水泥稳定层养护时间:火眼金睛,一条命令找出染毒的U盘

来源:百度文库 编辑:偶看新闻 时间:2024/04/29 11:20:37

小王最近有点郁闷,因为自己放在宿舍的电脑周五还好好的,周日回来使用后就发现中了Autorun病毒,由于周五自己电脑才重装系统,几乎可以肯定是宿舍哥们在自己电脑插入带毒U盘所致。可是没有哪个哥们承认在自己电脑上用过U盘。不过系统注册表保留了本机所有USB设备插入记录,这样一条命令就让小王找到了“真凶”。以管理员身份启动命令提示符,然后输入“reg query HKLM\System\currentcontrolset\enum\usbstor /s”,很快就可以看到本机总共使用过了两个USB设备,从“FriendlyName”可以知道一个是自己安装系统使用的金士顿U盘,一个则为朗科(Netac OnlyDisk)外来U盘,显然元凶即为朗科U盘(见图1)。

   

图1

小提示:如果本机使用过的U盘很多,可以使用““reg query HKLM\System\currentcontrolset\enum\usbstor /s >c:\usb.txt”,将结果输出到txt文件中,然后使用“FriendlyName”作为关键词查找即可。 知道染毒U盘的真凶后,稍微询问一下就知道U盘是上铺的大李所有,不过在罪证面前,大李仍然在顽抗,说很多人都有朗科U盘,凭什么说这个U盘就是他的。看来还得找出更有说服力的证据。大家知道,在本机使用硬件时,系统都会依据硬件的序列号位其分配一个“设备范例ID”,这个ID号在其他电脑上的显示也是一样的。上述命令中的“ \Disk&Ven_Netac&Prod_OnlyDisk&Rev_1.10\FEA80E9B624B23E5&0”最后的数字就是“设备范例ID”。现在把大李的U盘查到其他人电脑上,然后打开设备管理器,依次展开“磁盘驱动器→当前U盘→属性”,打开属性窗口后切换到“详细信息”,这里的“设备范例ID”显示的代码和小王电脑上的查询到的是一致的,这下大李终于无话可说了(见图2)。

   

图2如果还要查看U盘详细使用时间,还可以到http://www.ph-ok.com/attachments/month_0804/f2008413195138.rar下载“USBlog.exe”,运行后它会在桌面直接生成一个文本文件,里面详细记录了本机所有USB设备开始和最后的使用时间。 小提示:实际上注册表保存了很多硬件、软件的使用信息,比如,即使你设置在EXCEL不显示最近打开的文件,我们打开[HKCU\Software\ Microsoft\ Office\11. 0\ Excel\ Recent Files],仍然可以看到Excel最近打开的文档。善于查看注册表信息,可以给我们操作带来很多便利。
DOS下修复U盘的命令 关于路由器的一条命令 找出C盘中以X为扩展名的文件,用dos命令怎么写? 关于梦幻中火眼金睛的问题 有什么软件或者其他办法可以防止U盘染毒? cpu执行一条命令的过程分? 在命令提示符下格式化U盘具体的命令参数是多少 我的电脑任务栏上的U盘图标不见了,该怎么找出来? 求一个具体找出重复记录的命令(sql) 卡巴里染毒文件怎么办?C盘的? 我的mp3染毒了 我的U盘在染毒的机器上插过后,我的电脑总是往移动盘发与移动盘内文件夹同名(以".exe"结尾)的文件夹。 求一条SQL命令! C盘染毒,卡巴斯基杀之.... 各位抓作弊能手的火眼金睛怎么练出来的? 梦幻西游的火眼金睛技能的使用消耗 我命令提示符格式我的U盘显示U盘的0磁道坏损怎么修复, 超市大赢家“火眼金睛”里的东西哪有卖 请问有最新可以用的火眼金睛代码 普通的U盘的USB接口数据数要几块钱一条 我用瑞星做的U盘linux系统杀毒盘怎么使用里的命令? 我用U盘做的DOS启动盘不能用网络命令是怎么回事。请教…… dos问题:如何在2000和xp的命令提示符下使用U盘?谢谢了!! U盘的质料在DOS里面用什么命令拷贝到电脑硬盘里呢!