos CD-ROM que utilizamos a menudo, que se instalan o demuestran automáticamente cuando se insertan en la computadora, o se puede colocar cualquier posible contenido malicioso de esta manera.
Aquí todavía tenemos que hablar de virus informáticos: es lo mismo que las bacterias, los virus y los humanos en biología son organismos vivos. Incluso en la mayoría de los casos, estos microorganismos no son completamente dañinos y pueden coexistir con el. cuerpo humano****. Los virus en las computadoras utilizan los mismos principios subyacentes para escribir y ejecutar código fuente que los programas normales, pero el software es una función normal que el usuario debe realizar y el virus es una función anormal que el usuario no necesita realizar. una dialéctica aquí. Para dar un ejemplo simple, los amigos que están ligeramente familiarizados con las computadoras saben que Format, del y otros comandos de DOS representan formatear el disco duro y eliminar archivos. Supongamos que uso el comando Format o del en autorun.inf, entonces puedo crear los de otras personas. Las máquinas se pueden formatear o eliminar algunos archivos, pero esto en realidad no requiere muchos conocimientos informáticos avanzados.
En autorun.inf, hablemos sobre los métodos actuales de ocultación de virus de disco U relacionados:
Usando el método de inicio, el autor del virus definitivamente necesita colocar el cuerpo principal del virus en un CD o disco U Déjelo ejecutar y colóquelo abiertamente en el disco U, definitivamente será encontrado y eliminado por el usuario (incluso si no sabe que es un virus, los archivos que no sabe lo harán). ser eliminado), por lo que el virus definitivamente será encontrado y eliminado por el usuario (incluso si no sabe que es un virus, los archivos se eliminarán incluso si no lo sabe), por lo que el virus definitivamente será escondido y almacenado en un lugar que no se pueda ver en circunstancias normales. Un método es falsificar la Papelera de reciclaje: el virus generalmente crea una carpeta "RECYCLER" en la unidad flash USB y luego oculta el virus en un directorio profundo. La mayoría de la gente piensa que se trata de la Papelera de reciclaje, pero en realidad es el nombre de. la Papelera de reciclaje es "Reciclado
Algunas personas pueden preguntar, ¿por qué pueden ver los archivos anteriores en su máquina pero no en la mía? De hecho, es muy simple. Cuando el sistema generalmente está instalado, algunos archivos están ocultas de forma predeterminada, el virus se convertirá en carpetas del sistema, archivos ocultos, etc. y, por supuesto, no se puede ver en circunstancias normales. ¿Qué debo hacer si quiero ver los archivos ocultos? , puede seguir los pasos a continuación: Abra "Mi PC", haga clic en "Herramientas" en la barra de menú, haga clic en "Opciones de carpeta", aparecerá un cuadro de diálogo, seleccione la pestaña "Ver" y luego compárelo con la imagen. a continuación:
Si la unidad flash USB Si el virus anterior está contenido en la unidad flash USB, aparecerá un fenómeno Cuando haga clic en la unidad flash USB, aparecerá algo: en el lado izquierdo de la. La imagen de arriba es la unidad flash USB con el virus. El menú contextual tiene "Reproducción automática", "Abrir", "Navegador" y otros elementos a la derecha, que no tienen estos elementos. Lo que se explica aquí es: todos los medios extraíbles con Autorun.inf, incluidos los CD, tendrán un menú de "Reproducción automática" cuando se haga clic derecho en ellos. Esta es una función normal. p> Cita
Se accede a los virus del disco U actuales a través de Autorun.inf
Autorun.inf en sí es un archivo normal, pero se puede utilizar para realizar otras operaciones maliciosas
Diferentes personas pueden instalar diferentes virus a través de Autorun.inf
En términos generales, unidades USB No debería haber un archivo Autorun.inf;
Si lo encuentra allí. es un archivo Autorun.inf en la unidad USB que no fue creado ni eliminado por usted, entonces es posible que deba reiniciar la unidad USB e inf. Si no lo creó ni lo generó usted mismo, elimínelo lo antes posible y comprobar si hay virus;
Si tiene un archivo que parece una Papelera de reciclaje, si hay un archivo que parece una Papelera de reciclaje, un archivo Rising Star, etc., y puede comparar el nombre del papelera de reciclaje en el disco duro con el nombre del Rising genuino y confirme que el contenido no fue creado por usted mismo, elimínelo;
Al mismo tiempo, generalmente se recomienda no hacer doble clic al insertar el disco U, hay un truco mejor: antes de insertar el disco U, mantenga presionada la tecla Shift para insertar el disco U. Se recomienda mantener presionada la tecla Shift durante más tiempo. Después de insertar, haga clic derecho en. el disco U y seleccione "Explorador", puede abrir la unidad flash USB.
Nota: algunos fabricantes de unidades flash USB también pueden usar Autorun.inf para crear sus propios diseños especiales, diseñados para permitir a los usuarios. ejecutar los programas especiales del fabricante. Se ha confirmado que algunos fabricantes utilizan este método, por lo que se recomienda autenticar primero la unidad flash USB o consultar al vendedor antes de comprarla.
La siguiente es la solución al virus RavMon.exe:
Ayer, alguien encontró un virus en una unidad flash USB y KV informó que había un archivo RavMonE.exe. Disco U más clásico. Uno de los virus de disco.
...
Referencia requerida
Después de ejecutar el virus RavmonE.exe, aparecerá un proceso con el mismo nombre. Este programa no parece ser obviamente dañino. El programa tiene un tamaño de 3,5 M y parece estar escrito en Python. Por lo general, ocupa entre 19 y 20 M de recursos. Está oculto en el directorio de Windows en forma de archivos del sistema y se agrega automáticamente a los elementos de inicio del sistema. Los archivos de registro generados a menudo contienen diferentes números de seis dígitos. Se estima que puede haber peligro al robar las contraseñas de las cuentas. Sin embargo, debido a que los archivos de virus sospechosos son demasiado grandes, generalmente se propagan a través del almacenamiento móvil.
Solución:
1. Abra el administrador de tareas (ctrl alt del o haga clic derecho en la barra de tareas) y finalice todos los procesos de ravmone.exe.
2. Vaya a c:\windows y elimine ravmone.exe.
3. Vaya a c:/windows, ejecute regedit.exe y haga clic en HK_Loacal_Machine/software/Microsoft/windows a la izquierda. CurrentVersion/Run, a la derecha puede ver un valor de c:\windows\ravmone.exe, elimínelo.
4. Una vez completado, se elimina el virus.
Cómo comprobar y eliminar virus en el disco U:
Para dispositivos de almacenamiento móviles, si están infectados, desmarque Ocultar archivos protegidos del sistema operativo en las opciones de carpeta y haga clic en Abrir la pantalla de todos los archivos y carpetas, haga clic en Aceptar y luego verá los siguientes archivos en el dispositivo de almacenamiento móvil, autorun.inf, msvcr71.dl, ravmone.exe, elimínelos todos y también hay un archivo con el sufijo tmp. También se puede eliminar y, una vez completado, se eliminará el virus.
Sin embargo, para el método mencionado anteriormente para tratar virus en unidades flash USB, hice una pequeña adición a través de mi experiencia personal: es decir, después de eliminar autorun.inf, msvcr71.dl y RavMonE. .exe, archivos, elimínelos directamente. exe, es posible que no sea posible eliminarlos directamente. Primero puede ir a la administración de procesos RavMonE.exe y luego eliminar estos tres archivos. Si eso no funciona, vaya al modo seguro y luego elimine estos tres archivos. a la gestión de procesos primero. Ese primer y último RavMonE.exe. Si eso no funciona, puede ingresar al modo seguro y eliminar los archivos.
Resumen:
No creas que se trata de un virus pequeño. Se ejecuta sin saberlo en segundo plano y ocupará casi 20 M de tu memoria durante mucho tiempo, empezando por el sistema. De alguna manera hará que su computadora muera en silencio. Creo que este virus es muy frecuente en las computadoras públicas, como escuelas, empresas, etc. Este virus no se puede eliminar sin importar cómo formatee la unidad flash USB, e incluso muchos programas antivirus no pueden vencerlo. Generalmente no puedes verlo. Si no lo crees, puedes insertar la unidad flash USB en tu computadora y desmarcar "Ocultar archivos protegidos del sistema operativo en las opciones de carpeta" y verás... es posible que veas más de tres. Archivos desconocidos, ¡significa que te han engañado! ¡Echa un vistazo a tu unidad flash cuando tengas tiempo! Buena suerte NOTA: Si el proceso es Ravmon.exe, debería ser un programa Rising Star, no un virus.
/c?word=u3BC5CC2Cautorun3B2E3Binfamp;url=/humi5F6780/blog/item/d304f91fb2ab3463f624e4812Ehtmlamp;p= 8b2a964f969810e849a9c4710d1481amp;user=baidu