本文目录一览:
- 1、如何在U盘里安装病毒?
- 2、U盘中有木马怎么办?
- 3、u盘病毒通过什么途径
- 4、怎么样用u盘传病毒
- 5、如何制作U盘杀毒盘?
如何在U盘里安装病毒?
病毒一般的你将它拷入U盘就可以了,也可以将病毒的程序写入U盘也行的。如果是感染性强的病毒,你只要插入电脑就会中病毒了。
U盘中有木马怎么办?
可以把U盘格式化,清除U盘中感染了木马病毒的文件。
1、将U盘插入电脑的USB接口,点击电脑桌面的“我的电脑”。
2、鼠标右键点击U盘的名称,选择“格式化”。
3、等待U盘格式化完成,然后点击“确定”,U盘中所有的文件数据就被删除了。
u盘病毒通过什么途径
第一种方式是隐藏,U盘病毒的隐藏方式有很多种,可作为系统文件隐藏,被隐藏后一般的系统文件就看不见了,也可以伪装成其它的文件。
第二种方式是复制 u盘病毒具有轮渡技术 也就是将系统中的某些指定关键字的文件复制到u盘中,当u盘插入到具有上网条件的计算机中使用时 u盘病毒会将已复制的文件传送到指定的邮箱或木马病毒控制端。让u盘和计算机机成为它传播的媒介。
第三种方式是传播,当中毒U盘插入到一台没任何病毒的电脑上后。使用者双击打开优盘文件浏览时 Windows默认会以autorun.inf文件中的设置去运行优盘中的病毒程序。此时的Windows操作系统其实就已经被感染了。
参考资料:
U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘的autorun.inf漏洞之后,U盘病毒的数量与日俱增。
攻击原理:
病毒首先向U盘写入病毒程序,然后更改autorun.inf文件。autorun.inf文件记录用户选择何种程序来打开U盘。如果autorun.inf文件指向了病毒程序,那么Window就会运行这个程序,引发病毒。一般病毒还会检测插入的U盘,并对其实行上述操作,导致一个新的病毒U盘的诞生。
病毒程序的隐藏方式:
自然,病毒程序不可能明目张胆的出现,一般都是巧妙存在在U盘中。下面总结了一些方式,仅供参考:
1)作为系统文件隐藏。一般系统文件是看不见的,所以这样就达到了隐藏的效果。但这也是比较初级的。现在的病毒一般不会采用这种方式。
2)伪装成其他文件。由于一般人们不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开。
3)藏于系统文件夹中。虽然感觉与第一种方式相同,但是不然。这里的系统文件夹往往都具有迷惑性,如文件夹名是回收站的名字。
4)运用Window的漏洞。有些病毒所藏的文件夹的名字为 runauto...,这个文件夹打不开,系统提示不存在路径。其实这个文件夹的真正名字是 runauto...\。
清除方法:查看autorun.inf,对应里面的程序,删除即可。
一般U盘里是看不见这个文件的,需要选择 工具-文件夹选项-“查看”标签-去掉“隐藏系统文件”,选中“显示隐藏文件”。也可以在WinRar里面看系统文件。
怎么样用u盘传病毒
U盘病毒通过隐藏,复制,传播三个途径来实现对计算机及其系统和网络的攻击的。
(1)隐藏。U盘病毒的隐藏方式有很多种: ①作为系统文件隐藏。一般系统文件是看不见的, 所以这样就达到了隐藏的效果;②伪装成其他文件。由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开;③藏于系统文件夹中。这些系统文件夹往往都具有迷惑性;④运用Windows 的漏洞。有些病毒所藏的文件夹的名字为runauto...,这个文件夹打不开,系统提示不存在路径,其实这个文件夹的真正名字是runauto...\
(2)复制。U盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到优盘中,当优盘插入到具有上网条件的计算机中使用时,优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。
(3)传播。当隐藏或中毒U盘插入到一台没有任何病毒的电脑上后,使用者双击打开优盘文件浏览时,Windows 默认会以autorun.inf 文件中的设置去运行优盘中的病毒程序,此时Windows 操作系统就被感染了。
在这三个过程中, 系统设置的autorun.inf文件运行起着关键作用.病毒通过其设置木马程序。使得其文件格式变为以下几种:自动运行的程序Open=filename.exe;修改上下文菜单,把默认项改为病毒的启动项ShellAutocommand=filename.exeShell=Auto;只要调用Shell ExecuteA/W 函数试图打开优盘根目录,病毒就会自动运行Shellexecute=filename.exeShellExecute=;伪装成系统文件,迷惑性比较大,较为常见的就是伪装成垃圾回收站。Shellopen=打开(O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源管理器(X) \
如何制作U盘杀毒盘?
1.首先访问例如百度安全论坛下载卡巴斯基急救盘2015
2.首先将上面提供的卡巴斯基救援磁盘10和rescue2usb.exe实用工具把U盘试行制作成卡巴斯基救援磁盘(上面提供了制作方法)。
然后用把U盘里面的文件复制到任意硬盘里。
3.再把U盘格式化后做成大白菜或电脑店的PE系统盘。
4.复制硬盘里的liveusb文件和rescue文件夹到U盘根目录。
删除rescue文件夹里的help和grub.exe只保留两个iso文件。
运行FbinstTool软件(上面已经提供),点击上面的Grldr菜单复制好下面的命令:
title【01】运行卡巴斯基急救盘
find --set-root /rescue/rescueusb.iso
map --mem /rescue/rescueusb.iso (0xff)
map --hook
chainloader (0xff)
插入自己要的位置,启动序号自己可以修改。最后别忘了右键保存选UTF-8.
5.FbinstTool软件上点Qemu测试看看,就会发现多了一个“【01】运行卡巴斯基急救盘”的选项