U盘病毒是通过移动存储设备来复制,传播的新型病毒,自“熊猫烧香”后U盘病毒已更新了很多的版本。但是通过目前观察U盘病毒的主要动行方式是通过运行移动存储的根目录下的AUTORUN。INF  MSN。EXE   1.EXE  A.EXE等可执行文件来动行。用户只要双击U盘AUTORUN.INF  就会自动运行带动1。EXE等文件动行,这样病毒就会自动复制,传播。
U盘病毒的藏身之处主要是 /Autorun.inf  /Msn.exe   /System Volume Information  /Recycler文件夹内
目前我们通用的查杀方法主要是通过杀毒软件,下面我和大家说下通过免疫和WINDOWS组策略的方法来免疫病毒
首选我们来建病毒免疫文件如下图(一)通过建立同名文件来达到免疫病毒
建立不可删除的文件夹图(二)
回到最先的那个C盘根目录图(三)
给C:\AUTORUN.INF权限 +S +R +H 图(四)
这一部分到这里就结束了,下面我们来建立组策略
首先打开开始菜单-运行-输入GPEDIT。MSC图(五)
 
接下来我们依次打开计算机设置下的WINDOWS设置最后是软件限制策略图(六)
右击软件限制策略,点击创建新策略图(七)
 
双击其他策略,在此处就可以创建U盘免疫策略了
首先我们填加新路径规则,右击空白处点击创建新路径规则,在此处填加入图(八)
这里的“?”指的是所有磁盘。这句规则的意思是禁止所有盘中RECYCLER 文件夹中的所有可执行文件注:这里的RECYCLER是回收站
接下来是免疫还原目录,这个目录也是很容易出现问题的如图(九)
接下来就是关键的文件AUTORUN.INF如图(十)
最后是免疫MSN。EXE图(十一)
策略和免疫文件都写好了,最后就是让我们写的这些东西都要生效。我们要用到gpupdate /force 图(十二)
 

转载于:https://blog.51cto.com/qianhui/269496

通过组策略来防治U盘病毒相关推荐

  1. 高手分享:善用组策略禁止不明U盘使用_xitongshoucang.com

    现在的网络已经非常普及,但不得不承认,很多时候U盘仍旧是不可或缺的交换工具之一.和所有外部媒介一样,U盘的这种特性也使得它成为了一个天生的病毒载体,经常性地交换操作, 深度技术xp系统下载 ,易将其他 ...

  2. 配置隐藏计算机磁盘,windows server 2008 R2 域中用组策略隐藏指定磁盘驱动器(盘符)...

    之前一直想按照由于Windows server 2008 采用的域配置文件是*.admx的文件,而并非2003中的*.adm文件,所以根据微软http://support.microsoft.com/ ...

  3. 通过组策略禁用U盘执行病毒文件

    随着技术的发展,数据的备份方案给我们提供了很多选择,大公司的数据会选择大硬盘或磁带去备份数据,个人的数据备份可以选择移动设备,如移动硬盘.U 盘.光盘.网络盘(基于云计算的一种服务),所以,目前还是有 ...

  4. 运行计算机配置gpedit,组策略(gpeditmsc)学习

    组策略(gpeditmsc)学习 组策略(gpedit.msc)学习习背景:组策略就是修改注册表中的配置.当然,组策略使自己更完善计算机的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修 ...

  5. 在组策略中用户策略仅对特定计算机生效,将组策略应用到满足条件的计算机---配置组策略筛选...

    配置组策略筛选 Microsoft?Windows?Management Instrumentation (WMI) 大概是我们已知的 Microsoft 保存最好的秘密.尽管如此,但毫无疑问,WMI ...

  6. 设置组策略的应用条件-----Windows 管理规范 (WMI)过虑器

    什么是Windows 管理规范 (WMI)过虑器 图 6-58 WMI过滤器 关于WMI筛选器内容的设置,如图658-所示,可以应用在特定目标计算机的硬件规格(例如,CPU规格.内存大小.硬盘剩余空间 ...

  7. 组策略 禁用域用户移动存储U盘

    背景:为了避免病毒通过U盘传入内网,为了工作单位的网络安全,通过在域控端创建组策略的形式,实现灵活控制域用户端U盘使用(灵活的原因在于不能禁用所有人的U盘使用权限,只能禁止一部分). 首先在域控服务器 ...

  8. 如何在计算机配置里面设置隐藏c盘,玩转电脑组策略(指定运行程序/隐藏C盘)

    在实际生活中我们往往遇到这样或那样的小问题,比如看看谁最近谁用了我电脑.运行了些什么软件.抑或是不想让特定的用户随便安装软件.难道解决这些问题只能依靠相关的优化软件么?答案是肯定的,在这里我就不得提到 ...

  9. Windows组策略屏蔽U盘有妙法

    笔者在一家区级法院网络中心工作,为确保局域网内的计算机安全,省高院要求全省联网的法院客户端的机器光软驱都要拆除,而且禁止在局域网内使用U盘.我们知道,现在局域网中使用的操作系统绝大多数都是Window ...

最新文章

  1. C++ Opengl旋转源码
  2. CSS3中的变形处理
  3. Python爬取网页源码,图片和文字到本地
  4. 2018年4月计算机组成原理试题,全国2018年4月自考(02318)计算机组成原理试题及答案.pdf...
  5. JeffreyLynny版面,开版第一篇!!!
  6. 简单理解三极管做开关管时的应用
  7. 案例(一)爬取优美图库风景壁纸
  8. 绘画教程:伤口疤痕应该怎么画?如何画出皮肤质感?
  9. 【Java】 实现一个简单文件浏览器(1)
  10. Echarts- 饼图透明色效果图
  11. python中元组拆包_Python 元组拆包和具名元组解析
  12. 英语语法中的状语介绍
  13. 微信缓存dat怎么转图片_微信 .dat图片格式转换为.jpg
  14. 51nod1298 圆与三角形
  15. 嘉立创 EDA 专业版原理图绘制
  16. Web渗透测试基本流程
  17. 中级会计职称考试可以带计算机么,中级会计职称机考操作六大问题解惑
  18. MFC常见错误Qualcomm 开启强发 PowerMeter时
  19. app图标圆角角度_[转载]iOS app 图标的圆角半径是多少?
  20. linux 触摸屏 软件开发,4.6.2 触摸屏应用开发接口

热门文章

  1. 平均增长率增长率的平均平均值的增长率 的对比
  2. JS实现数字的分隔符,美元分隔符(12,300)
  3. 【第六弹】经典移植至IOS端、经典合集
  4. 英伟达P8显卡_如何评价AMD强势回归市场,直面英伟达的显卡宝座?
  5. 从腾讯外包到正式员工,我只用了一年时间。。。
  6. 用Python监听邻居家小姐姐的上网行为
  7. 人工智能在遥感领域的应用,正处在一个磨合期丨对话数智 x 于峻川
  8. 【python】import的用法总结
  9. 2011年沈大海讲师Android的新浪微博客户端开发教程
  10. 996:只要能活着就好,不管活得多么糟糕