inf幣挖礦
『壹』 電腦C盤出現一個文件autorun.inf,殺毒軟體報告說是病毒,有什麼危害
手動刪除,和樓上的方法一樣
打開盤符——文件夾選項——查看——選中顯示所有文件文件夾,然後刪除那個病毒,注意每個盤都要檢查一下哦 ~!~
最後一步,新建文件夾命名為autorun.inf,右鍵——屬性——隱藏
aurorun.inf其實是個小東東,很容易搞定
在附上點東西
Windows 95以後的系統都有一個「自動運行」的功能。通過在卷插入時讀取磁碟卷上的Autorun.inf文件來獲得Explorer中卷的自定義圖標和對卷圖標的上下文菜單進行修改,並對某些媒體自動運行Autorun.inf中定義的可執行文件。05年以後,隨著各種可移動存儲設備的普及,國內有些黑客製作了盜取U盤內容並將自身復制到U盤利用Autorun.inf傳播的病毒。著名的偽ravmon、+host、sxs、Viking、熊貓燒香等著名病毒都有這種傳播方式。它們有時是根目錄下的神秘幽靈,有時是出現在不應該出現的地方的回收站,總之,它們是系統安全的嚴重威脅。
Autorun.inf被病毒利用一般有4種方式
A.
OPEN=filename.exe
自動運行。但是對於很多XPSP2用戶和Vista用戶,Autorun已經變成了AutoPlay,不會自動運行它,會彈出窗口說要你干什麼。
B.
shellAutocommand=filename.exe
shell=Auto
修改上下文菜單。把默認項改為病毒的啟動項。但此時只要用戶在圖標上點擊右鍵,馬上發現破綻。精明點的病毒會改默認項的名字,但如果你在非中文的系統下發現右鍵菜單里多出了亂碼或者中文,你會認為是什麼呢?
C.
shellexecute=filename.exe
ShellExecute=....只要調用ShellExecuteA/W函數試圖打開U盤根目錄,病毒就會自動運行。這種是對付那些用Win+R輸盤符開盤的人。
D.
shellopen=打開(&O)
shellopenCommand=filename.EXE
shellopenDefault=1
shellexplore=資源管理器(&X)
這種迷惑性較大,是新出現的一種形式。右鍵菜單一眼也看不出問題,但是在非中文的系統下,原形畢露。突然出現的亂碼、中文當然難逃法眼。
面對這種危險,尤其是第四種,僅僅依靠Explorer本身,已經很難判斷可移動磁碟是否已經中毒。而在這種情況下,一部分人也根據自己的經驗,做出了「免疫」工具。
免疫的辦法(對可移動磁碟和硬碟)
1、同名目錄
目錄在Windows下是一種特殊的文件,而兩個同一目錄下的文件不能同名。於是,新建一個目錄「autorun.inf"在可移動磁碟的根目錄,可以防止早期未考慮這種情況存在的病毒創建autorun.inf,減少傳播成功的概率。
2、autorun.inf下的非法文件名目錄
有些病毒加入了容錯處理代碼,在生成autorun.inf之前先試圖刪除autorun.inf目錄。
在Windows NT Win32子系統下,諸如"filename."這樣的目錄名是允許存在的,但是為了保持和DOS/Win9x的8.3文件系統的兼容性(.後為空非法),直接調用標准Win32 API中的目錄查詢函數是無法查詢這類目錄中的內容的,會返回錯誤。但是,刪除目錄必須要逐級刪除其下的整個樹形結構,因此必須查詢其下每個子目錄的內容。因此,在「autorun.inf"目錄建一個此類特殊目錄,方法如"MD x:autorun.infkksoft..",可以防止autorun.inf目錄輕易被刪除。類似的還有利用Native API創建使用DOS保留名的目錄(如con、lpt1、prn等)也能達到相似的目的。
3、NTFS許可權控制
病毒製造者也是黑客,知道Windows的這幾個可算是Bug的功能。他們可以做一個程序,掃描目錄時發現某目錄名最後一個位元組為'.'則通過訪問"dirfullname.."、或者通過利用Windows NT的Native API中的文件系統函數直接插手,刪除該特殊目錄。
因此,基於更低層的文件系統許可權控制的辦法出現了。將U盤、移動硬碟格式化為NTFS文件系統,創建Autorun.inf目錄,設置該目錄對任何用戶都沒有任何許可權,病毒不僅無法刪除,甚至無法列出該目錄內容。
但是,該辦法不適合於音樂播放器之類通常不支持NTFS的設備。
這三步可謂是一步比一步精彩。但是,最大的問題不在怎麼防止生成這個autorun.inf上,而是系統本身、Explorer的脆弱性。
面對如此恐怖的東西,對付的辦法已經不多了。但是它們其實是一切windows安全問題的基本解決方案,
1、一定要將系統和安全軟體保持在最新狀態。
2、盡量以受限制的帳戶使用系統和上網,這樣可以減少病毒進入系統的概率。Vista之所以加入UAC功能,正是因為它能夠使用戶在盡量方便的同時,享受到受限用戶的安全。
3、某種程度上,可以說QQ、IE和某些裝備能換真錢、什麼都要真錢的網游是導致大量病毒木馬編寫者出現的「萬惡之源」。通過IE漏洞,製作網頁木馬,安裝盜號程序,盜取賬號,獲得人民幣。這條黑色產業鏈中,IE其實是最容易剪斷的一環。珍愛系統,系統一定要更新,要有能防止網頁木馬的殺毒軟體,用IE不要亂上各種小型下載站、色情網站等高危站點,如果有可能,使用非IE引擎的瀏覽器。
4、惡意捆綁軟體,現在越來越和病毒木馬接近。部分惡意軟體的FSD HOOK自我防禦程序可能被病毒利用來保護自己,而一些惡意軟體本身就是一個病毒木馬的下載器。因此,不要讓流氓接近你的機器。
Autorun.inf的攻防戰還在繼續,只會變得越來越精彩,網民的安全意識會在攻與防的對立與統一中獲得突破性的進展。
『貳』 EXCEL大小寫轉換中。比如32.47怎麼轉換呢.用INF
大寫轉換為小寫可以用"lower"函數,如"LOWER(A1)",把A1格中的字元變成小寫;
小寫轉換為大寫可以用"UPPER"函數,如"UPPER(B1)",把B1格中的字元變成大寫;
還可以用"PROPER"函數,把首字母改為大寫,其餘為小寫,如"PROPER(A2)",把A2格子中的字元的首字母改為大寫,其餘為小寫。
你說的32.47轉換,意思沒說清楚,是否問如何把小數轉換為整數?如果是的話,可用"INT"函數,或者在右鍵菜單中的"設置單元格格式"菜單中,把小數位數設置為0即可
『叄』 autorun.inf Config.exe病毒請高手解決
Windows 95以後的系統都有一個「自動運行」的功能。通過在卷插入時讀取磁碟卷上的Autorun.inf文件來獲得Explorer中卷的自定義圖標和對卷圖標的上下文菜單進行修改,並對某些媒體自動運行Autorun.inf中定義的可執行文件。05年以後,隨著各種可移動存儲設備的普及,國內有些黑客製作了盜取U盤內容並將自身復制到U盤利用Autorun.inf傳播的病毒。著名的偽ravmon、+host、sxs、Viking、熊貓燒香等著名病毒都有這種傳播方式。它們有時是根目錄下的神秘幽靈,有時是出現在不應該出現的地方的回收站,總之,它們是系統安全的嚴重威脅。
Autorun.inf被病毒利用一般有4種方式
A.
OPEN=filename.exe
自動運行。但是對於很多XPSP2用戶和Vista用戶,Autorun已經變成了AutoPlay,不會自動運行它,會彈出窗口說要你干什麼。
B.
shellAutocommand=filename.exe
shell=Auto
修改上下文菜單。把默認項改為病毒的啟動項。但此時只要用戶在圖標上點擊右鍵,馬上發現破綻。精明點的病毒會改默認項的名字,但如果你在非中文的系統下發現右鍵菜單里多出了亂碼或者中文,你會認為是什麼呢?
C.
shellexecute=filename.exe
ShellExecute=....只要調用ShellExecuteA/W函數試圖打開U盤根目錄,病毒就會自動運行。這種是對付那些用Win+R輸盤符開盤的人。
D.
shellopen=打開(&O)
shellopenCommand=filename.EXE
shellopenDefault=1
shellexplore=資源管理器(&X)
這種迷惑性較大,是新出現的一種形式。右鍵菜單一眼也看不出問題,但是在非中文的系統下,原形畢露。突然出現的亂碼、中文當然難逃法眼。
面對這種危險,尤其是第四種,僅僅依靠Explorer本身,已經很難判斷可移動磁碟是否已經中毒。而在這種情況下,一部分人也根據自己的經驗,做出了「免疫」工具。
免疫的辦法(對可移動磁碟和硬碟)
1、同名目錄
目錄在Windows下是一種特殊的文件,而兩個同一目錄下的文件不能同名。於是,新建一個目錄「autorun.inf"在可移動磁碟的根目錄,可以防止早期未考慮這種情況存在的病毒創建autorun.inf,減少傳播成功的概率。
2、autorun.inf下的非法文件名目錄
有些病毒加入了容錯處理代碼,在生成autorun.inf之前先試圖刪除autorun.inf目錄。
在Windows NT Win32子系統下,諸如"filename."這樣的目錄名是允許存在的,但是為了保持和DOS/Win9x的8.3文件系統的兼容性(.後為空非法),直接調用標准Win32 API中的目錄查詢函數是無法查詢這類目錄中的內容的,會返回錯誤。但是,刪除目錄必須要逐級刪除其下的整個樹形結構,因此必須查詢其下每個子目錄的內容。因此,在「autorun.inf"目錄建一個此類特殊目錄,方法如"MD x:autorun.infkksoft..",可以防止autorun.inf目錄輕易被刪除。類似的還有利用Native API創建使用DOS保留名的目錄(如con、lpt1、prn等)也能達到相似的目的。
3、NTFS許可權控制
病毒製造者也是黑客,知道Windows的這幾個可算是Bug的功能。他們可以做一個程序,掃描目錄時發現某目錄名最後一個位元組為'.'則通過訪問"dirfullname.."、或者通過利用Windows NT的Native API中的文件系統函數直接插手,刪除該特殊目錄。
因此,基於更低層的文件系統許可權控制的辦法出現了。將U盤、移動硬碟格式化為NTFS文件系統,創建Autorun.inf目錄,設置該目錄對任何用戶都沒有任何許可權,病毒不僅無法刪除,甚至無法列出該目錄內容。
但是,該辦法不適合於音樂播放器之類通常不支持NTFS的設備。
這三步可謂是一步比一步精彩。但是,最大的問題不在怎麼防止生成這個autorun.inf上,而是系統本身、Explorer的脆弱性。
面對如此恐怖的東西,對付的辦法已經不多了。但是它們其實是一切windows安全問題的基本解決方案,
1、一定要將系統和安全軟體保持在最新狀態。
2、盡量以受限制的帳戶使用系統和上網,這樣可以減少病毒進入系統的概率。Vista之所以加入UAC功能,正是因為它能夠使用戶在盡量方便的同時,享受到受限用戶的安全。
3、某種程度上,可以說QQ、IE和某些裝備能換真錢、什麼都要真錢的網游是導致大量病毒木馬編寫者出現的「萬惡之源」。通過IE漏洞,製作網頁木馬,安裝盜號程序,盜取賬號,獲得人民幣。這條黑色產業鏈中,IE其實是最容易剪斷的一環。珍愛系統,系統一定要更新,要有能防止網頁木馬的殺毒軟體,用IE不要亂上各種小型下載站、色情網站等高危站點,如果有可能,使用非IE引擎的瀏覽器。
4、惡意捆綁軟體,現在越來越和病毒木馬接近。部分惡意軟體的FSD HOOK自我防禦程序可能被病毒利用來保護自己,而一些惡意軟體本身就是一個病毒木馬的下載器。因此,不要讓流氓接近你的機器。
Autorun.inf的攻防戰還在繼續,只會變得越來越精彩,網民的安全意識會在攻與防的對立與統一中獲得突破性的進展。
『肆』 我得到一個新加坡工作的offer,工資為8000新幣,在新加坡是什麼水平的工資,新加坡現在租房和一個月的...
不要這么看不起人嗎~~或許就是8000新每月呢。。。又不是不可能。。。
這個水平相對於一個中層小領導(不過也要看行業的,金融之類就比其他高)
新加坡平均工資水平大概3000新每月,本地大學本科生畢業起薪平均也差不多是3000,專業人士有10年的資歷或許可以拿到8000。
租房,政府組屋,100平米的一般裝修的房子月租金大概2000-3000,市中心會更貴些。同地段公寓的話,會比組屋貴30%。
生活費,正常用度,1000新管你夠了,你要多花也沒人攔著。。。
個人所得稅分檔次的,年收入2W以下不交;2W-3W部分,2%;3W-4W部分,3.5%;4W-8W,7%;8W-12W,11.5%。安8000每月算,加bonus,估計每年稅大概1W不到。
稅交都交了。。。你怎麼取回來。。。你沒有本地身份,不交CPF的(類似國內公積金)。
『伍』 一個古硬幣的疑問!!
這是法屬印度支那(包括法屬東京、安南、交趾支那、寮國和柬埔寨等地,相當於現今的越南、寮國和柬埔寨)貿易皮阿斯特銀幣,成色900,因正面是自由女神做像,在我國俗稱「坐洋(座洋)」。
收藏價值還是不錯的。
座洋鑄造於1885~1928年,分為「加重」和「普通」兩種,加重幣,27.215克,鑄造於1885~1895,有9個年號,廠記(MintMark)都是A;普通幣27克,鑄造於1895~1928,分為24個年號,其中1921、1922的廠記有「無標記」(俗稱無字)和H,其他的年份廠記(MintMark)都是A。
目前普通年號的普通品相市價,普通坐洋在95/枚左右,加重坐洋在125元/枚左右。雖然坐洋的假幣不很多,不過最近價格上漲,市面上出現了一些假幣了。
你這個是普通的坐洋,就是95左右了,當然全新品相會高些。
『陸』 騰訊為何回應申請波幣等區塊鏈類商標
國家工商總局商標局官網顯示,騰訊科技(深圳)有限公司在本月申請infcoin、波洞星球、波洞星、波幣、Qbanking、LinkBanking等多個商標。
騰訊區塊鏈業務架構騰訊區塊鏈更重視場景落地,已在供應鏈金融、游戲、法務存證、數字資產、公益尋人、物流、稅務等領域進行了探索。今年3月,騰訊宣布與中國物流與采購聯合會正在合作開發區塊供應鏈聯盟鏈及雲單平台。基於雲單平台,電子運單將替代紙質運單,電子簽名替代手工紙質簽名,通過區塊鏈技術讓其具備分布式、加密性、不可篡改等特性,保證運單數據的真實和安全,做到「可信、安全、增效、降本」。今年5月,騰訊與深圳市國家稅務局聯合成立「智稅」創新實驗室。雙方正在共同推進國內首個基於區塊鏈的數字發票解決方案,探索新型發票生態,希望每一張發票都可以做到可查、可驗、可信、可追溯,並利用區塊鏈技術對發票流轉全過程進行管理,讓發票數據全場景流通成為現實。
來源;澎湃新聞網
『柒』 怎樣刪除autorun.inf病毒 謝謝啊
是有這個文件還是文件夾你要說清楚
是不是雙擊開不了盤符 右鍵菜單第一項變成了auto
是不是每個盤符下都出現了autorun.inf這個文件
是不是每次刪完重啟又會出現
如果以上情況都符合 那就用這個方法 很簡單
1.先重啟電腦
2.既然你看得到病毒文件 那這一步照理說可做可不做但做一下最好
運行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
右邊窗口找到CheckedValue這項 刪除他 然後右鍵新建Dword值 重命名為CheckedValue 右鍵點擊這項值 鍵值改為1
然後在文件夾-工具-文件夾選項中將系統文件和隱藏文件設置為顯示
3.這個步驟要注意 用右鍵菜單中的打開 來打開我的電腦 進入盤符也是一樣 不能使用雙擊。
4.進入後刪除autorun.inf 常規上這個病毒在每個盤符下是有2個文件的 除了autorun.inf還有一個 少刪一個都視為無效 所以找找另一個吧
要注意你的 C:\\WINDOWS\system32\ 文件夾 看有無可疑文件
每個盤都按上面步驟刪完之後 打開殺毒軟體 掃一遍 然後關機 開機 再用右鍵打開我的電腦和盤符的方式檢查看是不是還存在病毒文件 沒有的就完成了!
我中過這種類型的毒 有幾次 都這樣刪掉的 我不知你中的哪一種
不妨看看進程中有無sxs.exs 或 SVOHOST.exe的進程 後者和SVCHOST只差一個字母別弄錯^^ 如果無 只要照上面步驟刪除病毒文件就算殺完了
『捌』 追加100分!!!AUTORUN.INF病毒怎麼殺
手動刪除,和樓上的方法一樣
打開盤符——文件夾選項——查看——選中顯示所有文件文件夾,然後刪除那個病毒,注意每個盤都要檢查一下哦 ~!~
最後一步,新建文件夾命名為autorun.inf,右鍵——屬性——隱藏
aurorun.inf其實是個小東東,很容易搞定
在附上點東西
Windows 95以後的系統都有一個「自動運行」的功能。通過在卷插入時讀取磁碟卷上的Autorun.inf文件來獲得Explorer中卷的自定義圖標和對卷圖標的上下文菜單進行修改,並對某些媒體自動運行Autorun.inf中定義的可執行文件。05年以後,隨著各種可移動存儲設備的普及,國內有些黑客製作了盜取U盤內容並將自身復制到U盤利用Autorun.inf傳播的病毒。著名的偽ravmon、+host、sxs、Viking、熊貓燒香等著名病毒都有這種傳播方式。它們有時是根目錄下的神秘幽靈,有時是出現在不應該出現的地方的回收站,總之,它們是系統安全的嚴重威脅。
Autorun.inf被病毒利用一般有4種方式
A.
OPEN=filename.exe
自動運行。但是對於很多XPSP2用戶和Vista用戶,Autorun已經變成了AutoPlay,不會自動運行它,會彈出窗口說要你干什麼。
B.
shellAutocommand=filename.exe
shell=Auto
修改上下文菜單。把默認項改為病毒的啟動項。但此時只要用戶在圖標上點擊右鍵,馬上發現破綻。精明點的病毒會改默認項的名字,但如果你在非中文的系統下發現右鍵菜單里多出了亂碼或者中文,你會認為是什麼呢?
C.
shellexecute=filename.exe
ShellExecute=....只要調用ShellExecuteA/W函數試圖打開U盤根目錄,病毒就會自動運行。這種是對付那些用Win+R輸盤符開盤的人。
D.
shellopen=打開(&O)
shellopenCommand=filename.EXE
shellopenDefault=1
shellexplore=資源管理器(&X)
這種迷惑性較大,是新出現的一種形式。右鍵菜單一眼也看不出問題,但是在非中文的系統下,原形畢露。突然出現的亂碼、中文當然難逃法眼。
面對這種危險,尤其是第四種,僅僅依靠Explorer本身,已經很難判斷可移動磁碟是否已經中毒。而在這種情況下,一部分人也根據自己的經驗,做出了「免疫」工具。
免疫的辦法(對可移動磁碟和硬碟)
1、同名目錄
目錄在Windows下是一種特殊的文件,而兩個同一目錄下的文件不能同名。於是,新建一個目錄「autorun.inf"在可移動磁碟的根目錄,可以防止早期未考慮這種情況存在的病毒創建autorun.inf,減少傳播成功的概率。
2、autorun.inf下的非法文件名目錄
有些病毒加入了容錯處理代碼,在生成autorun.inf之前先試圖刪除autorun.inf目錄。
在Windows NT Win32子系統下,諸如"filename."這樣的目錄名是允許存在的,但是為了保持和DOS/Win9x的8.3文件系統的兼容性(.後為空非法),直接調用標准Win32 API中的目錄查詢函數是無法查詢這類目錄中的內容的,會返回錯誤。但是,刪除目錄必須要逐級刪除其下的整個樹形結構,因此必須查詢其下每個子目錄的內容。因此,在「autorun.inf"目錄建一個此類特殊目錄,方法如"MD x:autorun.infkksoft..",可以防止autorun.inf目錄輕易被刪除。類似的還有利用Native API創建使用DOS保留名的目錄(如con、lpt1、prn等)也能達到相似的目的。
3、NTFS許可權控制
病毒製造者也是黑客,知道Windows的這幾個可算是Bug的功能。他們可以做一個程序,掃描目錄時發現某目錄名最後一個位元組為'.'則通過訪問"dirfullname.."、或者通過利用Windows NT的Native API中的文件系統函數直接插手,刪除該特殊目錄。
因此,基於更低層的文件系統許可權控制的辦法出現了。將U盤、移動硬碟格式化為NTFS文件系統,創建Autorun.inf目錄,設置該目錄對任何用戶都沒有任何許可權,病毒不僅無法刪除,甚至無法列出該目錄內容。
但是,該辦法不適合於音樂播放器之類通常不支持NTFS的設備。
這三步可謂是一步比一步精彩。但是,最大的問題不在怎麼防止生成這個autorun.inf上,而是系統本身、Explorer的脆弱性。
面對如此恐怖的東西,對付的辦法已經不多了。但是它們其實是一切windows安全問題的基本解決方案,
1、一定要將系統和安全軟體保持在最新狀態。
2、盡量以受限制的帳戶使用系統和上網,這樣可以減少病毒進入系統的概率。Vista之所以加入UAC功能,正是因為它能夠使用戶在盡量方便的同時,享受到受限用戶的安全。
3、某種程度上,可以說QQ、IE和某些裝備能換真錢、什麼都要真錢的網游是導致大量病毒木馬編寫者出現的「萬惡之源」。通過IE漏洞,製作網頁木馬,安裝盜號程序,盜取賬號,獲得人民幣。這條黑色產業鏈中,IE其實是最容易剪斷的一環。珍愛系統,系統一定要更新,要有能防止網頁木馬的殺毒軟體,用IE不要亂上各種小型下載站、色情網站等高危站點,如果有可能,使用非IE引擎的瀏覽器。
4、惡意捆綁軟體,現在越來越和病毒木馬接近。部分惡意軟體的FSD HOOK自我防禦程序可能被病毒利用來保護自己,而一些惡意軟體本身就是一個病毒木馬的下載器。因此,不要讓流氓接近你的機器。
Autorun.inf的攻防戰還在繼續,只會變得越來越精彩,網民的安全意識會在攻與防的對立與統一中獲得突破性的進展。
『玖』 Autorun.inf 這個是什麼呀每個盤里都有的
打開盤符——文件夾選項——查看——選中顯示所有文件文件夾,然後刪除那個病毒,注意每個盤都要檢查一下哦 ~!~
最後一步,新建文件夾命名為autorun.inf,右鍵——屬性——隱藏
aurorun.inf其實是個小東東,很容易搞定
在附上點東西
Windows 95以後的系統都有一個「自動運行」的功能。通過在卷插入時讀取磁碟卷上的Autorun.inf文件來獲得Explorer中卷的自定義圖標和對卷圖標的上下文菜單進行修改,並對某些媒體自動運行Autorun.inf中定義的可執行文件。05年以後,隨著各種可移動存儲設備的普及,國內有些黑客製作了盜取U盤內容並將自身復制到U盤利用Autorun.inf傳播的病毒。著名的偽ravmon、+host、sxs、Viking、熊貓燒香等著名病毒都有這種傳播方式。它們有時是根目錄下的神秘幽靈,有時是出現在不應該出現的地方的回收站,總之,它們是系統安全的嚴重威脅。
Autorun.inf被病毒利用一般有4種方式
A.
OPEN=filename.exe
自動運行。但是對於很多XPSP2用戶和Vista用戶,Autorun已經變成了AutoPlay,不會自動運行它,會彈出窗口說要你干什麼。
B.
shellAutocommand=filename.exe
shell=Auto
修改上下文菜單。把默認項改為病毒的啟動項。但此時只要用戶在圖標上點擊右鍵,馬上發現破綻。精明點的病毒會改默認項的名字,但如果你在非中文的系統下發現右鍵菜單里多出了亂碼或者中文,你會認為是什麼呢?
C.
shellexecute=filename.exe
ShellExecute=....只要調用ShellExecuteA/W函數試圖打開U盤根目錄,病毒就會自動運行。這種是對付那些用Win+R輸盤符開盤的人。
D.
shellopen=打開(&O)
shellopenCommand=filename.EXE
shellopenDefault=1
shellexplore=資源管理器(&X)
這種迷惑性較大,是新出現的一種形式。右鍵菜單一眼也看不出問題,但是在非中文的系統下,原形畢露。突然出現的亂碼、中文當然難逃法眼。
面對這種危險,尤其是第四種,僅僅依靠Explorer本身,已經很難判斷可移動磁碟是否已經中毒。而在這種情況下,一部分人也根據自己的經驗,做出了「免疫」工具。
免疫的辦法(對可移動磁碟和硬碟)
1、同名目錄
目錄在Windows下是一種特殊的文件,而兩個同一目錄下的文件不能同名。於是,新建一個目錄「autorun.inf"在可移動磁碟的根目錄,可以防止早期未考慮這種情況存在的病毒創建autorun.inf,減少傳播成功的概率。
2、autorun.inf下的非法文件名目錄
有些病毒加入了容錯處理代碼,在生成autorun.inf之前先試圖刪除autorun.inf目錄。
在Windows NT Win32子系統下,諸如"filename."這樣的目錄名是允許存在的,但是為了保持和DOS/Win9x的8.3文件系統的兼容性(.後為空非法),直接調用標准Win32 API中的目錄查詢函數是無法查詢這類目錄中的內容的,會返回錯誤。但是,刪除目錄必須要逐級刪除其下的整個樹形結構,因此必須查詢其下每個子目錄的內容。因此,在「autorun.inf"目錄建一個此類特殊目錄,方法如"MD x:autorun.infkksoft..",可以防止autorun.inf目錄輕易被刪除。類似的還有利用Native API創建使用DOS保留名的目錄(如con、lpt1、prn等)也能達到相似的目的。
3、NTFS許可權控制
病毒製造者也是黑客,知道Windows的這幾個可算是Bug的功能。他們可以做一個程序,掃描目錄時發現某目錄名最後一個位元組為'.'則通過訪問"dirfullname.."、或者通過利用Windows NT的Native API中的文件系統函數直接插手,刪除該特殊目錄。
因此,基於更低層的文件系統許可權控制的辦法出現了。將U盤、移動硬碟格式化為NTFS文件系統,創建Autorun.inf目錄,設置該目錄對任何用戶都沒有任何許可權,病毒不僅無法刪除,甚至無法列出該目錄內容。
但是,該辦法不適合於音樂播放器之類通常不支持NTFS的設備。
這三步可謂是一步比一步精彩。但是,最大的問題不在怎麼防止生成這個autorun.inf上,而是系統本身、Explorer的脆弱性。
面對如此恐怖的東西,對付的辦法已經不多了。但是它們其實是一切windows安全問題的基本解決方案,
1、一定要將系統和安全軟體保持在最新狀態。
2、盡量以受限制的帳戶使用系統和上網,這樣可以減少病毒進入系統的概率。Vista之所以加入UAC功能,正是因為它能夠使用戶在盡量方便的同時,享受到受限用戶的安全。
3、某種程度上,可以說QQ、IE和某些裝備能換真錢、什麼都要真錢的網游是導致大量病毒木馬編寫者出現的「萬惡之源」。通過IE漏洞,製作網頁木馬,安裝盜號程序,盜取賬號,獲得人民幣。這條黑色產業鏈中,IE其實是最容易剪斷的一環。珍愛系統,系統一定要更新,要有能防止網頁木馬的殺毒軟體,用IE不要亂上各種小型下載站、色情網站等高危站點,如果有可能,使用非IE引擎的瀏覽器。
4、惡意捆綁軟體,現在越來越和病毒木馬接近。部分惡意軟體的FSD HOOK自我防禦程序可能被病毒利用來保護自己,而一些惡意軟體本身就是一個病毒木馬的下載器。因此,不要讓流氓接近你的機器。
Autorun.inf的攻防戰還在繼續,只會變得越來越精彩,網民的安全意識會在攻與防的對立與統一中獲得突破性的進展。
建議裝個 USBkill U盤防火牆 V6.0 簡體中文綠色免費版 我感覺不錯 http://www.366soft.net/soft/sort010/sort0145/down-2009.html
『拾』 香港買保險選擇幣種可以是人民幣嗎
您好,我是香港保險顧問,香港買保險只有有限的幾個產品能選人民幣,而且這些產品只能香港居民購買,換句話說,內地居民去香港買保險只能選擇美元或者港幣。希望能夠幫到您
您還需要了解其他關於香港保險的問題歡迎追問