文档详情

判断U盘移动硬盘是否被感染的方法.doc

发布:2017-06-11约3.27千字共4页下载文档
文本预览下载声明
判断U盘/移动硬盘是否被感染的方法: 当U盘/移动硬盘被系统正常识别后,请不要随意使用“双击”方式打开U盘/移动硬盘,这样将导致被感染的U盘/移动硬盘上的病毒发作。应该用鼠标右键点击U盘/移动硬盘的图标,在弹出的菜单中检查是否有名称为“Auto”的菜单项。如果有,说明该移动设备已经被感染该病毒。 预防:rose.exe一类的U盘病毒: 双击了U盘的盘符打开U盘而传染,因为病毒在U盘上建立了两个文件,一个是病毒文件 rose.exe,另一个是autorun.inf,当双击了U盘的盘符打开U盘时,执行autorun.i nf,而 autorun.inf指向病毒文件rose.exe,我们可以在U盘上建一个autorun.i nf的空文件夹,当我们用这样的U盘在有毒的机子上使用时,病毒文件虽然入了U盘,但无法在U盘上建立autorun.inf文件,这样在自己的电脑上使用U盘时就不会因按习惯双击了U盘盘符去打开U 盘而传染了这两个病毒,可以说是给U盘打了防疫针。 使用组策略一次性全部关闭自动播放功能: ① 点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口; ② 在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,右栏 ?????? 双击“关闭自动播放” ③在“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”, ?????? 单击“确定”按钮 ?????? ps:开始运行gpedit.msc计算机配置管理模板系统在右侧找到关闭自动播放双击选择己启用关闭自动播放 在网上找了许多解决方法 大体都是一个思路:通过组策略禁止自动播放 或修改注册表禁止自动播放但是这种方法只是不让病毒自动运行 要想打开U盘 还得点右键选择打开 非常麻烦 并且一 不小心双击U盘 就会感染病毒 一种可以永久杜绝U盘病毒自动传播的方法: ??????????? 首先 说明U盘病毒传播的原理 在U盘根目录下建立一个AUTORUN.INF文件系统在插入U盘的时候 会根据这个AUTORUN.INF文件在注册表[HKEY_CURRENT_USER\Softwa re\microsoft\Windows\CurrentVersion\Explorer\MountPoints2]下建立一个u盘的关联项,使双击打开指定的程序(如病毒程序),所以说只需禁止在此注册表位置创建子项即可,我们一般使用修改权限法。 下面说 禁止病毒的具体方法 1.运行 输入 regedit.exe 回车打开注册表编辑器后 展开项[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] 右键点MountPoints2 选择权限,依次点击 安全中的用户和组 在下面的权限中都改成拒绝,刷新, 此后即使U盘有病毒也不会激活双击U盘会正常进入U盘 目前比较流行的Autorun病毒都是通过移动设备进入系统,如果开启有自动运行功能,则病毒通过Autorun.inf激活从而使电脑中招 . 什么是Autorun病毒?它的运作原理是什么?如何手工清除? Autorun病毒又名U盘病毒。 【原理】 U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,当用 户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可 以实现可移动设备的自动运行 其文档格式为: [autorun] open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe) icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.) 【防治】 步骤1:打开记事本编辑如下: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDriveTypeAutoRun=dword:000000B5 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDriveTypeAutoRun=dword:000000B5 将上另存为文件名: 禁止U盘自动运行.reg 保存类型选所有文件然后双击此文件将其导入注册表 步骤2: 显示所有文件;(如果已经设置过的可以进入下一步) 我的电脑→工具→文件夹选项→查看 勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推
显示全部
相似文档