<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          關(guān) 閉

          新聞中心

          高手教你防治U盤病毒

          作者: 時(shí)間:2012-10-19 來源:網(wǎng)絡(luò) 收藏

          是許多人深惡痛絕的東西,一旦中招,麻煩且不說,還可能導(dǎo)致丟失重要文件,下面將詳細(xì)對(duì)其進(jìn)行解析!

          本文引用地址:http://www.ex-cimer.com/article/202136.htm

          原理

          通常利用Windows系統(tǒng)的自動(dòng)播放功能進(jìn)行傳播。自動(dòng)播放是Windows給用戶提供的一個(gè)方便的功能,但被黑客大量利用,增加了病毒傳播的可能性。

          5.jpg

          圖1:U盤插入后,Windows系統(tǒng)會(huì)自動(dòng)詢問用戶進(jìn)行何種操作

          自動(dòng)播放這一功能是通過系統(tǒng)隱藏文件Autorun.inf文件來實(shí)現(xiàn)的,它存放在驅(qū)動(dòng)器根目錄下。Autorun.inf文件本身不是病毒,但很容易被病毒利用,試想如果Autorun.inf文件指向了病毒程序,那么在你雙擊U盤盤符的時(shí)候,Windows就可立即激活指定的病毒。為了更直觀地說明Autorun.inf的實(shí)現(xiàn)過程,下面為大家做一個(gè)簡單的演示。

          首先編寫一個(gè)Autorun.inf

          [autorun]

          OPEN=notepad.exe

          shellopen=打開(O)

          shellopenCommand=notepad.exe

          shellopenDefault=1

          shellexplore=資源管理器(X)

          shellexploreCommand=notepad.exe

          icon=rising.ico

          將Autorun.inf,Windows自帶的記事本程序notepad.exe和rising.ico一同拷貝到U盤的根目錄下,如下圖所示。

          深度解析U盤病毒防治技巧

          圖2:將Autorun.inf、notepad.exe和rising.ico三個(gè)文件放入U(xiǎn)盤根目錄

          在這里,加入一個(gè)圖標(biāo)是為了檢查Autorun.inf是否被讀取,這個(gè)Autorun.inf會(huì)偽造右鍵菜單里的打開和資源管理器,點(diǎn)擊就運(yùn)行notepad.exe。重新插入U(xiǎn)盤后圖標(biāo)變了,無論是雙擊、右鍵打開還是右鍵點(diǎn)擊資源管理器,都只彈出記事本,而無法打開U盤。試想,若把notepad.exe換成病毒文件會(huì)怎么樣?

          4.jpg

          圖3:此時(shí)用戶無論使用打開還是資源管理器命令,都將調(diào)用存在U盤根目錄下的notepad.exe,而無法正常查看U盤當(dāng)中的文件

          遠(yuǎn)離U盤病毒

          預(yù)防U盤病毒比較簡單的方法是慎用雙擊打開U盤,建議采用從右鍵菜單進(jìn)入,但現(xiàn)在已經(jīng)有病毒把右鍵菜單中的打開和資源管理器都偽造出來,如前例中的Autorun.inf。那么我們?cè)撊绾晤A(yù)防U盤病毒呢?下面為大家提供幾個(gè)簡單且行之有效的方法來抵御U盤病毒的侵襲。

          方法一:建立Autorun.inf免疫文件

          在U盤根目錄下新建一個(gè)名為Autorun.inf的空文件夾,這樣一來,在同一目錄下病毒就無法創(chuàng)建Autorun.inf文件來感染U盤了。

          說明:若U盤已經(jīng)感染病毒,那么建立Autorun.inf免疫文件的方法就失效了,因?yàn)槿径镜腢盤已經(jīng)存在Autorun.inf文件,所以先下手為強(qiáng)很重要。

          方法二:禁用組策略中的自動(dòng)播放

          以WindowsXP為例,其步驟是:點(diǎn)擊開始→運(yùn)行,輸入gpedit.msc后回車,彈出組策略窗口,在其中依次選擇計(jì)算機(jī)配置→管理模板→系統(tǒng),打開關(guān)閉自動(dòng)播放屬性,點(diǎn)擊已啟用,在下拉菜單中選擇所有驅(qū)動(dòng)器,單擊確定退出。

          3.jpg

          圖4:在組策略中禁用所有本地驅(qū)動(dòng)器上的自動(dòng)播放功能

          注:Windows7下關(guān)閉自動(dòng)播放的操作方法與WindowsXP類似,但有個(gè)小區(qū)別在于如何找到關(guān)閉自動(dòng)播放,Windows7下的操作是:打開組策略窗口后,依次選擇計(jì)算機(jī)配置→管理模板→Windows組件→自動(dòng)播放策略,便可找到并對(duì)關(guān)閉自動(dòng)播放進(jìn)行策略設(shè)置的編輯。

          方法三:禁止注冊(cè)表中MountPoints2的寫入

          依次點(diǎn)擊開始→運(yùn)行,輸入regedit后回車,打開注冊(cè)表項(xiàng)中的

          HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2,右鍵點(diǎn)擊MountPoints2鍵,選擇權(quán)限,將Administrators組和SYSTEM組的完全控制項(xiàng)都設(shè)為拒絕。

          說明:禁止MountPoints2的寫入是為了阻止Windows讀取Autorun.inf后添加新的右鍵菜單項(xiàng),從而阻止病毒菜單項(xiàng)的出現(xiàn),使之無法激活病毒。

          2.jpg

          圖5:在注冊(cè)表中找到MountPoints2,右鍵點(diǎn)擊選擇權(quán)限

          1.jpg

          圖6:在權(quán)限窗口中將Administrators和System用戶的完全控制項(xiàng)都設(shè)為拒絕



          關(guān)鍵詞: 高手 防治 U盤 病毒

          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();