百度空间 | 百度首页 
               
 
查看文章
  
100%预防U盘病毒(总结)
2006-12-17 14:24

请点击阅读>>:U盘防毒——再谈“U盘如何防毒”

(以下理论已过时)
====================================================================
原理分析:
U盘对病毒的传播要借助autorun.inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它,我提到的方法就是,在根目录下,删除autorun.inf文件,然后,根目下建立一个文件夹,名字就叫autorun.inf,这样一来,因为在同一目录下,同名的文件和文件夹不能共存的原理,病毒就无能为力,创建不了autorun.inf文件了,以后会不会出新病毒,自动去删文件夹,然后再建立文件就不知道了,但至少现阶段,这种方法是非常有效的。

预防措施:
1.在插入U盘时按住键盘shift键直到系统提示“设备可以使用”,然后打开优盘时不要双击打开,也不要用右键菜单的打开选项打开,而要使用资源管理器(开始-所有程序-附件-windows资源管理器)将其打开,或者使用快捷键winkey+E打开资源管理器后,现选择可移动设备!
2.自己手动在各个盘符的根目录下面创建autorun.inf文件夹或文件.这招对付autorun之类的病毒应该管用,偶现在在使用!根据在同一个目录下面不能创建两个相同的文件原理,病毒如果要创建其自身的autorun文件将不能成功!
3.关闭系统的自动播放功能,方法:运行组策略编辑工具gpedit.msc,找到用户配置选项,选择管理模板子项下面的系统选项,在旁边的对话框中选择“关闭自动播放”,右键选择属性选项,将其设置为已启用,还要在下面的选项里面设置为关闭所有驱动器的自动播放,默认情况下只关闭了CD-ROM的自动播放功能。
----------------------------------------------------------------------------------------------------------------------
附加:autorun专用清除及免疫工具最终完美版发布http://hi.baidu.com/peaset/blog/item/2b2dc0628845eedce6113a04.html


类别:安全知识 | 添加到搜藏 | 浏览() | 评论 (19)
 
最近读者:
 
网友评论:
1
2006-12-18 09:48 | 回复
受教
 
2
2006-12-18 22:30 | 回复
http://zhidao.baidu.com/question/16924845.html?si=3 我也中了 这个木马 弄不掉 昨天是 K.DLL 今天重装了系统 又中DT.DLL 我的号已经被盗了 哭55555 希望帮帮忙 邮箱:kxlaiwen@163.com QQ:231835166 麻烦了!!
 
3
2006-12-20 18:06 | 回复
高手啊
 
4
2006-12-27 20:54 | 回复
autorun.inf这个文件~出现病毒的时候~我就把他删了~~ 可是删除了还有~咋半啊~
 
5
2006-12-27 20:59 | 回复
回复 gaochao3 这说明你的病毒还没能清除,病毒程序正在监视,一旦发现异常就会自动生成。你应该杀毒后再清理autorun.inf。
 
6
2007-01-01 16:15 | 回复
回4楼: 你出现的状况一看就是没有装杀毒软件, 就算是装了也一定不是正版注册的, 不用杀毒软件==你有两种方法可以删掉这个病毒: ====1:拼速度==== 现在别处(例如D:/12345/)建一个名为autorun.inf的文件夹 选中文件夹按Ctrl+C江文件家父知道剪贴板 然后在删除U盘上autorun.inf文件的同时马上按Ctrl+V 赶在病毒重建文件之前将它的位置占掉 p.s.我的成功率在3/4 =======2:使用DOS命令集======== $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4 @echo on taskkill /im explorer.exe /f taskkill /im wscript.exe start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f start reg import kill.reg del c:\autorun.* /f /q /as del %SYSTEMROOT%\system32\autorun.* /f /q /as del d:\autorun.* /f /q /as del e:\autorun.* /f /q /as del f:\autorun.* /f /q /as del g:\autorun.* /f /q /as del h:\autorun.* /f /q /as del i:\autorun.* /f /q /as del j:\autorun.* /f /q /as del k:\autorun.* /f /q /as del l:\autorun.* /f /q /as start explorer.exe $$$$$$$$$$$$$$$
 
7
2007-01-02 21:33 | 回复
你说的方法很好用。非常感谢!
 
8
2007-01-08 14:11 | 回复
高手,我是问你AMDK5病毒呢,呵呵,不过还是谢谢你
 
9
2007-01-10 13:38 | 回复
我连那个文件都找不到怎么删除啊?大哥,这该怎么办啊,想建一个新的文件,可是又说重名了,去找又找不出来??
 
10
2007-01-10 22:02 | 回复
来看看,嗯,这里好好的,没事
 
11
2007-01-27 02:02 | 回复
希望大哥能帮我..我已经用你所讲解的方法全部用过了..但是病毒木马都还是在存在...我已经无能为力了.. 同时恳求占用你小小的一点空间帮我搞定..谢谢! 我已经搞这个病毒已经连续16个小时了.. 如果同意请加QQ:121201772 恳请你来敲门...
 
12
2007-04-09 09:08 | 回复
高手,我中了logger.delf.uu是什么病毒?怎么删除呀
 
13
2007-05-11 20:18 | 回复
呵呵 用卡巴
 
14
2007-05-15 12:58 | 回复
恩,不管黑猫白猫抓到老鼠就是硬道理,不过还是有局限性
 
15
2007-05-22 08:50 | 回复
这样是不行的 有个软件限制可以用用 在本地安全策略中有
 
16
2007-06-07 17:29 | 回复
现在爆发的7位字母病毒已经可以更改此文件夹的名字,然后再创建autorun.inf。所以这样的方法已经不行。
 
17
2007-09-21 12:37 | 回复
你的文章真是太好了!
 
18
2008-10-24 09:48 | 回复
太棒了
 
19
2009-06-23 22:34 | 回复
我都不知道那個什么"Win'32;'病毒.這是啥病毒啊
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu