右键打开对部分U盘传播的病毒已经没有效果了
Apr
21
关于
U盘传播的病毒十分猖狂,看人们都不敢双击打开U盘了,都养成了右键->打开的习惯。可这种防范已经失效了。
就是文件名为Ravmon,Kaspersky报Trojan program Trojan.Win32.Agent.abt
这个U盘自动运行传播的病毒,今天看了一下它的autorun.inf,内容如下:
[AutoRun]
open=RavMon.exe
shell\open=打开(&O)
shell\open\Command=RavMon.exe
shell\explore=资源管理器(&X)
shell\explore\Command=”RavMon.exe -e”
很容易理解,双击打开会执行Ravmon.exe,用右键点击”打开(O)”也会执行Ravmon,用右键点击”资源管理器(X)”还是会执行Ravmon,参数-e的作用看来是让病毒被运行后执行正常的打开资源管理器的操作。而且正常的 打开和资源管理器两个选项就这么被覆盖掉了。
也就是说在一台简体中文Windows系统上是看不出任何异样的。
那怎么办呢?
在杀毒软件没有防范住的情况下(或者你不信任你的杀毒软件,亦或者仅作为一种好习惯),点击工具栏中的”文件夹”按钮,资源管理器左边会展开目录树,通过这个目录树进入你的U盘目录。
当然还有一点,就是最好关闭系统的驱动器自动运行功能。