请选择 进入手机版 | 继续访问电脑版

u盘启动盘制作工具

 找回密码
 立即注册
查看: 137|回复: 0

具体分休U盘病毒防治技巧教程

[复制链接]

430

主题

430

帖子

1341

积分

金牌会员

Rank: 6Rank: 6

积分
1341
发表于 2015-11-16 09:04:16 | 显示全部楼层 |阅读模式
具体分休U盘病毒防治技巧教程
U盘病毒原理
U盘病毒一般都是通过Windows系统自动播放功能进行传播。自动播放功能是Windows系统给用户提供的很方便的功能,不过被黑客大量占用,增加了病毒传播的可能性。

gg300.png


  自动播放这个功能是由系统隐藏文件Autorun.inf文件实现的,一般放在驱动器根目录下。Autorun.inf文件本身不是病毒,不过容易被病毒利用,假如Autorun.inf文件跟定了病毒程序,你双击打开U盘盘符,Windows就能激活指定的病毒。以下做一个演示来说明一下Autorun.inf的实现过程;
  先编写一个Autorun.inf
  [autorun]
  OPEN=notepad.exe
  shellopen=打开(&O)
  shellopenCommand=notepad.exe
  shellopenDefault=1
  shellexplore=资源管理器(&X)
  shellexploreCommand=notepad.exe
  icon=rising.ico
  把Autorun.inf,Windows自带的记事本程序notepad.exe和rising.ico全部复制到U盘的根目录下,如图
gg300.png


下面添加一个图标是检查看下Autorun.inf是否被读取,Autorun.inf能伪造,双击运行notepad.exe。U盘再次插入之后图标就会变,不管是双击、右键打开还是右键资源管理器,只会弹出记事本,根本就打不开U盘。大家想一下如果把notepad.exe换成病毒文件会怎么样?
gg300.png
▲图3:用户无法正常查看U盘当中的文件

  远离U盘病毒
  第一种:新建Autorun.inf免疫文件
  在U盘根目录建立一个命名为Autorun.inf的空文件夹,那么在同一目录下病毒就没办法创建Autorun.inf文件来感染U盘了
  第二种:禁用组策略中的自动播放
 Office+R键运行,输入gpedit.msc回车,弹出组策略窗口,选择“计算机配置”→“管理模板”→“系统”,打开“关闭自动播放”属性,点已启用,选择所有驱动器,如图

gg300.png

  第三种:禁止注册表中MountPoints2的写入
  Office+R键运行,输入regedit回车,打开注册表项内的
  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2,右击MountPoints2键,点击权限,把Administrators组和SYSTEM组的完全控制项设为拒绝。

gg300.png


gg300.png




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|u盘启动盘制作工具 ( 苏ICP备11021222号

GMT+8, 2018-2-24 05:59 , Processed in 0.203128 second(s), 33 queries .

Powered by Discuz! X3.2

© 2001-2017 Comsenz Inc. Template By 【未来科技】【 www.wekei.cn 】

快速回复 返回顶部 返回列表