找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1454|回复: 1

【应用与技巧】U盘的几个常见问题解决和维修技巧

wenya1020 发表于 2012-3-10 13:46:57 | 显示全部楼层 |阅读模式 来自 中国广东梅州

马上注册,结交更多好友,享用更多功能。

您需要 登录 才可以下载或查看,没有帐号?注册

x
一、防止病毒利用autorun.inf感染系统
  所谓的autorun并非某种病毒的名称,只是病毒感染系统的一种途径。具体来说就是通过在移动存储设备或者硬盘的根目录下创建autorun.inf文件,来帮助触发病毒。
   autorun.inf通常可以实现两种功能:
   一是自动播放,例如将安装光盘放入光驱后会自动运行安装程序,将U盘插入后会自动释放病毒。
   二是修改屏蔽原来的“打开”“资源管理器”等菜单命令,使之与病毒关联。此时双击U盘或者右键菜单选择“打开/资源管理器”也会触发病毒的运行。
  【应对方法】
  1. 防止病毒自动运行
   〖暂时禁用〗
   插入U盘时按住shift键,直到该设备完全被识别。即可暂时禁止U盘自动播放
   〖彻底禁用〗
   方法一:组策略编辑器
   运行gpedit.msc,找到[计算机配置--管理模板--系统--关闭自动播放]或者[用户配置--管理模板--系统--关闭自动播放]
   该项目共有三个选项:不禁用/禁用光驱(实际上是禁用光驱和U盘等移动设备)/禁用全部
   方法二:注册表编辑器
   运行regedit,找到[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer](与组策略中用户配置对应)或者[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer](与组策略中计算机配置对应)
   把这主键下的<NoDriveTypeAutoRun>键的十六进制键值改为FF,然后重新启动,即可禁用全部的自动播放
 2. 正确的打开U盘途径
   既然病毒有可能会修改“打开”“资源管理器”等菜单命令,因此绝对不要双击打开U盘,或者用右键菜单里的这两项。
   最方便的方法是点击我的电脑上方工具栏的“文件夹”,然后从左侧导航栏进入U盘。
   也可以在我的电脑上方的地址栏直接输入“U盘盘符:”然后回车。

二、清除U盘内的病毒
  病毒的劣迹首先当然是复制自身到U盘,其次很多病毒还会把U盘中原有的文件改成隐藏属性,然后用自身来冒名顶替。例如比较常见的打印店Global会把U盘内所有文件夹都改成隐藏,然后创建“文件夹名.exe”的程序,欺骗用户点击触发病毒。这在那些文件夹选项设置为“不显示隐藏文件”以及“隐藏已知文件类型的扩展名”的系统中,就只能看到由病毒伪装的内容。因此很多人即使用正确的方式打开了U盘,不注意区分病毒伪装还是会中招。
  【应对方法】
   这个不用废话,直接拿杀毒软件扫描U盘即可。
   或者按正确的方法打开U盘手动把看不顺眼的autorun.inf以及不是自己创建的.exe,.vbe等等文件统统删掉(病毒通常为隐藏属性,需要设置显示隐藏文件)。

三、善后工作
  杀毒软件虽然会清除病毒,但是autorun.inf本身并不是病毒,因此不会被自动清除。所以有时候杀过毒的U盘再双击会无法打开。此外,由于病毒把文件属性全部改成了隐藏,因此在“不显示隐藏文件”的系统上看,好像是U盘杀过毒之后什么东西都没有了。
  【应对方法】
  1. 清除残留的autorun.inf
   对于autorun.inf的残留,只要按照之前提到的正确方法进入U盘,然后手动删除autorun.inf(有可能它是隐藏属性),之后拔掉U盘重新插上即可。
 2. 显示被隐藏的文件
   方法一:[我的电脑--工具--文件夹选项--查看]里选择“显示所有文件和文件夹”。
   方法二:在WinRAR中浏览U盘,也可以看到隐藏文件和文件夹。
   方法三:利用Windows的搜索功能,在U盘内搜索“*”,勾选高级选项中的“搜索系统文件和隐藏文件”,可以找出U盘中所有隐藏的非隐藏的内容。
   方法四:直接去掉文件的隐藏属性再查看。
   〖附问题〗为什么在文件夹选项里设置显示隐藏文件无效?
   打开注册表编辑器,找到主键[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\SHOWALL],把其下<CheckedValue>的键值(注意检查该键类型是不是dword,若不是请删除后重建)改为1。
   然后再修改文件夹选项试试。如果还是不行,并且<CheckedValue>键值会自动变回0,很不幸,你可能已经中毒了,请按一般的步骤查杀病毒。
 3. 去掉文件的隐藏属性
   在运行对话框中输入“attrib -s -h -r U:\*.* /s /d”然后回车(将其中的U替换为U盘所在的盘符)。
   这实际上是同时去掉了系统、隐藏、只读三个属性,关于attrib命令各参数的自行Google。

四、其他应对autorun的方法简介
  仅仅是简介,具体实现的详情请自行Google。另外现在的病毒对某些方法也有了应对策略,不保证100%有用。
  1. 将U盘格式转换为NTFS,然后用NTFS的安全策略去掉其他用户对U盘的写权限。
  2. 在U盘根目录下建立一个名为“autorun.inf”的文件夹,然后在文件夹下建立一个不能用普通方法删除的文件。
  3. 绝对安全的方法——使用带写保护功能的U盘!

U盘的几个常见问题解决和维修技巧.zip

1.11 KB, 下载次数: 1, 下载积分: 金币 -5 金币, 下载 1

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表