|
马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
一、防止病毒利用autorun.inf感染系统
所谓的autorun并非某种病毒的名称,只是病毒感染系统的一种途径。具体来说就是通过在移动存储设备或者硬盘的根目录下创建autorun.inf文件,来帮助触发病毒。
autorun.inf通常可以实现两种功能:
一是自动播放,例如将安装光盘放入光驱后会自动运行安装程序,将U盘插入后会自动释放病毒。
二是修改屏蔽原来的“打开”“资源管理器”等菜单命令,使之与病毒关联。此时双击U盘或者右键菜单选择“打开/资源管理器”也会触发病毒的运行。
【应对方法】
1. 防止病毒自动运行
〖暂时禁用〗
插入U盘时按住shift键,直到该设备完全被识别。即可暂时禁止U盘自动播放
〖彻底禁用〗
方法一:组策略编辑器
运行gpedit.msc,找到[计算机配置--管理模板--系统--关闭自动播放]或者[用户配置--管理模板--系统--关闭自动播放]
该项目共有三个选项:不禁用/禁用光驱(实际上是禁用光驱和U盘等移动设备)/禁用全部
方法二:注册表编辑器
运行regedit,找到[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer](与组策略中用户配置对应)或者[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer](与组策略中计算机配置对应)
把这主键下的<NoDriveTypeAutoRun>键的十六进制键值改为FF,然后重新启动,即可禁用全部的自动播放
2. 正确的打开U盘途径
既然病毒有可能会修改“打开”“资源管理器”等菜单命令,因此绝对不要双击打开U盘,或者用右键菜单里的这两项。
最方便的方法是点击我的电脑上方工具栏的“文件夹”,然后从左侧导航栏进入U盘。
也可以在我的电脑上方的地址栏直接输入“U盘盘符:”然后回车。
二、清除U盘内的病毒
病毒的劣迹首先当然是复制自身到U盘,其次很多病毒还会把U盘中原有的文件改成隐藏属性,然后用自身来冒名顶替。例如比较常见的打印店Global会把U盘内所有文件夹都改成隐藏,然后创建“文件夹名.exe”的程序,欺骗用户点击触发病毒。这在那些文件夹选项设置为“不显示隐藏文件”以及“隐藏已知文件类型的扩展名”的系统中,就只能看到由病毒伪装的内容。因此很多人即使用正确的方式打开了U盘,不注意区分病毒伪装还是会中招。
【应对方法】
这个不用废话,直接拿杀毒软件扫描U盘即可。
或者按正确的方法打开U盘手动把看不顺眼的autorun.inf以及不是自己创建的.exe,.vbe等等文件统统删掉(病毒通常为隐藏属性,需要设置显示隐藏文件)。
三、善后工作
杀毒软件虽然会清除病毒,但是autorun.inf本身并不是病毒,因此不会被自动清除。所以有时候杀过毒的U盘再双击会无法打开。此外,由于病毒把文件属性全部改成了隐藏,因此在“不显示隐藏文件”的系统上看,好像是U盘杀过毒之后什么东西都没有了。
【应对方法】
1. 清除残留的autorun.inf
对于autorun.inf的残留,只要按照之前提到的正确方法进入U盘,然后手动删除autorun.inf(有可能它是隐藏属性),之后拔掉U盘重新插上即可。
2. 显示被隐藏的文件
方法一:[我的电脑--工具--文件夹选项--查看]里选择“显示所有文件和文件夹”。
方法二:在WinRAR中浏览U盘,也可以看到隐藏文件和文件夹。
方法三:利用Windows的搜索功能,在U盘内搜索“*”,勾选高级选项中的“搜索系统文件和隐藏文件”,可以找出U盘中所有隐藏的非隐藏的内容。
方法四:直接去掉文件的隐藏属性再查看。
〖附问题〗为什么在文件夹选项里设置显示隐藏文件无效?
打开注册表编辑器,找到主键[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\SHOWALL],把其下<CheckedValue>的键值(注意检查该键类型是不是dword,若不是请删除后重建)改为1。
然后再修改文件夹选项试试。如果还是不行,并且<CheckedValue>键值会自动变回0,很不幸,你可能已经中毒了,请按一般的步骤查杀病毒。
3. 去掉文件的隐藏属性
在运行对话框中输入“attrib -s -h -r U:\*.* /s /d”然后回车(将其中的U替换为U盘所在的盘符)。
这实际上是同时去掉了系统、隐藏、只读三个属性,关于attrib命令各参数的自行Google。
四、其他应对autorun的方法简介
仅仅是简介,具体实现的详情请自行Google。另外现在的病毒对某些方法也有了应对策略,不保证100%有用。
1. 将U盘格式转换为NTFS,然后用NTFS的安全策略去掉其他用户对U盘的写权限。
2. 在U盘根目录下建立一个名为“autorun.inf”的文件夹,然后在文件夹下建立一个不能用普通方法删除的文件。
3. 绝对安全的方法——使用带写保护功能的U盘!
|
|