win7操作系統(tǒng)正確防御u盤移動硬盤病毒的方法由汶上中都信息港友情提供.轉(zhuǎn)載請注明汶上中都社區(qū).謝謝.
( O6 Q& m+ |' r$ i, G# P# `% @* j
* C1 W+ ^0 J, s) K. s1 t$ O 隨著U盤���、移動硬盤���、存儲卡等移動存儲設備的普及,U盤病毒早已泛濫成災�。那么在現(xiàn)階段無法杜絕U盤使用的情況下,如何減少中毒機率呢���?這時候掌握一定的U盤病毒防護措施和解決方法就顯得尤為重要了�����。
9 P& q% x# i3 c) {/ v% Y' t. j/ M! u% O% W' R% k% p/ ]
所謂知自知彼��,百戰(zhàn)百勝���。要預防這類病毒就得了解它的工作原理����。那么U盤病毒的工作原理是什么呢�?U盤病毒主要利用了windows系統(tǒng)的自動運行功能,U盤插入到電腦后能夠自動運行����。然而這項功能是通過磁盤根目錄下的AutoRun.inf文件實現(xiàn)的。而該文件是一個隱藏屬性的系統(tǒng)文件���,保存著一系列命令�����,告知系統(tǒng)新插入的光盤或U盤應該自動啟動什么程序等信息�。當你把帶毒的U盤插入到電腦雙擊打開時�����,windows系統(tǒng)就會按照AutoRun.inf的指示去運行病毒程序,然后你的電腦就有可能被感染�����。那么U盤種毒后的主要表現(xiàn)特征有哪些呢����?
3 V5 b* H' P- P( C" K& l% q' e; N; x( w6 Z1 i
1���、識別U盤速度變得極為緩慢�,且雙擊U盤盤符時無法打開����,當然右鍵菜單選擇“打開”也不行。, L; `+ {8 ?# b8 C: O" t
* g1 R9 |) D8 L! V6 w; u& V/ h2����、雙擊U盤盤符時無法打開,但在資源管理器窗口中卻可以打開其盤符�����,用WinRAR打開U盤,發(fā)現(xiàn)了u.vbe文件和類似回收站圖標的文件���。
! n6 p0 h+ p; W3 p' R
; e: b$ }- K8 n) j0 R" B3�、有些機子右鍵菜單里多了“自動播放”�、“Open”、“Browser”等命令項目��,U盤無法正常拔插�。
9 Y% O& g7 [8 E
; x# G8 T& i( `+ V5 J4、所有EXE程序被關聯(lián)�����,且快捷方式圖標全換成類似.com程序的默認圖標����。( c0 F1 K4 I0 I4 F* B
) O1 {: K$ L! G" o
5、U盤里面的所有文件夾并成*.exe格式文件或快捷方式文件��,不能正常打開�。$ ]- D; v# f3 P- L3 p) B; F
0 y. R6 Y8 ^. e) E% s$ f' u: d9 D6、選擇“開始”菜單→“運行”命令����,輸入cmd進入命令行模式��,輸入 C:按回車鍵��,進入C盤根目錄后���,輸入dir/a查看所有文件,會出現(xiàn)現(xiàn)Autorun.inf和RavMon.exe這兩個文件�����。4 o" x5 L; w9 z* a
5 ^% _4 b% t. P, S) d
面對泛濫成災的U盤病毒我們應該如何防范呢�? ; W7 p) b' p! D0 I9 [+ E4 z8 q
+ G6 w/ j) a& o0 \9 v1�、關閉自動化播放功能7 f# w$ s* a. ?5 {
7 k8 Q% d6 X+ ^( T; w操作辦法:在Windows下單擊“開始”菜單→“運行”命令,輸入“gpedit.msc”命令��,進入“組策略”窗口���,展開左窗格的“本地計算機策略計算機配置管理模板系統(tǒng)”項�,在右窗格的“設置”標題下�,雙擊“關閉自動播放”進行設置。$ H+ h( a0 f; ~: b5 {6 J
* Q6 }2 I/ s; H& L7 A* t# l7 Z8 d) z2 d2��、修改注冊表讓U盤病毒禁止自動運行
- V7 H7 v Y! [5 ^( J, ~( `' L3 \& G2 i
注意:雖然關閉了U盤的自動播放功能����,但是U盤病毒依然會在雙擊盤符時入侵系統(tǒng)��,可以通過修改注冊表來阻斷U盤病毒����。操作方法:打開注冊表編輯器���,找到下列注冊項:HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2右鍵單擊MountPoints2選項���,選擇權限,針對該鍵值的訪問權限進行限制���,從而隔斷了病毒的入侵����。
: {4 ]" }6 l! s6 _. v( r+ p5 c0 O3 i: o4 U' ~2 _2 H# G( }: `
3����、打開U盤時請選擇右鍵打開" c. Y4 X$ e' W2 g
/ k3 `+ y# o: r& ~# T
注意:不要直接雙擊U盤盤符。具體辦法:最好用右鍵單擊U盤盤符選擇“打開”命令或者通過“資源管理器”窗口進入�,因為雙擊實際上是立刻激活了病毒,這樣做可以避免中毒���。. ]; l5 P( D: [8 K
. Q* G2 I! o1 m+ W
4���、創(chuàng)建Autorun.inf文件夾
' J" ^. U M9 O- \+ ^
3 `' C/ w! ]* F6 M注意:因為U盤病毒是利用Autorun.inf文件來進行傳播的���。操作辦法:可以在所有磁盤中創(chuàng)建名為“Autorun.inf”的文件夾,如果有病毒要侵入時�����,這樣病毒就無法自動創(chuàng)建再創(chuàng)建同名的Autorun.inf文件了�����,即使你雙擊盤符也不會運行病毒�����,從而控制了U盤病毒的傳播�����。但是病毒同樣會將其文件刪除�,然后復制自己的Autorun.inf文件進去��。但如果從文件命名規(guī)則做文章,病毒就無計可施了��。解決辦法就是把自己創(chuàng)建的Autorun.inf設置為只讀���、隱藏����、系統(tǒng)文件屬性���?���! ?br />
3 K: [# ]# |) W* [3 f/ Y4 v1 ~5 z9 c2 j+ c1 z& _6 Y
5�、安裝U盤殺毒監(jiān)控軟件和防火墻9 d2 E8 x* V" \2 ^- F8 f) {
3 `+ O' J& D% H# h, y# W% N通過下載USBCleaner、USBStarter��、360安全衛(wèi)士�����、金山U盤專殺等軟件進行安裝���,達到對U盤的實時監(jiān)控和查殺能力�����。2 _& a7 c4 ~( |5 }0 r
3 z W/ T( t5 M0 p! ]( G1 i9 P
6��、備份注冊表
4 v8 y Z! T; Z
. l9 d1 o4 a( |* K1 s一般病毒都會通過注冊表起作用的���,即使你殺了毒��,注冊表還是被篡改了�,如果有了備份重新導入即可恢復��。2 _! i% v3 ?; E" ~" n2 r" {
4 U, a8 j. @. f
常言道:常在河邊走�����,哪有不濕身�����。那么萬一中了U盤病毒應該怎么辦呢����?請看下面U盤病毒的解決辦法��。2 S, b( I9 I; s1 ^ @3 S
, m$ N T- X8 D9 n4 ^; g
一、最簡單也最傻瓜的辦法就是利用殺毒軟件和U盤病毒專殺工具進行查殺和永久免疫��,因為U盤病毒并不是一種單一的病毒��,而是通過autorun.inf這個文件入侵的病毒���。
7 r. E f2 o( _3 Q; @1 v# b y0 \5 g! C4 d+ a
二����、手動清除病毒
$ T9 P5 A; E x$ j* I5 Z9 F* U* V3 b
1�����、既然U盤病毒是通過Autorun.inf里面打開的病毒程序傳播病毒�,那我們可以在記事本里打開Autorun.inf查看OPEN后面病毒的文件名,找到它從U盤根目錄下直接刪除�����,隨后刪除Autorun.inf 文件�����。1 h- c3 F- R& l. I4 X" R; D1 ]
" Y$ U1 _* S% N7 m M6 `% K
2、進安全模式(開機啟動進畫面時按下F8可進入)����,然后在運行下輸入regedit進入注冊表后/在ROOT根目錄下,跟著進入DRIVE/把SHELL下所有鍵值刪除�����。(技巧:搜索SHELL看到Autorun全刪除)����。最后就是清理工作,在盤的文件夾設置選項下打開隱藏�����,再刪除Autorun產(chǎn)生的隱藏文件�。懶人不妨去百度搜一個清除autorun.inf病毒的批處理文件,下載回來運行即可�。
, g/ ?! r6 m& t7 P' G0 N2 y S
. u! S* E3 M7 y( d4 a, T4 p |
發(fā)表于 2010-8-29 10:40:39
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡