现在U盘已经成为病毒的一个重要传播办法,由于很多人喜欢使用U盘拷贝东西,目前相当数量的病毒利用了这一点,在病毒运行的电脑中一旦插入U盘,就会自动将一个可执行文件和一个autorun.inf文件(通常这两个文件都已经设置为隐藏)复制到U盘中,当中毒的U盘带到别的电脑的时候,U盘中的病毒就自动运行,感染别的电脑。著名的熊描烧香病毒就用到这种传播办法。系统天地最新雨林木风GHOSTWIN7_SP1 32位纯净版(http://wwww.xitongtiandi.com)
除了U盘,其他的硬盘往往也被感染,被中下autorun.inf和可执行病毒文件。这种设置让单纯的格式化C盘重装都不能解决病毒问题。这种感染方式和U盘病毒一样,都是依靠windows的自动播放来传播的,我们可以通过关闭自动播放来避免这种感染。
在运行里面输入 “gpedit.msc”,打开组策略,在用户配置-管理模板-系统中,可以看到关闭自动播放选项,默认是未配置,现在将它更改为已启用,关闭自动播放中选择所有驱动器,点确定关闭对话窗口。就已经启用了关闭自动播放了,重新启动以后,插入U盘将不会自动运行,从而达到防止U盘病毒传播的效用。此外还有一个技巧,就是当插入U盘的时候按住Shift键,也可以达到禁止自动运行的目的。
这方面仅仅是保护了自己的电脑不受U盘病毒侵害,并不能保证自己的U盘插入他人电脑的时候不被感染。根据U盘病毒传播的原理,我们有两个办法保护自己的U盘,经常保持U盘的写保护,对于只是从自己的U盘复制文件到他人电脑的时候非常有用,我经常用写保护的U盘杀毒(上面装有一些病毒专杀)。如果一定要写入,那假若他人电脑已经染毒,那可能难以避免。我们还有一个巧妙的办法,保护自己的U盘不会成为传播者,那就是在自己的U盘上面新建一个文件(或文件夹),名字就是 autorun.inf ,同时修改文件属性为只读和隐藏,这样起码可以避免自己的U盘成为传播病毒的帮凶。这种办法其实不能真正避免病毒写入U盘中,但由于我们建立的autorun.inf为空文件,不会调用病毒,这样就可以让病毒无法传播。
另外提供通过修改注册表的方法:
具体的方法是,打开注册表,在开始-运行中输入regedit,回车就可以了
打到键路径:[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExploer]
在右侧窗格中有 "NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示:
设备名称第几位值设备用如下数值表示设备名称含义
DRIVE_UNKNOWN 0 1 01h 不能识别的类型设备
DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器
DRIVE_REMOVABLE 2 1 04h 可移动驱动器
DRIVE_FIXED 3 0 08h 固定的驱动器
DRIVE_REMOTE 4 1 10h 网络驱动器
DRIVE_CDROM 5 0 20h 光驱
DRIVE_RAMDISK 6 0 40h RAM磁盘
其中:保留 7 1 80h 未指定的驱动器类型
以上值"0"表示设备运行,"1"表示设备不运行。
从上面可以看出,对应的DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK是可以自动运行的。所以要禁止磁盘自动运行,就必须将DRIVE_REMOVABLE这些键的值设为1,由于DRIVE_REMOVABLE代表可移动驱动器(即U盘)。如果仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力,这时只需将“NoDriveTypeAutoRun”的键值改为:BD,00,00,00即可。
通过我们针对病毒自动运行的详细介绍,我们肯定会联想到著名的熊猫烧香病毒。病毒固然让所有人所唾弃与不齿,想要不感染上病毒便需要学会防治病毒,及时切断病毒的传播途径,便能保护我们的U盘和电脑安全。