关于“soundmix”和U盘防毒[申精]

关于“soundmix”和U盘防毒[申精]

[size=12px][align=left]

最近感觉U盘病毒四溢，而且大部分杀毒软对其束手无策或者无法彻底根除。比如最常见的soundmix.exe程序（经常光顾打印店的学生朋友应该不陌生了哈~）
这个病毒“恶”在哪里呢？
首先如果把没有防护措施的U盘插到中了此程序的电脑上，程序就会在你U盘根目录下生成3个恶意文件，一个autorun.inf文件和一个Recycle文件夹以及其下autorun.exe程序。以上三者皆为隐藏属性。
此autorun.inf的作用是自动运行Recycle下的病毒程序autorun.exe。（Recycle是指回收站，在此仅仅是和障眼法）
病毒运行很简单，但是之后。。。
在windows\system32下就会生成一个soundmix.exe程序，启动项和系统进程之中也会相应多出这个soundmix.exe
置于其危害性在此我不可乱说，救我个人发现有：
1.修改注册表，在windows环境下，通过“守护程序”锁定“显示所有文件”选项（原先不显示所有隐藏文件的，无法改成显示所有隐藏文件），手动更改无效。目的也很显然——保护system32下的soundmix不被手动发现。
2.在windows环境下通过“守护程序”保护病毒文件soundmix.exe不被清除（删掉后马上回来）
3.修改注册表键值，使exe文件全部和soundmix关联。目的是只要有exe程序运行，那就一定绑定soundmix，[color=red]若删除soundmix.exe就会破坏关联，使几乎所有exe程序无法正确打开(所谓的同归于尽)。
[/color]4.监控U盘，使U盘内autorun.inf、autorun.exe无法清除，厉害之处就是格式化后依然存在，因为你的机器已经中毒了，3个恶意文件在格式化后的一瞬间又死灰复燃。[/align][align=left]因此可得出清除方法：
1.不插U盘，先杀系统内的soundmix（最智能方法、但需要的软件有SREng和随便什么能进DOS的工具），把SREng安装目录下SREng.exe复制一个复件，并重命名为SREng.com。再重启进到DOS下，删除system32下的soungmix.exe。再进系统后发现凡是exe的程序都无法打开了，不急，运行SREng.com进到高级修复——自动修复即可将系统关联和锁定“显示所有文件”选项一并修复，再将启动项中的soundmix删除即可。最后重启即恢复正常。
（手动修改注册表和运行cmd.com的修复方法也可，具体键值和命令较专业，我记不住，请百度一下，呵呵）
PS:常备SREng.com和cmd.com有好处~[/align][align=left]2.杀U盘内病毒文件（来自[url=http://zhidao.baidu.com/question/18014335.html]http://zhidao.baidu.com/question/18014335.html[/url] 略加补充）
把U盘插入一个没有染毒的干净系统中 插入后不要进行任何操作（如：在我的电脑中双击U盘盘符之类的操作），否则这台计算机也将染毒
在开始菜单－－运行中输入 CMD 回车
在命令行中输入
X: (X为你U盘的盘符)
attrib -s -h -r *.*
del autorun.inf
del *.exe
attrib -s -h -r recycle
cd recycle
attrib -s -h -r *.*
del *.*
cd\
rd recycle
exit
（执行到前3行就可把autorun.inf干掉了，之后直接进U盘删掉recycle文件夹就行了）
U盘病毒清除成功 [/align][align=left]P.S.某些杀毒软再插上时就可检测到此毒并杀掉——比如我校机房的赛门铁克企业版
但是我的卡巴居然不行~~[/align][align=left]3.[color=yellowgreen]一劳永逸大法[/color] （来自[url=http://zhidao.baidu.com/question/18014335.html]http://zhidao.baidu.com/question/18014335.html[/url]有补充）[/align][align=left]病毒是依靠Autorun.inf来引导病毒运行的，如果令U盘根目录上无法写入Autorun.inf，则病毒即使写入U盘，也无法令病毒运行感染计算机。 [/align][align=left]方法是
在开始菜单－－运行中输入 CMD 回车
在命令行中输入
X: (X为你U盘的盘符)
md autorun.inf
exit
原理：建立一个叫autorun.inf的文件夹，这样如果病毒想在U盘上写入autorun.inf，会由于Windows不允许同文件夹出现同名文件夹和文件的规则而禁止写入。（哼哼，万恶的病毒利用windows的自动运行，我们防毒也可利用windows的同名机制，哈哈哈哈~）[/align][align=left]补充建立autorun.inf文件夹后就可以将其经行复制粘贴操作（以后要用就不必在输命令啦~）
在此希望大家大力推广此防止autorun.inf的方法！再每个U盘根目录下放上一个！
小遗憾就是这样做的话有些喜欢玩个性盘符的朋友就没法利用autorun.inf了。
不过安全永远是王道！[/align][align=left]P.S. Arswp2尚且无法查杀soundmix病毒（没办法这年头U盘病毒忒黑，而且越来越黑，中了的话就难杀了）
     所以在此强烈推荐“一劳永逸大法”！
[/align][/size]

:) :D

貌似建一个autorun.inf的文件夹不需要cmd命令
刚刚发觉~~:L

360 更新到3.5啦，带U盘防护:victory: 禁止U盘自动运行
不过还是建个autorun.inf文件夹安全

谢谢俄，最近u盘病毒确实猖狂阿，顶死你呵呵

谢谢指导。。。好啊好好

我也在防u盘病毒。:) 多谢了，让我站进了许多。:gx20

　我好象就是中了这个毒阿？
　
　从装系统和格式分区都没有用．．
　
　　　　　　　我把mp4的音乐拖到了桌面．．但是我开机后还是有３０首歌．
　
　该怎么半噢

何必这么麻烦,不是现成有工具吗?

点一下,所有盘符建立Autorun免疫(包括插上的U盘):
[attach]8668[/attach]
不过学习一下,喜欢手动的加油啊!:lol :lol

[[i] 本帖最后由 andant 于 2007-12-18 22:53 编辑 [/i]]

不错      谢谢了~~