• 芯片无忧(U盘芯片检测工具)下载>>
  • 金士顿U盘
  • 博帝U盘
    		•
    U盘之家 > U盘安全 > 仅禁止autorun能防U盘病毒吗

    仅禁止autorun能防U盘病毒吗

    2009-04-20 10:07来源:不详编辑:ZXC 浏览量:
  • U盘问题,请到问答平台:http://www.upan.cc/

    •   核心提示:
    当然是不能的。 经常使用U盘的朋友可能已经多次遭遇到了U盘病毒,U盘病毒是一种新病毒主要通过U盘、移动硬盘传播。目前,各杀毒软件尚未将它列为病毒.而在U盘中毒时将其接入电脑

      

     当然是不能的。
    经常使用U盘的朋友可能已经多次遭遇到了U盘病毒,U盘病毒是一种新病毒主要通过U盘、移动硬盘传播。目前,各杀毒软件尚未将它列为病毒.而在U盘中毒时将其接入电脑,双击打开U盘盘符时便通过Autorun.inf激活病毒从而使电脑中招.
    病毒组成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
    目前主要流行病毒: 记事本病毒,文件夹病毒, 比肩社区病毒toy.exe
    U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U 盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行,双击U盘盘符,便激活了toy.exe,从而使电脑中毒,
    症状是使电脑登陆时使桌面出现蓝色高亮文字诸如"比肩社区使全国……can you fand the program' inner fance" ~~ U盘之家

    --------------------------------------------------------------- www.upan.cc

    刚开始拿到这个问题的时候有点迷茫!关于U盘病毒的防范,有杀毒软件就能防范了啊。建议大家装个杀毒软件。并开启实时防护。
    如果杀毒软件能防范病毒又是怎么进来的呢?
    什么是U盘病毒呢?所谓U盘病毒通俗点说就是你双击某个中病毒的盘符时病毒就激活了。右键打开时里面有个“auto”或用中文写的“自动播放”。如果右键打开时选择了这几个字也会中毒!
    现在我们来看看一般的U盘病毒是怎么让自己工作的。一个已经中毒的U盘插到你的电脑上,系统会自动播放,或你双击了U盘,病毒体激活。病毒激活自己的进程,进程会在c盘的系统目录和 system32添加自己的病毒主体文件(不同病毒的添加位置有所不同),在注册表添加自己的启动键以便下次开机启动。其次会在每个盘的根目录下添加两个文件autorun.inf和*.EXE.并改变注册表键值达到隐藏自己的目的。重启电脑后就会出现上面的症状。

    U盘之家


    通过上面的分析应该很清楚的认识到病毒产生的原理了。我们只要做几个简单的步骤就能防U盘病毒的进入。
    a) 关闭系统的自动播放功能
    b) 打开电脑盘符时用右键打开并选择打开
    c) 在个根目录下添加autorun.inf文件
    d) 通过系统的组策略软件限制达到不让各盘根目录的*。EXE文件启动的目的(将在下面的录象里进行详细讲解)
    e) 使用U盘病毒免疫工具进行免疫
    f) 对于一些中病毒的电脑可能无法正常打开隐藏的病毒体文件可以通过更改注册表键值达到显示的目的。打开记事本保存一下文字并另存为显示隐藏文件。Reg

    www.upan.cc

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
    CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
    "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\
    \Explorer\\Advanced"
    "Text"="@shell32.dll,-30501"
    "Type"="radio"
    "CheckedValue"=dword:00000002
    "ValueName"="Hidden"
    "DefaultValue"=dword:00000002
    "HKeyRoot"=dword:80000001
    "HelpID"="shell.hlp#51104"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    \CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
    "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion
    \\Explorer\\Advanced"
    "Text"="@shell32.dll,-30500"
    "Type"="radio"
    "CheckedValue"=dword:00000001     www.upan.cc
    "ValueName"="Hidden"
    "DefaultValue"=dword:00000002
    "HKeyRoot"=dword:80000001
    "HelpID"="shell.hlp#51105"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
    CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
    "Type"="checkbox"
    "Text"="@shell32.dll,-30508"
    "WarningIfNotDefault"="@shell32.dll,-28964"
    "HKeyRoot"=dword:80000001
    "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\
    \Explorer\\Advanced"
    "ValueName"="ShowSuperHidden"
    "CheckedValue"=dword:00000000
    "UncheckedValue"=dword:00000001
    "DefaultValue"=dword:00000000
    "HelpID"="shell.hlp#51103"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
    CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy] 优盘之家
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren
    tVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShow
    SuperHidden]
    @="" www.upan.cc

    在文本后还有一个录象关于如何更改组策略来限制U盘病毒的启动。
      优盘之家

    仅禁止autorun能防U盘病毒吗:http://www.upan.cc/security/128.html

     

    将选中内容分享到新浪微博 将选中内容分享到腾讯微博
    (U)优盘之家,是一个集U盘量产工具U盘启动盘制作工具内存卡修复工具U盘检测工具于一体的专业指导性网站,请牢记我们的域名:www.upan.cc
    评论(请自觉遵守互联网相关政策法规,管理可以直接删除恶意评论、广告或违禁词语):
    表情:
     
    网友评论
    回顶部
    关于我们 | 免责声明 | 广告服务 | 联系我们 | 合作联系 | 网站地图 | 友情链接 | 关于淘宝直营店
    copyright © 2002-2005 upan.cc. all rights reserved .
    蜀ICP备09012900号