深度解析U盘病毒防治技巧.docxVIP

U盘病毒是许多人深恶痛绝的东西，一旦中招，麻烦且不说，还可能导致丢失重 要文件，下文电脑技术网站(http://www. pcjsh. com)将详细对其进行解析！ U盘病毒原理 U盘病毒通常利用Windows系统的自动播放功能进行传播。白动播放是 Windows给用户提供的一个方便的功能，但被黑客大量利用，增加了病毒传播的 可能性。 图1： U盘插入后，Windows系统会自动询问用户进行何种操作 自动播放这一功能是通过系统隐藏文件Autorun. inf文件来实现的，它存放 在驱动器根目录下。血torim. inf文件本身不是病毒，但很容易被病毒利用，试 想如果Autorun. inf文件指向了病毒程序，那么在你双击U盘盘符的时候， Windows就可立即激活指定的病毒。为了更直观地说明Autorun. inf的实现过程, 下面为大家做一个简单的演示。 首先编写一个Autorun. inf [autorun] OPEN=notcpad. cxc she 11 open 二打开(0) shellopenCominand=notepad. exe shellopenDefault=l shel lexplore=资源管理器(X) shcllcxplorcCommand二notepad. exe icon=rising. ico notepad.exe 记事本Microsoft Corporation将 Autorun. inf, Windows 自带的记事本程序 notepad, exe 和 rising, ico 一同拷贝到U盘的根目录下，如下图所示。 notepad.exe 记事本 Microsoft Corporation Autorun. inf 安装信息 1K8 图 2：将 Autorun. inf notepad, exe 和 rising, ico 二个文件放入 U 盘根目录 在这里，加入一个图标是为了检查Autorun. inf是否被读取，这个 Autorun. inf会伪造右键菜单里的打开和资源管理器，点击就运行notepad, exe。 重新插入U盘后图标变了，无论是双击、右键打开还是右键点击资源管理器，都 只弹出记事本，而无法打开U盘。试想，若把notepad, exe换成病毒文件会怎么 样？ 资渡肯理器(Q 资渡肯理器(Q 搜索(￡)??? 自动18放(R)织梦内容習理余统 DEDECMS.COM 图3：此时用户无论使用〃打开〃还是〃资源管理器〃命令，都将调用存在U 盘根目录下的notepad, exe,而无法正常查看U盘当中的文件 远离U盘病毒 预防U盘病毒比较简单的方法是慎用双击打开U盘，建议采用从右键菜单进 入，但现在己经有病毒把右键菜单中的〃打开〃和〃资源管理器〃都伪造出来，如前 例中的Autorun. info那么我们该如何预防U盘病毒呢？下面为大家提供儿个简 单H行之有效的方法来抵御U盘病毒的侵袭。 方法一：建立Autorun. inf免疫文件 在U盘根目录下新建一个名为Autorun. inf的空文件夹，这样一來，在同一 目录下病毒就无法创建Autorun. inf文件来感染U盘了。 说明：若U盘己经感染病毒，那么建立Autorun. inf免疫文件的方法就失效 了，因为染毒的U盘己经存在Autorun. inf文件，所以〃先下手为强〃很重要。 方法二：禁用组策略中的自动播放 以WindowsXP为例,其步骤是：点击〃开始〃一〃运行〃，输入gpedit. msc Jn 回车，弹出组策略窗口，在其中依次选择〃计算机配置〃一〃管理模板〃一〃系统〃, 打开〃关闭自动播放〃属性，点击已启用，在下拉菜单中选择所有驱动器，单击确 定退出。 图4：在〃组策略〃中禁用所有本地驱动器上的自动播放功能 注：Windows7下关闭自动播放的操作方法与WindowsXP类似，但有个小区 别在于如何找到〃关闭自动播放〃，Windows7下的操作是：打开组策略窗口后， 依次选择〃计算机配置〃一〃管理模板〃一Windows组件〃一〃自动播放策略〃，便可 找到并对〃关闭自动播放〃进行策略设置的编辑。 方法三：禁止注册表中MountPoints2的写入 依次点击〃开始〃一〃运行〃，输入rcgedit后回车，打开注册表项中的 HKEY CURRENT USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountP oints2,右键点击 MountPoints2 键，选择权限，将 Administrators 组和 SYSTEM 组的完全控制项都设为拒绝。 说明：禁止MountPoints2的写入是为了阻止Windows读取Autorun. inf后 添加新的右键菜单项，从