U盘
病毒是很多人讨厌的东西。一旦诡计陷入困境,就可能导致失去重要
文件。以下专家将
详细分析。
U盘病毒原理
U盘病毒通常是利用Windows
系统的自动播放
功能传输的,自动播放是Windows提供给
用户的一种方便的功能,但黑客使用它增加了病毒传播的可能性。
当插入1个U盘时,Windows系统会自动询问用户的
操作方式。
自动播放的系统
隐藏文件autorun.inf文件来实现的,这是
保存在驱动器根
目录的autorun.inf文件本身不是病毒,但它很容易被如果autorun.inf文件指向病毒病毒所使用的,所以当你
双击U盘驱动器,Windows可以立即
激活指定的病毒。为了说明autorun.inf更直观的实现,一个简单的演示了。
首先,写一个autorun.inf
{自动}
开放= notepad.exe
shell打开=打开(o)
壳休憩
命令= notepad.exe
shell
默认值= 1
Shell =
资源管理器(x)
壳探索命令= notepad.exe
图标= rising.ico
复制autorun.inf和Windows记事本
程序notepad.exe,rising.ico在U盘的根目录,如下图。
图2:把三个文件的Autorun.inf,notepad.exe,和rising.ico进入目录目录
在这里,一个图标添加到
检查Autorun.inf是否读。这个autorun.inf将伪造的
右键菜单中打开资源管理器,并单击
运行notepad.exe.after U盘重新插入,
修改图标,无论是双击,右键或右键单击资源管理器,都只弹出记事本,但无法打开U盘。想象如何改变成notepad.exe病毒文件
图3:用户无法查看U盘中的文件。
远离U型病毒
防止U盘病毒
方法相对简便,双击打开U盘,从右键菜单进入,但现在有病毒的右键菜单中打开和资源管理;建立了一个先例,比如在Autorun.inf.Then我们应该如何防止U盘病毒和提供一些简单有效的方法来抵御U盘病毒入侵。
方法1:建立一个Autorun.inf免疫文件
在你的根目录下,
创建一个新的空文件夹叫autorun.inf,使同一目录下,病毒不能创建autorun.inf文件感染U盘。
说明:如果U盘已经感染了病毒,建立Autorun.inf免疫文件无效的方法,因为在U盘,所以Autorun.inf文件,它是以强很重要。
方法二:自动播放禁用组
策略 以Windows XP为例,该方法包括以下
步骤:单击RARR;,
输入gpedit.msc回车,弹出组策略窗口,在其中选择
计算机配置;;RARR;rarr;管理模板;开放、系统;;;
关闭自动播放;在
启用属性单击,在下拉菜单中选择所有驱动器,单击确定
退出。
图4:在组策略中禁用所有
本地驱动器上的自动播放
注意:Windows 7和Windows自动关闭
操作方法发挥类似XP,但是有一个小的差异是如何找到关闭自动播放;;Windows 7,操作:打开组策略窗口,选择计算机配置具有;;具有模板;管理;窗;RARR;成分自动播放策略,我们可以
发现和关闭自动播放
设置编辑器;策略。
方法三:
禁止注册表中的mountpoints2写作
依次单击开始;具有运行;;;;进入注册表,打开注册表项。
hkey_current_user 软件微软 Windows currentversion 资源 mountpoints2,右键点击mountpoints2键,选择
正确的,组
管理员组和系统组完全
控制项目的拒绝。
描述:mountpoints2写的禁止是防止从窗户看autorun.inf添加新的右键菜单项,从而防止病毒的菜单项的出现使得它无法激活病毒。
图5:在注册表中找到mountpoints2点击右键选择
权限;
图6:在权限窗口,administrators和system用户的完整控制;项目都拒绝了。
这是一些防止U盘病毒的简单方法,还有许多其他方法没有在这里列出。
此外,我们需要提醒你养成良好的在U盘的日常使用习惯,如杀病毒在打开U盘,U盘,避免使用公共场所(网吧、复印店、等),以免传染病毒。最重要的是要
安装一个永久免费安全软件和更新实时,可免除U盘病毒。