瑞星卡卡安全论坛

目前，这类病毒最为流行。特点是：U盘、移动硬盘等移动存贮介质插入被感染的电脑的USB口后，病毒会在移动存贮介质的根目录下自动创建autorun.inf以及一个可执行文件（病毒主体）。双击autorun.inf，可以看到病毒主体文件名（如：setup.exe之类）。
本人的电脑经常要插U盘。为了防止电脑被这类病毒感染，我用Tiny的“黑名单”设置做了预防（见附图）。
浏览安全软件社区（如：瑞星的“卡卡社区”）的帖子时，常可发现这类.exe的文件名。发现一个，就将其添加到Tiny的黑名单中（类似更新杀软病毒库）。
SSM也有类似功能（将autorun.inf指向的那个.exe录入blocked组）。但是，没有相应文件存在时，SSM的阻截规则设置似不能进行。遗憾。

附件: 1558472007212111441.jpg

楼主这是什么软件！

引用:

【苹果的味道的贴子】楼主这是什么软件！ ………………

Tiny firewall。一个英文版的防火墙。

那就没有好的办法来控制这种病毒！因为我经常会遇到！版主能不能提供一种比较好的办法或杀这种病毒的软件呢！在此谢谢！

我的U盘盘符为f。为防止U盘中名为setup.exe的病毒自动运行，可以这样设置：

附件: 1558472007212112723.jpg

不错是个好方法.

引用:

【苹果的味道的贴子】那就没有好的办法来控制这种病毒！因为我经常会遇到！版主能不能提供一种比较好的办法或杀这种病毒的软件呢！在此谢谢！ ………………

另一个办法是彻底禁止所有驱动器的“自动播放”。将下列内容贴到记事本窗口，保存为Kill_auto.reg。
双击Kill_auto.reg，将其导入注册表即可。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

注意：最后一行是空行。不要忽略。

这样，染毒的U盘插入USB口后，不会自动运行病毒文件.exe。但是，如果你误点了（双击）U盘中的那个.exe，又没有安全软件提醒你，系统仍可因此染毒。

对的.
楼主帮忙看一下这张帖子.http://forum.ikaka.com/topic.asp?board=28&artid=8268931  好象是熊猫..
关注中...

引用:

【logicl的贴子】对的. 楼主帮忙看一下这张帖子.http://forum.ikaka.com/topic.asp?board=28&artid=8268931  好象是熊猫.. 关注中... ………………

不是熊猫。
是worm.delf.dy。
处理办法：
1、用瑞星全盘杀毒。
2、如果想手工处理，可以参考下面地址中的第二至第四个帖子：
http://forum.ikaka.com/search_other.asp?action=useratboard&board=28&author=baohe

知道了.
学习了.

楼主再问你一下，这个REGEDIT4也要放在一起吗？

引用:

【苹果的味道的贴子】楼主再问你一下，这个REGEDIT4也要放在一起吗？ ………………

对。
否则，你无法将.reg的内容导入注册表。

在此谢谢你了！非常感谢！

黑名单要爆炸了

哈哈 不错

呵呵，貌似还有猫叔传授的IFEO可以！

有病毒就要杀，禁用自动运行不是好办法

为什么我禁用自动运行以后就找不到我的移动硬盘了？？？！！！

RS的FIRE WALL 也有 TINY的功能吗？

有人能回答为什么我按lz修改注册表的方法禁用自动运行以后就找不到我的移动硬盘了？？？！！！