微点交流论坛

标题: 关于U盘病毒的跟踪贴 [打印本页]

作者: 天笑 时间: 2007-11-22 12:51 标题: 关于U盘病毒的跟踪贴

之前发过一个关于U盘病毒的贴子：http://bbs.micropoint.com.cn/sho ... ge=1&highlight=

由于原病毒被我删了，现在无法发原始文件，但在百度知道里搜到此病毒的相关提问：http://zhidao.baidu.com/question/37335615.html

U盘里就是这两个文件：`.vbs autorun.inf

目前个人采用的方法就是在安全策略－软件限制策略里对U盘根目录里的".inf" ".vbs" ".exe"等文件进行限制，但具体效果还没有进行深入测试（个人感觉可能不会太理想，我自己在U盘里编了一个改变U盘图标的文件，在电脑正常进入系统之后，这个INF文件确实无法运行，系统还会给出提示，但是如果U盘接在电脑上不拔下来重启电脑之后该文件可能还是能够运行，因为我这样做了之后发现U盘的盘符图标确实变了，证明那个INF文件确实在启动的时候已运行过），而上面列举的也是一个相对比较顽固的U盘病毒。

现在想知道微点方面采用什么方法来对付这类病毒以绝后患！

作者: Legend 时间: 2007-11-22 13:05
微点目前能够很好的处理autorun类病毒，楼主如果遇到微点不能处理的这类病毒样本请您将样本发到virus@micropoint.com.cn，我们具体分析测试是否微点程序的问题，请楼主在邮件中附带相应的论坛链接，便于我们将分析结果回复给您，谢谢。

作者: 天笑 时间: 2007-11-22 13:09
3Q，够快，刚洗了下鼠标垫！

顺便问下，超版的ID是一个人用还是几个人轮流着上论坛回复，总能够保持这么及时的回贴，实属不易，赞一个！

作者: 亲亲小白鼠 时间: 2007-11-22 19:47
我的U盘有个autorun.inf 病毒，微点没报，倒是超级巡警把它清除了。

作者: terminus 时间: 2007-11-23 21:19
回复楼上的,单纯的autorun.inf并不是病毒文件,仅仅是一个配置信息,例如里面有open=xx的信息,告诉系统自动运行的时候打开指定的应用程序.

作者: 天笑 时间: 2007-11-26 09:06

Quote:

Originally posted by 亲亲小白鼠 at 2007-11-22 19:47:
我的U盘有个autorun.inf 病毒，微点没报，倒是超级巡警把它清除了。

单独的autorun.inf并不能对电脑构成危害，其本身也不是病毒。

一般的光盘等也会有这个文件，主要是用作自动播放的，一些做美化的可利用写这个文件改变盘符图标等。但这个文件也会被病毒利用（主要是U盘类病毒），来自动运行U盘类的病毒文件。

建议关闭自动播放，在安全策略里对U盘根目录里的文件进行限制，可起到一定的防范作用！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn