什麼是U盤病毒?
U盤病毒顧名思義就是通過U盤傳播的病毒。U盤病毒又稱Autorun病毒,是通過檔案使用[1]戶所有的硬碟完全共享或中木馬的病毒;能通過產生進行傳播的病毒,都可以稱為U盤病毒。隨著U盤、行動硬碟、儲存卡等移動儲存裝置的普及,U盤病毒也開始氾濫。病毒首先向U盤寫入病毒程式,然後更改檔案。檔案記錄使用者選擇何種程式來開啟U盤。如果檔案指向了病毒程式,那麼Window就會執行這個程式,引發病毒。一般病毒還會檢測插入的U盤,並對其實行上述操作,導致一個新的病毒U盤的誕生。
U盤要怎樣防毒?
第一招.組策略關閉AutoRun功能(適合不熟悉電腦者)
如果你想一次全部禁用Windows XP的自動播放功能,那麼請按下述步驟操作:
1、單擊“開始→執行”,在“開啟”框中,鍵入“”,單擊“確定”按鈕,開啟“組策略”視窗; U盤之家
2、在左窗格的“本地計算機策略”下,展開“計算機配置→管理模板→系統”,然後在右窗格的“設定”標題下,雙擊“關閉自動播放”;
3、單擊“設定”選項卡,選中“已啟用”複選鈕,然後在“關閉自動播放”框中單擊“所有驅動器”,單擊“確定”按鈕,最後關閉“組策略”視窗。
第二招.登錄檔關閉AutoRun功能
在“開始”選單的“執行”中輸入Regedit,開啟登錄檔編輯器,展開到
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExploer 主鍵下,在右側窗格中找到“NoDriveTypeAutoRun”,就是這個鍵決定了是否執行CDROM或硬碟的AutoRun功能。
雙擊 “NoDriveTypeAutoRun”,在預設狀態下(即你沒有禁止過AutoRun功能),在彈出視窗中可以看到 “NoDriveTypeAutoRun”預設鍵值為95,00,00,00,附件上傳了抓圖。其中第一個值“95”是十六進位制值,它是所有被禁止自動執行裝置的和。將“95”轉為二進位制就是10010101,其中每位代表一個裝置,Windows中不同裝置會用如下數值表示:
裝置名稱 第幾位 值 裝置用如下數值表示 裝置名稱含義
DKIVE_UNKNOWN 0101h 不能識別的裝置型別
DRIVE_NO_ROOT_DIR 1002h 沒有根目錄的驅動器(Drive without root directory)
DRIVE_REMOVABLE 2104h 可移動驅動器(Removable drive)
DRIVE_FIXED 3008h 固定的`驅動器(Fixed drive)
DRIVE_REMOTE 4110h 網路驅動器(Network drive)
DRIVE_CDROM 5020h 光碟機(CD-ROM)
DRIVE_RAMDISK 6040h RAM磁碟(RAM Disk)
保留 7180h 未指定的驅動器型別
在上面所列的表中值為“0”表示裝置執行,值為“1”表示該裝置不執行(預設情況下,Windows禁止80h、10h、4h、01h這些裝置自動執行,這些數值累加正好是十六進位制的95h,所以NoDriveTypeAutoRun”預設鍵值為95,00,00,00)。
第三招.隱藏驅動器法(適合U盤使用頻繁者,如列印工作室)
如果上面的方法都不夠徹底,還有一招就是把驅動器隱藏了,而用一個批處理檔案來開啟U盤。
1、開啟登錄檔編輯器,還是進入
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer,新建二進位制值“NoDrives”,預設值是00000000,表示不隱藏任何驅動器。鍵值由4個位元組組成,每個位元組的每一位(bit)對應從A到Z的一個盤,當相應位為1時,“我的電腦”中的相應驅動器就被隱藏了。第一個位元組代表從A到H的八個盤,即01為A、02 為B、04為C……依此類推,第二個位元組代表I到P;第三個位元組代表Q到X;第四個位元組代表Y和Z。U盤的碟符是接著現有碟符往下推。若你現在已經使用了 C、D、E、F,那麼U盤採用G:著碟符,再插入一個U盤就用H:。此時只需將G:和H:隱藏,則插入U盤也不會在“我的電腦”裡顯示。當然,用登錄檔編輯器修改登錄檔操作起來較為複雜,現在有很多專門修改登錄檔的軟體,如WINDOWS優化大師中展開“系統性能優化/系統安全優化/更多設定/選擇要隱藏的驅動器”,將要隱藏的碟符前的 "□"裡打"√",確定即可。
2、在桌面新建一個文字檔案,輸入“start (你的碟符):”,如:“start f:”,另存為“進入U盤”,之後就通過雙擊該批處理檔案來開啟U盤,不僅可防病毒,使用也很方便。
招五、禁止建立(保護自己的U盤)
在根目錄下建立一個資料夾,名字就叫。由於Windows規定在同一目錄中,同名的檔案和資料夾不能共存,這樣病毒就無法建立檔案,即使您雙擊碟符也不會執行病毒。
第四招. 修改許可權法
1. 點開始->執行 輸入 回車 2. 開啟登錄檔編輯器後展開項,也是進入
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion ExplorerMountPoints2] 3. 右鍵點MountPoints2 選擇許可權 4. 依次點選“安全中的使用者和組”,在下面的許可權中都改成拒絕 5. 重新整理一遍,此後即使U盤有病毒也不會啟用,雙擊U盤會正常進入U盤。
