Autorun病毒是通过Autorun.inf这个合法的系统文件自动运行特定的病毒,以硬盘为例,在你双击打开含有Autorun病毒的硬盘时,你就等于对自己的爱机发出了运行这个病毒的指令。
好在一般Autorun指定运行的病毒都不是很可怕,只要把杀毒软件更新到最新都可以轻松杀掉,但是一般都会留下后遗症,由于Autorun.inf是一个合法系统文件,杀毒软件并不会将它清除。
当你再双击打开这个硬盘时系统还会被要求运行特定的病毒,但是病毒已经被清除无法运行,所以就会出现“请选择打开方式”而无法正常打开,给我们的使用带来很大的麻烦。怎样才能把顽固的Autorun病毒彻底清除呢?
方法一:在开始菜单上,单击右键选择“资源管理器”,进入感染病毒的硬盘,依次点击“工具→文件夹选项→查看”,去掉“隐藏受保护的操作系统文件”前面的对钩,在“隐藏文件和文件夹”选项中选择“显示所有文件和文件夹”。
现在看看中毒的硬盘是否显示出一个名为Autorun.inf的文件,如果出现了,将它双击打开会出现如下内容:
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe
shell\Auto\command=tel.xls.exe
shell=Auto
其中tel.xls.exe就是病毒,找到这个病毒然后彻底删除(用“Shift+Delete”组合键)。WwW.iTcoMpUtER.CoM.cn用同样的方法将其他盘中的Autorun.inf及可疑的可执行文件都彻底删除,然后重启,大功告成。如果并没有显示隐藏文件怎么办呢?
方法二:在试过上述方法以后无法找到病毒,杀毒软件也没有查杀到病毒怎么办呢?别急,有些高手喜欢用另外一个合法的系统文件隐藏病毒,它就是回收站。
在你打开“显示到所有隐藏文件”后,你会发现盘里有两个RECYCLER文件夹,或者回收站图标,其中一个就是病毒所在地,将两个全部选定彻底删除,并将Autorun.inf彻底删除,这样重启机器后,Autorun再也无法危害到你的爱机了。
如何彻底清除安装的软件
对于我们这些把“用电脑就是用软件”这句名言贯彻到底的人来说,每天都会下载并使用各种软件。但现在流氓软件和木马大行其道,下载的软件安装时,就怕它神不知鬼不觉地在我们的注册表和启动项里加入恶意的东西。
想知道我们安装的软件都向系统写入了什么东西吗?笔者向大家推荐一款监视软件安装的软件——Total Uninstall(下载地址:http://download.cpcw.com)。它能帮你监视软件安装的所有过程,记录下它对系统所做的任何改变,并制作成安装前和安装后的快照(图1)。
如果觉得某些软件不好用,卸载软件时,不用卸载程序,直接通过该软件便可将它完全地清除出系统,不留下任何痕迹,从而保证了系统的清洁。
在安装软件前,点击“浏览”按钮,找到你所要的安装程序,点确定就能自动显示“应用程序名称”了,然后在快照里随便输入一个快照名称,点击下一步。然后Total Uninstall便会分析现在系统的注册表和文件系统。
显示分析界面后,就进入安装界面,点击下一步就能安装软件了。这里要提醒大家注意,安装软件只要一路按下一步就行,不要选择程序的安装路径,因为若选择了安装在其他盘,它的自身卸载功能是无法完全卸载软件的。
安装完毕后回到软件最初的界面了,点击界面上的“更改”就可以看见软件更改了什么系统文件,建立了什么注册表文件,这些都会一一列出(图2)。
这个软件的一切行为就都在我们的眼皮底下了,这样它修改了系统的什么配置我们都知道了。
如何防止网站被入侵
提到网站入侵,大家肯定会不由自主地想起脚本注入。没错,它是黑客最常用且成功率最高的网站攻击方式。尽管不少站长在防注入方面作了不少努力,但是黑客仍可以轻松突破。为了防止网站后台被攻破,我们可以聘请后台狗狗(下载地址:http://download.cpcw.com),来守住网站最后的安全防线。
本文以常见的动网论坛为例,在默认情况下它的后台设置为不隐蔽状态,并且后台文件名称为admin_login.asp,这是路人皆知的事情。如果不加以更改或者保护,就会很容易让黑客寻找到后台页面的管理位置,其后果会怎么样大家可想而知。
运行“后台狗狗”客户端,在弹出的软件操作界面内,在左侧你会清楚地看到,以红色字体书写的安全提示“请确保在网络连接正常的情况下使用,本程序未加入报错系统”的醒目文字(图1)。
我们可以利用Ping命令或者直接打开网站浏览网页等操作,来对自己当前网络的连接进行测试。当测试网络一切正常后,单击“安装/卸载”按钮,在出现的“安装假后台”窗口内,按照相关标签提示,将FTP、后台一类的相关信息填入(图2)。
要注意的是,如果是使用的网络空间,后台目录一定要填写准确,否则将不会起到任何作用。操作完毕后,单击“安装”按钮,会弹出“安装完毕”的对话框提示,接下来单击“确定”按钮,自动回到软件操作界面。
单击“解密”按钮,紧接着单击“加密”按钮,这时黑客按照以前的地址打开网站后台,就会被我们制作的假后台拒绝。要想恢复对后台的正常浏览,再单击一下“解密”按钮即可。
其实这个后台狗狗工具,是通过FTP通道将网站后台首页更名,然后再利用制作出的假后台来迷惑入侵者,让入侵者认为管理员对此已加以了限制,从而打消黑客的入侵意图。
From:http://www.itcomputer.com.cn/Article/Network/201309/440.html