就在我写完“预防‘磁碟机’病毒”的第三天,我的同事张哥就发现我做出来的防毒文件夹有一个问题。这个问题就是在正常情况下这些文件夹的文件名是可以修改的。拿Autorun.inf这个文件夹来说吧,里面的“AnitVirus.”这个文件夹是既打不开,以不可以重命名的。但是Autorun.inf这个父文件夹却是可以重命名的。如果Autorun病毒想在你的电脑中扎根的话,只需先检查磁盘中是否有Autorun.inf这个文件夹,如果有的话将其重命名,再把自己的Autorun.inf文件写入到磁盘里就行了。

了解到这个问题后我查阅了一些资料,发现只需在“共享和安全”里把这些文件夹的权限清空,也就是没有任何用户有操作这些文件夹的权限,就可以达到防止更改防毒文件夹父文件夹名的目的了。具体步骤如下:

一、单击“开始”=》“运行”在其中输入“gpedit.msc”,调出“组策略”编辑器。如图:

依次打开 Windows设置=》安全设置=》本地策略=》安全选项,找到里面的“网络访问:本地帐户的共享和安全模式”这个选择,双击后在弹出的对话框中选择“经典-本地用户以自己的身份验证”单击确定,然后退出组策略编辑器。

二、在要设置权限的防毒文件夹上(以antorun.inf为例)单击鼠标右键选择“共享和安全”,弹出如下图的对话框,然后单击“高级”。

在弹出的“高级安全设置对话框中”将“从你项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”前的勾去掉。

这里系统会弹出一个“安全”对话框,单击“删除”。

这时系统会回到“高组安全设置对话框”,“权限”中的用户和其相关的权限都已经清空了。

单击“确定”,会再次弹出“安全”对话框,确认是否继续,单击“是”。

到这里防毒文件夹的权限就设置好了。

接下来我们测试一下效果。

当我双击antorun.inf文件夹时,弹出如下对话框,确认后无法打开文件夹。

接下来重命名该文件夹,回车确认时弹出如下对话框,无法执行重命名操作。

看来通过设置权限是可以达到防止更改防毒文件夹名称的目的的。

接下来的任务可能就比较“繁重”了,需要把剩余的防毒文件夹一一进行上述的权限设置。不过这点工作量和中毒后进行系统恢复或者重装系统相比小得多了。呵呵!

关于防毒文件夹的设置请参阅:

1.预防“磁碟机”病毒

网址http://changmingzhi.blog.163.com/blog/static/296780482008314101620910/

2.修复被“磁盘自动运行”类病毒感染的电脑

网址http://changmingzhi.blog.163.com/blog/static/29678048200751285244630/

遗补:“预防‘磁碟机’病毒”相关推荐

  1. 360安全卫士大战“病毒之王”——最新磁碟机变种

    ps: 前天,一朋友的电脑也是这种情况,任何的杀软都不能打开,一打开就是找不到文件,没油办法打开,我拿到电脑后首先安装了江民2008(丁香鱼提供),能够启动,并且查杀了几个病毒.然后把江民卸载,安装了 ...

  2. 磁碟机变种简单分析(lsass.exe、smss.exe、dnsq.dll、NetApi000.sys)

    from: http://bbs.xcdx169.net/redirect.php?tid=56034&goto=lastpost&sid=NrNn1c 磁碟机变种简单分析(lsass ...

  3. 可以预防新冠病毒的项链 -脉动

    这是一款来自于美国航空航天局( NASA )用于预防感染新冠病毒的坠饰,它通过检测你的手是否靠近你的面部,使用震动来提醒你不要触碰你的面部鼻子.嘴巴,不要揉眼睛等.这套硬件是一个开源的项目,发布在 G ...

  4. 013 Android锁机病毒分析

    文章目录 免流服务器-锁机病毒分析 秒抢红包-锁机病毒分析 免流服务器-锁机病毒分析 首先来分析这个免流服务器的锁机病毒,文件信息如下 文件: 免流服务器.apk 大小: 799835 bytes 修 ...

  5. 记录腾讯云中矿机病毒处理过程(重装系统了fu*k)

    2019-1-21日常上班的周一 刚想学学kafka,登录与服务器看看把,谁知ssh特别慢,很奇怪,我以为是我网速问题,断了wifi,换了网线,通过iterm想要ssh root@x.x.x.x,但是 ...

  6. 批处理(cmd)如何制作死机病毒?

    在网上看到许多人做的死机病毒都很拉,只是一次性的,而且不一定会死机 例如这段代码: @echo off :start start cmd goto start 虽然会卡,但还是可以打开任务管理器结束c ...

  7. syst3md矿机病毒及解决办法

    创建于 2021年11月17日 作者:想想 文章目录 syst3md矿机病毒及解决办法 1.top 查看cpu占用情况 2.查看定时任务 3.查看程序位置 4.杀进程 5.扩展 syst3md矿机病毒 ...

  8. 请立刻采取措施预防“小浩”病毒,否则会死的很惨!

    昨天,一个名为"小浩"(Worm/XiaoHao.a)的新蠕虫病毒在互联网上现身,该病毒可以感染*.exe可执行文件,并将所有被感染的可执行文件图标变为一个"浩" ...

  9. 【重榜】易语言锁机病毒模块分享!!!!

    锁机病毒的锁机密码:318758393 代码已经写完整了, 仅需要你在要用到的地方写到: 锁机病毒() 便会自动调用病毒代码, 还请各位别拿去干坏事, 你可以用来做控制自己朋友玩游戏用, 易语言锁机病 ...

  10. 数据安全防线:预防.malox勒索病毒的攻击及其数据解密恢复

    目录 第一部分:关于.malox勒索病毒的介绍 第二部分:被.malox勒索病毒感染服务器的企业案例: 第三部分:.malox勒索病毒的数据解密恢复的方法 第四部分.预防.malox勒索病毒的有效措施 ...

最新文章

  1. g++报错解决:error: ‘setw’ is not a member of ‘std’
  2. Spring MVC modelandview
  3. Codeblocks更改编译器为VC++6.0
  4. linux开发板上程序如何调试,linux开发板调试典型方法
  5. 工业以太网交换机与网络交换机的区别
  6. 【Python】单引号、双引号、三引号和字符串
  7. 敏捷开发团队管理系列之二:程序与测试团队I
  8. Ubuntu通过vnc连接Windows主机的问题解决
  9. C# CefSharp 可监听请求等
  10. 史上最详细的hadoop安装教程(含坑点)
  11. Winform微信扫码支付
  12. 西门子G120变频器常用参数(自己总结的)
  13. Google图片url搜索测试
  14. srt文件的时间轴平移处理
  15. 长沙公积金和商贷组合贷款
  16. 小学计算机制作表格教案,小学信息技术《制作表格》教案
  17. 关于电脑如何修改c盘user下的用户名
  18. HTTP-XMLHttpRequest
  19. Beta冲刺-星期四
  20. 最轻的5号电池------耐时锂电池

热门文章

  1. mybatis查询返回一个三级目录
  2. html5好看的注册页面设计,美观大气注册登录页面模板html源码
  3. C语言斐波那契数列的非递归实现
  4. 修改PT622光猫导致的一系列故障
  5. @JsonFormat和@DataFormat的使用
  6. 自然语言处理——基于预训练模型的方法——第3章 基础工具集与常用数据集
  7. 13-Spring动态代理
  8. 【文献学习】DeepReceiver: A Deep Learning-Based Intelligent Receiver for Wireless Communications in the Ph
  9. 青岛理工计算机网络期末试题,青岛理工大学计算机网络试题2008~2009
  10. 分享一下防水拉线位移编码器的原理及选型