dcs电脑防病毒 点击:137 | 回复:0



pdengong

    
  • [版主]
  • 精华:20帖
  • 求助:71帖
  • 帖子:1936帖 | 3670回
  • 年度积分:936
  • 历史总积分:54944
  • 注册:2011年4月11日
发表于:2018-04-12 07:13:26
楼主

判断U盘/移动硬盘是否被感染的方法: 
当U盘/移动硬盘被系统正常识别后,请不要随意使用“双击”方式打开U盘/移动硬盘,这 
样将导致被感染的U盘/移动硬盘上的病毒发作。应该用鼠标右键点击U盘/移动硬盘的图标 
,在弹出的菜单中检查是否有名称为“Auto”的菜单项,如果有,说明该移动设备已经被 
感染该病毒,应该使用上述两种方法清除 
预防:sxs.exe、rose.exe一类的U盘病毒传给没带毒电脑时主要通过电脑使用者没注意, 
双击了U盘的盘符打开U盘而传染,因为病毒在U盘上建立了两个文件,一个是病毒文件sxs 
.exe或rose.exe,另一个是autorun.inf,当双击了U盘的盘符打开U盘时,执行autorun.i 
nf,而autorun.inf指向病毒文件sxs.exe或rose.exe,我们可以在U盘上建一个autorun.i 
nf的空文件夹(如果在图形界面无法建立,就在字符界面输入:MD U盘盘符:\autorun.in 
f),当我们用这样的U盘在带毒机上使用时,病毒文件虽然入了U盘,但无法在U盘上建立 
autorun.inf文件,这样在自己的电脑上使用U盘时就不会因按习惯双击了U盘盘符去打开U 
盘而传染了这两个病毒,可以说是给U盘打了防疫针。 
使用组策略一次性全部关闭自动播放功能: 
① 点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口; 
② 在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的 
“设置”标题下,双击“关闭自动播放”; 
③ 选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所 
有驱动器”,单击“确定”按钮,退出“组策略”窗口。 
解决方法: 
在网上找了许多解决方法 大体都是一个思路:通过组策略禁止自动播放 或修改注册表禁止 
自动播放 
但是这种方法只是不让病毒自动运行 要想打开U盘 还得点右键选择打开 非常麻烦 并且一 
不小心双击U盘 就会感染病毒 
本人想了许久找到一种可以永久杜绝U盘病毒自动传播的方法 : 
首先 说明U盘病毒传播的原理 
在U盘根目录下建立一个AUTORUN.INF文件 
系统在插入U盘的时候 会根据这个AUTORUN.INF文件在注册表[HKEY_CURRENT_USER\Softwa 
re\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]下建立一个u盘的关联项 
使双击打开指定的程序(如病毒程序) 
所以说只需禁止在此注册表位置创建子项即可(本人用的是修改权限法) 
下面说 禁止病毒的具体方法 
点开始->运行 输入 regedit.exe 回车 
打开注册表编辑器后 展开项[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current 
Version\Explorer\MountPoints2] 
右键点MountPoints2 选择权限 
依次点击 安全中的用户和组 在下面的权限中 都改成拒绝 
刷新一边 此后 即使U盘有病毒 也不会激活 双击U盘会正常进入U盘 


自动修改注册表禁止光盘或U盘的自动运行功能、从而预防Autorun病毒 

当将光盘插入光驱,或者将移动设备(U盘等)接入系统,将会自动运行光盘/移动设备中的内容。 
目前比较流行的Autorun病毒都是通过移动设备进入系统,如果开启有自动运行功能,则病毒通过Autorun.inf激活从而使电脑中招 . 
什么是Autorun病毒?它的运作原理是什么?如何手工清除? 
Autorun病毒又名U盘病毒。 
【原理】 
U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,当用 户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可 以实现可移动设备的自动运行 
其文档格式为: 
[autorun] 
open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe) 
icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.) 
【防治】 

步骤1:打开记事本编辑如下: 
Windows Registry Editor Version 5.00 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoDriveTypeAutoRun"=dword:000000B5 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
"NoDriveTypeAutoRun"=dword:000000B5 
将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件" 
然后双击此文件将其导入注册表 
步骤2: 显示所有文件;(如果已经设置过的可以进入下一步) 
我的电脑→工具→文件夹选项→查看 
勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)” 
步骤3:删除U盘下的病毒文件autorun.inf、toy.exe 

禁止U盘光盘的自动运行与U盘或移动硬盘无法弹出的解决方法: 

禁止U盘光盘的自动运行 

开始>运行>gpedit.msc>计算机配置>管理模板>系统>在右侧找到"关闭自动播放">双击>选择"己启用">关闭自动播放(自己选择) 
PS:这个对防毒是个不错的措施,一般U盘染上毒后,你一旦自动播放或者直接双击就会传播到你电脑上,但是如果你点右键打开的话一般病毒不会感染你的硬盘上的文件 
禁止自动播放还有个办法 
就是插U盘时按住SHIFT键就行了 
然后就是需要对U盘进行杀毒. 
U盘或移动硬盘无法弹出的解决方法 


很多朋友在使用U盘或者移动硬盘的时候,都遇到过这样的问题——当使用完之后,无法从桌面右下角的系统任务栏里弹出设备,点击弹出后,系统会提示:现在无法停止’通用卷’设备。请稍候再停止该设备。 
这是因为U盘或者移动硬盘上仍然有打开的文件或者程序,或者有本地程序仍然在访问这些移动设备。这时候,应该首先关闭所有跟移动设备有关的窗口和程序,然后再弹出设备。 
如果仍然不行,可以采用这样的方法:点击“开始”-“运行”,输入fsutil volume dismount X:回车,其中,X:是系统为你的移动设备分配的盘符。这个命令的功能是强行卸载卷,之后你就可以在系统任务栏里单击图标来弹出移动设备了。 
PS:要执行弹出设备命令,左键单击移动设备的图标比右键单击图标所需要的步骤更少。 

禁止U盘自动打开 
开始~~运行--输入regedit 
接着往下打开-- 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
找到NoDriveTYPEaUTORUN 把他改成91就好了 

方法一:这种方法比较简单,就是用户在放入U盘同时,按住Shift键直至U盘的指示灯熄灭,然后松开Shift键即可。这种方法是一种临时应急法,如果拥护之是偶尔项禁止自动播放功能,这种方法比较合适。 
方法二:在“我的电脑”中右键设备(这里的设备指的*驱,USB设备等移动存储设备,硬盘分区不在此列) ,点击“属性”–选择“自动播放”标签,这里你可以自己定义自动播放的方式,或者干脆禁止! 
第三种方法: 
用户通过在“运行”框中输入“regedit”打开注册表编辑器,在如下HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 分支中找到“NoDriveTypeAutoRun”键值(如果没有,可以新建一个)数据类型为REG_DWORD,修改其键值为十六进制“FF”退出后重新启动计算机即可 
或者用记事本建立一个新文件 
将以下内容拷贝到文件中 
Windows Registry Editor Version 5.00 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
“NoDriveTypeAutoRun”=dword:000000ff 
“ClassicShell”=dword:00000001 
存盘为allautorundisabled.reg,然后然后双击导入注册表 
直接下载: 禁止U盘自动打开运行的注册表文件.zip 
其实现在大部分杀毒软件都有U盘监控,设置一下就可以了,例如瑞星,点击“设置”---“详细设置”---“其他设置”,选择“U盘设置”就OK了 




无条件禁止所有磁盘自动运行特性防范自动运行病毒 

建立包含下列代码的批处理文件(bat或cmd类型),直接运行即可: 
Rem 无条件禁止所有磁盘自动运行特性防范自动运行病毒 
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveAutoRun /t REG_BINARY /d ffffff03 /f>nul 2>nul 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul 
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul 
reg add "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul 
reg add "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul 
reg add "HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul 
reg add "HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f>nul 2>nul 
rem 防止在资源管理器中彻底隐藏文件 
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 0x00000001 /f>nul 2>nul 


消灭U盘病毒禁止磁盘自动运行,关闭自动播放,禁用AutoRun 
在系统桌面上选择“开始→运行”。 
(2)在随后弹出窗口中的“打开”栏中键入regedit并单击“确定”按钮运行注册表编辑器。 
(3)依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom。将其下Autorun字符串的值由原来的1更改为0。即用鼠标选中该字符串名称,然后选择菜单中的“编辑→修改”,并在随后出现窗口中的“数值数据”栏中将数值由1改为0。 
(4)依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer,将其下NoDriveTypeAutoRun字符串的值更改为bd,00,00,00。 
(5)退出注册表编辑器并重新启动操作系统即可。 
消灭U盘病毒[剧场版]禁止磁盘自动运行,关闭自动播放,禁用AutoRun 

也可以在组策略里关闭,这个比较省事。 
开始-运行,输入gpedit.msc, 
打开组策略编辑器。 
打开计算机配置-管理模版-系统-关闭自动播放 
在“开始”菜单的“运行”中输入Regedit, 打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。 

双击“NoDriveTypeAutoRun”,默认状态下(即你没有禁止过AutoRun功能),在弹出窗 口中可以看到“NoDriveTypeAutoRun”默认键值为95,00,00,00。其中第一个值“95”是16进制值,它是所有被禁止自动运行设备的和。将“95”转为二进制就是1001 01 01,其中每位代表一个设备,Windows中不同设备会用如下数值表示: 

在上面所列的表中值为“0”表示设备运行,值为“1”表示该设备不运行(默认情况下,Windows禁止80h、10h、4h、01h这些设备自动运行,这些数值累加正好是16进制的95h,所以NoDriveTypeAutoRun”默认键值为95,00,00,0 0)。 
由上面的分析不难看出,在默认情况下,会自动运行的设备是DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM:、DRIVE_RAMDISK这4个保留设备,所以要禁止硬盘自动运行AutoRun.inf文件,就必须将DRIVE_FIXED的值设为1,这是因为DRIVE_FIXED代表固定的驱动器,即硬盘。这样一来,原来的1 00101 01(在表中“值”列中由下向上看)就变成了二进制的10011101,转为16进制为9D。现在,将“No Drive Type AutoRun”的键值改为9D,00,00,00,关闭注册表编辑器,重启电脑就会关闭硬盘的AutoRun功能。 

怎样禁止光盘AutoRun功能?其实就是将DRIVE_CDROM设为1,这样“No Drive TypeAutoRun”键值中的第一个值就变成了10110101,也就是16进制的B5。将第一个值改为B5后关闭注册表编辑器,重启电脑后就会关闭CDROM的Autorun功能。 

如果仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力,这时只需将“No Drive Type AutoRun”的键值改为:BD,00,00,00即可。 

如果想要恢复硬盘或光驱的AutoRun功能,进行反:方向操作即可。 
事实上,大多数的硬盘根H录下并不需要AutoRun.inf文件来运行程序,因此,我们完全可以将硬盘的AutoRun功能关闭,这样即使在硬盘根目录下有AutoRun.inf这个文件,Windows也不会去运行其中指定的程序,从而可以达到防止***利用AutoRun.inf文件入侵的目的。

1分不嫌少!


楼主最近还看过


热门招聘
相关主题

官方公众号

智造工程师