当然是不能的。
经常使用U盘的朋友可能已经多次遭遇到了U盘病毒,U盘病毒是一种新病毒主要通过U盘、移动硬盘传播。目前,各杀毒软件尚未将它列为病毒.而在U盘中毒时将其接入电脑,双击打开U盘盘符时便通过Autorun.inf激活病毒从而使电脑中招.
病毒组成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
目前主要流行病毒: 记事本病毒,文件夹病毒, 比肩社区病毒toy.exe
U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U 盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行,双击U盘盘符,便激活了toy.exe,从而使电脑中毒,
症状是使电脑登陆时使桌面出现蓝色高亮文字诸如"比肩社区使全国……can you fand the program' inner fance" ~~ U盘之家
--------------------------------------------------------------- www.upan.cc
刚开始拿到这个问题的时候有点迷茫!关于U盘病毒的防范,有杀毒软件就能防范了啊。建议大家装个杀毒软件。并开启实时防护。
如果杀毒软件能防范病毒又是怎么进来的呢?
什么是U盘病毒呢?所谓U盘病毒通俗点说就是你双击某个中病毒的盘符时病毒就激活了。右键打开时里面有个“auto”或用中文写的“自动播放”。如果右键打开时选择了这几个字也会中毒!
现在我们来看看一般的U盘病毒是怎么让自己工作的。一个已经中毒的U盘插到你的电脑上,系统会自动播放,或你双击了U盘,病毒体激活。病毒激活自己的进程,进程会在c盘的系统目录和 system32添加自己的病毒主体文件(不同病毒的添加位置有所不同),在注册表添加自己的启动键以便下次开机启动。其次会在每个盘的根目录下添加两个文件autorun.inf和*.EXE.并改变注册表键值达到隐藏自己的目的。重启电脑后就会出现上面的症状。
通过上面的分析应该很清楚的认识到病毒产生的原理了。我们只要做几个简单的步骤就能防U盘病毒的进入。
a) 关闭系统的自动播放功能
b) 打开电脑盘符时用右键打开并选择打开
c) 在个根目录下添加autorun.inf文件
d) 通过系统的组策略软件限制达到不让各盘根目录的*。EXE文件启动的目的(将在下面的录象里进行详细讲解)
e) 使用U盘病毒免疫工具进行免疫
f) 对于一些中病毒的电脑可能无法正常打开隐藏的病毒体文件可以通过更改注册表键值达到显示的目的。打开记事本保存一下文字并另存为显示隐藏文件。Reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\
\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion
\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001 www.upan.cc
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\
\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy] 优盘之家
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren
tVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShow
SuperHidden]
@="" www.upan.cc
在文本后还有一个录象关于如何更改组策略来限制U盘病毒的启动。
优盘之家
仅禁止autorun能防U盘病毒吗:http://www.upan.cc/security/128.html