瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 U盘等移动存储设备的防毒简单措施(win xp)

1   1  /  1  页   跳转

[原创] U盘等移动存储设备的防毒简单措施(win xp)

U盘等移动存储设备的防毒简单措施(win xp)

对于移动存储设备,病毒主要通过autorun.inf文件来启动病毒的主程序,往往让使用者在不知不觉的情况下,就已经把电脑感染上病毒了,再有U盘等插入这台电脑,就继续向下传播。
我在这里,只是对如何避免病毒通过这种途径感染你的电脑的方法做些整理。
一、关闭自动播放功能-----防止插入U盘等后自动运行
      1、使用微软的补丁(自动)
          下载地址:http://support.microsoft.com/?kbid=971029
      2、使用组策略一次性全部关闭windows xp的自动播放功能(手工)
          (1)点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口;
          (2)在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”;
          (3)选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。

          在“用户配置”中同样也可以定制这个“关闭自动播放”。但“计算机配置”中的设置比“用户配置”中的设置范围更广。有助于多个用户都使用这样的设置。

二、打开U盘等移动设备的方法-----防止你亲手把病毒运行了
      1、错误方法:括号里为错误原因
          (1)很多人习惯直接双击(启动autorun.inf指定运行的文件,如果是病毒建的,你就中了)
          (2)有点安全意识的,采用:右键---打开。。。。(同上)
          (3)打开后如果是文件夹,直接双击打开文件夹(常见一种病毒把真正的文件夹隐藏,把自身的病毒程序伪装成文件夹样,你就正中其计。)
      2、正确方法:
            (1)采用地址栏打开移动设备


                  (2)打开文件夹也同样使用地址栏打开文件夹的方式,当然也可以杀毒后直接双击。
                        (手工删除伪装成为文件夹的病毒方法,请参考下午)。
三、良好的电脑设置习惯:
      文件夹选项
      1、启动:我的电脑---工具---文件夹选项--查看


        2、启动后如下图:


                  (1)首先我们来说蓝色的框作用。病毒的可执行文件的扩展名一般为(exe),所以如果此选项不打勾,病毒伪装的文件夹就现形了。
                (2)红色框。为了防止用户乱碰系统的一些文件,所以正常情况下,这些文件是隐藏的,所以病毒就把用户真正的文件夹属性改为系统文件夹,所以单独采用绿框来显示隐藏的文件是不管用的。要红绿一起配合使用。但是如果一直把系统文件显示出来,对于有些人来说不够安全,所以此功能慎用。

四、显示被隐藏的文件夹。
      现象: 经常有人发现当把自己的存储设备杀完毒后,文件全没了!但依然占着空间的现象。
      原因:这就是病毒把文件隐藏了。
      解决方法:
      (1)启动dos:开始---运行---cmd.exe
      (2)转到存储设备的盘符,例如:e盘,就e:回车
      (3)输入attrib -r -a -s -h /s /d 回车
      这样被隐藏的文件就出来了
      对于attrib的用法,可以输入attrib /?查看。

五、工具
      对于此病毒的工具也很多。我就不多介绍了,例如瑞星就可以修改。


我写此贴的目的是提高人们自己动手的能力嘛!!哈哈


终于告一段落了。希望能达到好评。哈哈

哇!我竟然这么能写。哈哈
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.3)
最后编辑juminut 最后编辑于 2010-02-01 11:16:51
分享到:
gototop
 

回复:U盘等移动存储设备的防毒简单措施(win xp)

    不错 鼓掌      求助下 楼主 ,我上次优盘里 的东西 都变成快捷方式了  是怎么回事吖?
gototop
 

回复:U盘等移动存储设备的防毒简单措施(win xp)

优盘里 的东西 都变成快捷方式了 ????

是文件夹变了呢??还是文件??
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 1F juminut 的帖子

那什么微软现在应该是已经提供了什么补丁,支持所有系统打补完就不再支持移动存储设备的自动播放,只支持软驱和光驱了吧
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 4F 天月来了 的帖子

多谢提醒
gototop
 

回复: U盘等移动存储设备的防毒简单措施(win xp)

个人认为应通过杀毒软件对其进行监视,正如天月版主所说,如果通过组策略将其完全禁止,是不是从很大程度上说通过自己的方式否认了微软的自动播放功能?亦或对很多用户造成不便甚至是企业?
有些电脑均已做了安全措施,但是他的用途就是要求开启自动播放,是设备插入自动运行,这是为什么?可能是人手不够,亦或是达到高效
扯远了····
对于右击打开外设、地址栏进入外设、杀毒后直接双击,这点不错,不过要想改变众多网民的不良习惯没这么容易,一般自己的外设都是不论3721直接双击,他人外设一律杀毒后右击打开(我就是这么干的),不外乎查完毒,外设甚至本机仍然有毒
所以用组策略禁止自动播放仅仅是禁止,并不能很好的判断外设是否存在自动播放病毒,如果不是,就破坏了实际存在的自动播放功能,如果是,那么不错,很好的控制住了病毒,没有让他自动运行,只好能将其杀之就不会传染到本机

个人推荐的方法依然使用系统加固这一功能(同时希望能加入木马行为防御规则编辑器····)
gototop
 

回复: U盘等移动存储设备的防毒简单措施(win xp)



引用:
原帖由 awkawg 于 2010-2-1 10:18:00 发表
    不错 鼓掌      求助下 楼主 ,我上次优盘里 的东西 都变成快捷方式了  是怎么回事吖?

楼上的这位同志,请问你是不是文件夹被变成快捷方式然后原来的文件夹变成隐藏文件了?如果是这种情况你下载一个U盘专杀软件就可以了。这种病毒格式化是格式不了。这里给你提供一个U盘专杀助手的下载地址http://www.skycn.com/soft/48819.html
gototop
 

回复: U盘等移动存储设备的防毒简单措施(win xp)



引用:
原帖由 awkawg 于 2010-2-1 10:18:00 发表
    不错 鼓掌      求助下 楼主 ,我上次优盘里 的东西 都变成快捷方式了  是怎么回事吖?


这也是病毒把原来真正的文件夹隐藏了呀。我在上面只说exe了。实际是一样的呀。你应该把这些快捷方式删了,也可以看快捷方式的内容,找到病毒的位置,然后删除。再用dos命令(attrib)。把隐藏的文件显示出来。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT