病毒是先在我们的U盘的根目录下建立一个autorun.inf文件来自动运行,在非根目录下病毒是不能写入任何东东的。
那么我们就要限制根目录的写入权限,让任何人都不都在根目录下写入东东。自然病毒也不能写入,那它就不能自启动,从而达到放毒作用。
到这里有些菜菜又问了,是不是连自己本人都不能写入,那如果不能写入,我们就不能正常使用自己的U盘,那防毒还有什么意义吗?
对,我们自己也不能在根目录下写任何东西,可是我们可以在子目录下进入任何操作啊,而病毒就没有在子目录下写入autorun.inf 的本事,这就是我们要说的根本上防毒。
此方法要求U盘是ntfs格式。
那先把U盘格成NTFS
或者用命令符,假若U盘在本机上盘符是H.
第一:运行CMD 输入 convert h:/fs:ntfs把U盘转化为ntfs式(此方法不会数据丢失,)
第二:打开u盘 选择 工具——文件夹选项——查看——在高级设置中把“使用简单文件共享”前面的勾去掉。
第三:先在U盘根目录下建一个文件夹,之后把我们所有的文件数据都放到这个文件夹中,在这个 文件夹中我们 是有任何操作权限的。
第四:设置u盘属性,打开属性——安全——在“组或用户名称”框中只留everyone,其它全都删了,
如果本框中没有everyone就要添加everyone
第五:在“everyone的权限”中只选择 允许读取 OK确定
这时,你再到U盘根目录下新建,不行了吧,
好了,你再打开你之前建的那个文件夹在里面可以正常操作吧。
小结:通过限制U盘根目录写入权限来达到从根本上防毒的作用。
优盘病毒感染过程如下:
当优盘插入一台中毒的机器上时,病毒的一个USB侦听程序发现后就会对优盘进行感染,如优盘中不存在autorun.inf,则创建自己的autorun.inf,如果autorun.inf已经存在,则删除autorun.inf,创建自己的autorun.inf,并且将病毒安装文件复制到优盘中。这们当人们在使用优盘时,双击就会中毒了,另外有些人夜关闭了自动播放功能就不会中毒,但是双击时还是会运行病毒文件,因些我们常用右击“资源管理器”来防止中毒。
因些防毒的原理应该是建立一个无法删除(图形界面下无法删除,无法用DEL进行删除)的autorun.inf,因为WINDOWS不允许我们在同一个目录下建立一个“同姓同名”的文件。所以我们利用DOS和图标界面下文件访问方式的差别,利用在DOS下利用md 建立一个autorun.inf, 再进入autorun.inf中(md命令建立的为一个文件夹文件),建立一具无法删除的文件。例如,md antiautorun..\(文件名任取,文件名后一定要加上“..\”),建立了一个antiautorun.文件夹,这样这个就无法删除,在图形界面下面也无法防止,只有在DOS中利用"rd antiautorun..\"命令才可以删除。因此就可以防止autorun.inf的删除了,也就这样不会因为双击打开而中毒了。也许到这里已经明白了,这们只是防止双击打开中毒,但是你可造成不要闲着没事做去运行优盘中不明的可执行文件,特别是一些隐藏文件,因为也许你运行的就是病毒文件哦。
好了,下面讲一下建立“无法删除的”autorun.inf的详细过程:
先进行CMD进入DOS,输入你的优盘盘符如i:(你的优盘路径)进入i盘,输入命令:
md autorun.inf-->cd autorun.inf-->md antinautorun..\(切记是..\).这样就可以防止优盘使系统中毒了。
预防U盘中毒:
1·最常见的方法就是在U盘根目录创建一个名为“autorun.inf”的文件夹。因为病毒入侵了U盘
后,必须靠它来在其他计算机上自动运行。否者,被Kill的几率就很高!
2·其次的方法就是把U盘格式化成ntfs文件系统类型的,然后在其属性“安全”标签下,修改为
拒绝写入即可防止病毒侵入了!见图
3·虽然只是预防,但病毒exe文件入侵的概率还是不小的。所以建议在U盘根目录创建一个批处理
文件,命令行为以下:
attrib -s -h /s /d
dir *.exe
echo 请查看是否有你不认识的exe文件,那就可能是病毒!如果发现,可以用del命令删除...
cmd
保存以上代码为 att.bat 放在U盘根目录,随时使用U盘时都可以这样扫描一下,看有没有可以文件!
4·用压缩文件浏览U盘目录。如果觉得以上方法都不方便,那么你可以在插入U盘后,任意打开一
个rar文件,然后把浏览路径切换到U盘下,这样任何隐藏的文件或文件夹都显示在你眼底啦!
第一、组策略关闭AutoRun功能(适合不熟悉电脑者)
如果你想一次全部禁用Windows XP的自动播放功能,那么请按下述步骤操作:
1、单击“开始→运行”,在“打开”框中,键入“gpedit.msc”,单击“确定”按钮,打开“组策略”窗口; U盘之家
2、在左窗格的“本地计算机策略”下,展开“计算机配置→管理模板→系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”;
3、单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭“组策略”窗口。
第二、注册表关闭AutoRun功能
在“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,展开到
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExploer 主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
双击 “NoDriveTypeAutoRun”,在默认状态下(即你没有禁止过AutoRun功能),在弹出窗口中可以看到 “NoDriveTypeAutoRun”默认键值为95,00,00,00,附件上传了抓图。其中第一个值“95”是十六进制值,它是所有被禁止自动运行设备的和。将“95”转为二进制就是10010101,其中每位代表一个设备,Windows中不同设备会用如下数值表示:
设备名称 第几位 值 设备用如下数值表示 设备名称含义
DKIVE_UNKNOWN 0101h 不能识别的设备类型
DRIVE_NO_ROOT_DIR 1002h 没有根目录的驱动器(Drive without root directory)
DRIVE_REMOVABLE 2104h 可移动驱动器(Removable drive)
DRIVE_FIXED 3008h 固定的驱动器(Fixed drive)
DRIVE_REMOTE 4110h 网络驱动器(Network drive)
DRIVE_CDROM 5020h 光驱(CD-ROM)
DRIVE_RAMDISK 6040h RAM磁盘(RAM Disk)
保留 7180h 未指定的驱动器类型
在上面所列的表中值为“0”表示设备运行,值为“1”表示该设备不运行(默认情况下,Windows禁止80h、10h、4h、01h这些设备自动运行,这些数值累加正好是十六进制的95h,所以NoDriveTypeAutoRun”默认键值为95,00,00,00)。
第三、修改权限法
1. 点开始->运行 输入 regedit.exe 回车 2. 打开注册表编辑器后展开项,也是进入
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion ExplorerMountPoints2] 3. 右键点MountPoints2 选择权限 4. 依次点击“安全中的用户和组”,在下面的权限中都改成拒绝 5. 刷新一遍,此后即使U盘有病毒也不会激活,双击U盘会正常进入U盘。
第四、隐藏驱动器法(适合U盘使用频繁者,如打印工作室)
如果上面的方法都不够彻底,还有一招就是把驱动器隐藏了,而用一个批处理文件来打开U盘。
1、打开注册表编辑器,还是进入
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer,新建二进制值“NoDrives”,缺省值是00000000,表示不隐藏任何驱动器。键值由4个字节组成,每个字节的每一位(bit)对应从A到Z的一个盘,当相应位为1时,“我的电脑”中的相应驱动器就被隐藏了。第一个字节代表从A到H的八个盘,即01为A、02 为B、04为C……依此类推,第二个字节代表I到P;第三个字节代表Q到X;第四个字节代表Y和Z。U盘的盘符是接着现有盘符往下推。若你现在已经使用了 C、D、E、F,那么U盘采用G:着盘符,再插入一个U盘就用H:。此时只需将G:和H:隐藏,则插入U盘也不会在“我的电脑”里显示。当然,用注册表编辑器修改注册表操作起来较为复杂,现在有很多专门修改注册表的软件,如WINDOWS优化大师中展开“系统性能优化/系统安全优化/更多设置/选择要隐藏的驱动器”,将要隐藏的盘符前的 "□"里打"√",确定即可。
2、在桌面新建一个文本文件,输入“start (你的盘符):”,如:“start f:”,另存为“进入U盘.bat”,之后就通过双击该批处理文件来打开U盘,不仅可防病毒,使用也很方便。
第五、禁止创建autorun.inf(保护自己的U盘)
在根目录下建立一个文件夹,名字就叫autorun.inf。由于Windows规定在同一目录中,同名的文件和文件夹不能共存,这样病毒就无法创建autorun.ini文件,即使您双击盘符也不会运行病毒。
一、打开U盘时请选择右键打开
注意:不要直接双击U盘盘符。具体办法:最好用右键单击U盘盘符选择“打开”命令或者通过“资源管理器”窗口进入,因为双击实际上是立刻激活了病毒,这样做可以避免中毒。
二、创建Autorun.inf文件夹
注意:因为U盘病毒是利用Autorun.inf文件来进行传播的。操作办法:可以在所有磁盘中创建名为“Autorun.inf”的文件夹,如果有病毒要侵入时,这样病毒就无法自动创建再创建同名的Autorun.inf文件了,即使你双击盘符也不会运行病毒,从而控制了U盘病毒的传播。但是病毒同样会将其文件删除,然后复制自己的Autorun.inf文件进去。但如果从文件命名规则做文章,病毒就无计可施了。解决办法就是把自己创建的Autorun.inf设置为只读、隐藏、系统文件属性。
三、安装U盘杀毒监控软件和防火墙
通过下载USBCleaner、USBStarter、360安全卫士、金山U盘专杀等软件进行安装,达到对U盘的实时监控和查杀能力。
四、备份注册表
一般病毒都会通过注册表起作用的,即使你杀了毒,注册表还是被篡改了,如果有了备份重新导入即可恢复。
常言道:常在河边走,哪有不湿身。那么万一中了U盘病毒应该怎么办呢?请看下面U盘病毒的解决办法。
五、关闭自动化播放功能
操作办法:在Windows下单击“开始”菜单→“运行”命令,输入“gpedit.msc”命令,进入“组策略”窗口,展开左窗格的“本地计算机策略计算机配置管理模板系统”项,在右窗格的“设置”标题下,双击“关闭自动播放”进行设置。
六、修改注册表让U盘病毒禁止自动运行
注意:虽然关闭了U盘的自动播放功能,但是U盘病毒依然会在双击盘符时入侵系统,可以通过修改注册表来阻断U盘病毒。操作方法:打开注册表编辑器,找到下列注册项:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2右键单击MountPoints2选项,选择权限,针对该键值的访问权限进行限制,从而隔断了病毒的入侵。