【全方面预防U盘病毒侵入】
U盘病毒是许多人深恶痛绝的东西,一旦中招,麻烦且不说,还可能导致丢失重要文件,谁遇到都会有发疯的冲动。其实不用急,下文系统吧小编就将详细对其进行解析!
U盘病毒原理
U盘病毒通常利用Windows系统的免费xp系统下载自动播放功能进行传播。自动播放是Windows给用户提供的一个方便绿色系统收藏的功能,但被黑客大量利用,增加了病毒传播的可能性。
自动播放这一功能是通过系统隐藏文件Autorun.inf文件来实现的,它存放在驱动器根目录下。Autorun.inf文件本身不是病毒,但很容易被病毒利用,试想如果Autorun.inf文件指向了病毒程序,那么在你双击U盘盘符的时候,Windows就可立即激活指定的病毒。为了更直观地说明Autorun.inf的实现过程,下面为大家做一个简单的演示。
首先编写一个Autorun.inf
[autorun]
OPEN=notepad.exe
shellopen=打开(&O)
shellopenCommand=notepad.exe
shellopenDefault=1
shellexplore=资源管理器(&X)
shellexploreCommand=notepad.exe
icon=rising.ico
将Autorun.inf,Windows自带的记事本程序notepad.exe和rising.ico一同拷贝到U盘的根目录下。
在这里,加入一个图标是为了检查Autorun.inf是否被读取,这个Autorun.inf会伪造右键菜单里的打开和资源管理器,点击就运行notepad.exe。重新插入U盘后图标变了,无论是双击、右键打开还是右键点击资源管理器,都只弹出记事本,而无法打开U盘。试想,若把notepad.exe换成病毒文件会怎么样?
远离U盘病毒
预防U盘病毒比较简单的方法是慎用双击打开U盘,建议采用从右键菜单进入,但现在已经有病毒把右键菜单中的"打开"和"资源管理器"都伪造出来,如前例中的Autorun.inf。那么我们该如何预防U盘病毒呢?下面系统吧为大家提供几个简单且行之有效的方法来抵御U盘病毒的侵袭。
方法一:建立Autorun.inf免疫文件
在U盘根目录下新建一个名为Autorun.inf的空文件夹,这样一来,在同一目录下病毒就无法创建Autorun.inf文件来感染U盘了。
说明:若U盘已经感染病毒,那么建立Autorun.inf免疫文件的方法就失效了,因为染毒的U盘已经存在Autorun.inf文件,所以"先下手为强"很重要。
方法二:禁用组策略中的自动播放
以WindowsXP为例,其步骤是:点击"开始"→"运行",输入gpedit.msc后回车,弹出组策略窗口,在其中依次选择"计算机配置"→"管理模板"→"系统",打开"关闭自动播放"属性,点击已启用,在下拉菜单中选择所有驱动器,单击确定退出。
注:Windows7下关闭自动播放的操作方法与WindowsXP类似,但有个小区别在于如何找到"关闭自动播放",Windows7下的操作是:打开组策略窗口后,依次选择"计算机配置"→"管理模板"→"Windows组件"→"自动播放策略",便可找到并对"关闭自动播放"进行策略设置的编辑。
方法三:禁止注册表中MountPoints2的写入
依次点击"开始"→"运行",输入regedit后回车,打开注册表项中的
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2,右键点击MountPoints2键,选择权限,将Administrators组和SYSTEM组的完全控制项都设为拒绝。
说明:禁止MountPoints2的写入是为了阻止Windows读取Autorun.inf后添加新的右键菜单项,从而阻止病毒菜单项的出现,使之无法激活病毒。
【全方面预防U盘病毒侵入】相关推荐
- unity3d全版本百度网盘极速下载,包括unity3d 5.x及unity 4.x系列
[size=medium]分享一个unity3d的网盘地址,各个版本挺全的. unity3d官网的下载速度太慢,打算在这里把百度网盘的unity3d下载地址列一下,不断更新 unity3d 完整版本汇 ...
- 简单两步, 搭建全平台私有同步网盘
1.简介 nextcloud是一款开源私有云方案,GitHub开源地址:https://github.com/nextcloud,也就是说,可以用nextcloud来搭建私有同步网盘. 之前就有搭建私 ...
- 简单三步, 搭建全平台私有同步网盘
作者:zhaoolee 原文链接:https://www.jianshu.com/p/54f157a211af 前言: 前段时间我写了一篇mega同步盘的文章, 有小伙伴表示如果mega某天被封掉就尴 ...
- 一个小操作,预防U盘感染病毒问题
前段时间去打印店打印文件,不幸U盘中了病毒,文件被病毒程序隐藏,菜鸟如我,竟以为文件被自己误删,偶然一次机会在博士师兄电脑上发现文件都能显示,只是多了一个病毒文件,这才恍然大悟.还好有师兄指点,教我了 ...
- XP中预防U盘自动运行病毒的方法!
现在U盘病毒可以说无处不在,随手拿一个U盘来扫描下都可以发现病毒.推荐两种方法: 方法一:修改注册表权限(推荐) 打开注册表项 HKEY_CURRENT_USER\Software\Microsoft ...
- “阿里爸爸”最新出品SpringBoot高级笔记(全彩版)--网盘链接自取
–来自百度网盘超级会员V3的分享 hi,这是我用百度网盘分享的内容~复制这段内容打开「百度网盘」APP即可获取 链接:https://pan.baidu.com/s/1pl07NQpmKZ2yHuf ...
- 制作全功能系统维护U盘 PE Linux BT3 DOS
目的:用一张U盘集成所有系统维护软件,DOS.WinPE.BT3和Slax Linux 好处:方便,太方便了,省得带好几张光盘.移动硬盘等 缺点:兼容性不如光盘,不同主机可能会出现各种启动问题 花费: ...
- 最全的百度网盘搜索引擎
1.易查搜索(https://so.acurd.com/) 推荐指数 *****+ 资源聚合做的比较好的一个网站,也是最常用的一个网站,据up主说有脚本会定时检测每个搜索引擎,不通的或者服务器挂的搜索 ...
- c盘所有的html文件全删,电脑c盘program files(x86)文件夹可以删除吗
在给电脑安装完系统之后,由于安装的系统中总是会自带一些用户不需要使用到的文件或者程序,我们为了能够保证系统运行的流畅,通常都会将其进行删除,但是最近有许多用户对于c盘program files(x86 ...
最新文章
- Visual Studio 15.8 Preview 3支持多点编辑功能
- 计算机专业人大学排名,计算机专业学校排名哪些大学计算机专业比较好
- 一步步用ABAP Development Tools连接SAP云平台上的ABAP编程环境
- 容器编排技术 -- Kubernetes kubectl edit 命令详解
- SpringMVC 返回值分类
- tf.get_variable与tf.variable_scope
- CloudStack核心类ApiServlet、ApiServer、ApiDispatcher、GenericDaoBase源码分析
- 用程序去掉文件和文件夹的只读属性
- android apk编译工具,编译apk文件需要使用哪些软件?安卓apk反编译教程
- DLL注入——使用注册表
- Tableau新手入门教程
- I350系列服务器网卡驱动,Intel英特尔网卡驱动
- 【第一章】google guava 之 Joiner学习
- PMU配置(RK808)
- matalab三维画图
- Unity3D-摄像机详解
- 基本模块 time datetime randon os sys subprocess 打印进度条
- java中黑点是什么意思_[Java教程]input输入密码变黑点密文
- u盘正常接入后计算机无法看到,U盘连接电脑看不到盘符怎么办?U盘在电脑上不显示盘符解决方法...
- 为你开发的应用赋能文档协作功能