教你防治U盤病毒

★★★★★【文章導(dǎo)讀】：教你防治U盤病毒具體內(nèi)容是：圖1：u盤插入后，windows系統(tǒng)會(huì)自動(dòng)詢問用戶進(jìn)行何種操作自動(dòng)播放這一功能是通過系統(tǒng)隱藏文件autorun.inf文件來實(shí)現(xiàn)的，它存放在驅(qū)動(dòng)器根目錄下。autorun.inf文件本身不是病毒，但很容易被病毒利用，試想如果autorun…

來源：日期：2013-12-7 10:03:18 人氣：標(biāo)簽：

圖1：u盤插入后，windows系統(tǒng)會(huì)自動(dòng)詢問用戶進(jìn)行何種操作

自動(dòng)播放這一功能是通過系統(tǒng)隱藏文件autorun.inf文件來實(shí)現(xiàn)的，它存放在驅(qū)動(dòng)器根目錄下。autorun.inf文件本身不是病毒，但很容易被病毒利用，試想如果autorun.inf文件指向了病毒程序，那么在你雙擊u盤盤符的時(shí)候，windows就可立即激活指定的病毒。為了更直觀地說明autorun.inf的實(shí)現(xiàn)過程，下面為大家做一個(gè)簡(jiǎn)單的演示。

首先編寫一個(gè)autorun.inf

[autorun]

open=notepad.exe

shellopen=打開(&o)

shellopencommand=notepad.exe

shellopendefault=1

shellexplore=資源管理器(&x)

shellexplorecommand=notepad.exe

icon=rising.ico

將autorun.inf，windows自帶的記事本程序notepad.exe和rising.ico一同拷貝到u盤的根目錄下，如下圖所示。

深度解析u盤病毒防治技巧

圖2：將autorun.inf、notepad.exe和rising.ico三個(gè)文件放入u盤根目錄

在這里，加入一個(gè)圖標(biāo)是為了檢查autorun.inf是否被讀取，這個(gè)autorun.inf會(huì)偽造右鍵菜單里的打開和資源管理器，點(diǎn)擊就運(yùn)行notepad.exe。重新插入u盤后圖標(biāo)變了，無論是雙擊、右鍵打開還是右鍵點(diǎn)擊資源管理器，都只彈出記事本，而無法打開u盤。試想，若把notepad.exe換成病毒文件會(huì)怎么樣？

圖3：此時(shí)用戶無論使用"打開"還是"資源管理器"命令，都將調(diào)用存在u盤根目錄下的notepad.exe，而無法正常查看u盤當(dāng)中的文件

遠(yuǎn)離u盤病毒

預(yù)防u盤病毒比較簡(jiǎn)單的方法是慎用雙擊打開u盤，建議采用從右鍵菜單進(jìn)入，但現(xiàn)在已經(jīng)有病毒把右鍵菜單中的"打開"和"資源管理器"都偽造出來，如前例中的autorun.inf。那么我們?cè)撊绾晤A(yù)防u盤病毒呢？下面為大家提供幾個(gè)簡(jiǎn)單且行之有效的方法來抵御u盤病毒的侵襲。

方法一：建立autorun.inf免疫文件

在u盤根目錄下新建一個(gè)名為autorun.inf的空文件夾，這樣一來，在同一目錄下病毒就無法創(chuàng)建autorun.inf文件來感染u盤了。

說明：若u盤已經(jīng)感染病毒，那么建立autorun.inf免疫文件的方法就失效了，因?yàn)槿径镜膗盤已經(jīng)存在autorun.inf文件，所以"先下手為強(qiáng)"很重要。

方法二：禁用組策略中的自動(dòng)播放

以windowsxp為例，其步驟是：點(diǎn)擊"開始"→"運(yùn)行"，輸入gpedit.msc后回車，彈出組策略窗口，在其中依次選擇"計(jì)算機(jī)配置"→"管理模板"→"系統(tǒng)"，打開"關(guān)閉自動(dòng)播放"屬性，點(diǎn)擊已啟用，在下拉菜單中選擇所有驅(qū)動(dòng)器，單擊確定退出。

圖4：在"組策略"中禁用所有本地驅(qū)動(dòng)器上的自動(dòng)播放功能

注：windows7下關(guān)閉自動(dòng)播放的操作方法與windowsxp類似，但有個(gè)小區(qū)別在于如何找到"關(guān)閉自動(dòng)播放"，windows7下的操作是：打開組策略窗口后，依次選擇"計(jì)算機(jī)配置"→"管理模板"→"windows組件"→"自動(dòng)播放策略"，便可找到并對(duì)"關(guān)閉自動(dòng)播放"進(jìn)行策略設(shè)置的編輯。

方法三：禁止注冊(cè)表中mountpoints2的寫入

依次點(diǎn)擊"開始"→"運(yùn)行"，輸入regedit后回車，打開注冊(cè)表項(xiàng)中的

hkey_current_usersoftwaremicrosoftwindowscurrentversionexplorermountpoints2，右鍵點(diǎn)擊mountpoints2鍵，選擇權(quán)限，將administrators組和system組的完全控制項(xiàng)都設(shè)為拒絕。

說明：禁止mountpoints2的寫入是為了阻止windows讀取autorun.inf后添加新的右鍵菜單項(xiàng)，從而阻止病毒菜單項(xiàng)的出現(xiàn)，使之無法激活病毒。