让Autorun病毒去死吧!!!手动狙击此类病毒!!
首先声明:下面的方法是在一定前提下完成的。在操作时,尤其是操作系统盘时要谨慎!
OK,开始!
在日常生活中,好多时候会发现,咦,怎么我这不联网的计算机都中病毒了。呵呵,这没什么好奇怪的,U盘类的病毒(autorun.inf)会在不经意间进入你的系统哦!
其实,病毒本身也是程序,在我们不运行的前提下,它不会发作,问题是我们怎样的操作才能保证不去触发它呢?好,继续向下看
首先,就要关闭硬件的自动播放功能,这个自动播放功能可是双刃剑,它可以让你刻录的光盘自动的播放出来,当然也能让病毒自动的搬到你家来!所以,还是关闭为好。方法很简单。
一共6种
选择一个合适自己的吧!
1、SHIFT按键法
这个方法早在Windows98就用过了吧?好像是哦,反正我最早在关闭自动播放CD的时候就使用的这种方法。插入移动硬盘的时候按住SHIFT键,移动硬盘就不会自动播放啦。
2、组策略关闭法
在前段时间熊猫烧香流行的时候,网上就流传着使用组策略关闭移动硬盘或者U盘自动关闭功能的方法。具体如:单击“开始-运行”,在“打开”框中,键入“gpedit.msc”,单击“确定”按钮,打开“组策略”窗口。在左窗格的“本地计算机策略”下,展开“计算机配置-管理模板-系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”。单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭组策略窗口。
3、关闭服务法
在“我的电脑”点击鼠标右键,选择“管理”,在打开的“计算机管理”中找到“服务和应用程序-服务”,然后在右窗格找到“Shell Hardware Detection”服务,这个服务的功能就是为自动播放硬件事件提供通知,双击它,在“状态”中点击“停止”按钮,然后将“启动类型”修改为“已禁用”或者“手动”就可以了。
4、磁盘操作法
这个方法对Windows XP有效,也比较好用。打开“我的电脑”,在“硬盘”里面或者在“有可移动的存储设备”下面会看到你的盘符,一般移动硬盘的盘符会在“硬盘”中,U盘或者数码相机什么的在“有可移动的存储设备”中。鼠标右键点击需要关闭自动播放功能的盘符,选择“属性”,在弹出的窗体中选择“自动播放”选项卡,在这里用户可以针对“音乐文件”、“图片”、“视频文件”、“混合内容”和“音乐CD”五类内容设置不同的操作方式,都选用“不执行操作”即可禁用自动运行功能,“确定”后设置立即生效。这种方法同样使用于针对DVD/CD驱动器。
5、注册表法
注册表是个麻烦的东西,一般icech不建议使用注册表来修改。但是为了凑条目还是写上吧,呵呵。
打开注册表编辑器,展开到[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\Exploer]主键下,在右窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
NoDriveTypeAutoRun这个键决定了是否执行Autorun功能。其中每一位代表一个设备,不同设备用以下数值表示:
设备名称 第几位 数值 设备用如下数值表示 设备名称含义
DRIVE_UNKNOWN 0 1 01H 不能识别的类型设备
DRIVE_NO_ROOT_DIR 1 0 02H 没有根目录的驱动器
DRIVE_REMOVABLE 2 1 04H 可移动驱动器
DRIVE_FIXED 3 0 08H 固定的驱动器
DRIVE_REMOTE 4 1 10H 网络驱动器
DRIVE_CDROM 5 0 20H 光驱
DRIVE_RAMDISK 6 0 40H RAM磁盘
以上值“0”表示设备运行,“1”表示设备不运行。
6、软件法
Tweak UI是Microsoft出品的软件,可以针对任何操作系统。使用Tweak UI软件,可以控制任意盘符是否可以自动播放。
好了,上面的方法是防范,但是我们已经中毒了怎么办?简单,告诉你一个windows自带的超强功能,自己杀毒!
首先重新启动计算机,按F8进入系统模式选择菜单
选择“带命令提示符的安全模式” 敲回车
启动后会有一个黑黑的窗口,那就是命令提示符,也就是大家常说的CMD
在命令提示符下输入
d: 敲回车
attrib 敲回车
在出现的列表中查看一下前面有 SHR的文件,一般情况下,这种文件都是有问题的。假设有一个,文件名是 1.exe 和 autorun.inf
继续输入
attrib -s -h -r 1.exe 敲回车
del 1.exe
attrib -s -h -r autorun.inf 敲回车
del autorun.inf 敲回车
attrib 敲回车
再重新查看一次列表,是否还有这连个文件,如果没有的话就是清除成功了
这种方法也能清除其他盘的病毒文件,只需要输入其他的盘符再敲回车,然后重复上面的步骤就可以了
同样适用于U盘哦!
最后呢,附上attrib 的参数列表,供有经验的用户参考!
显示或更改文件属性。
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [
/D]]
+ 设置属性。
- 清除属性。
R 只读文件属性。
A 存档文件属性。
S 系统文件属性。
H 隐藏文件属性。
[drive:][path][filename]
指定要处理的文件属性。
/S 处理当前文件夹及其子文件夹中的匹配文件。
/D 也处理文件夹。
最后声明:此方法只能用于清除简单的病毒,如果病毒较复杂,已经复制到电脑中的其他位置,那这种方法可能是无效的。
如果有高手也别骂我,写的是挺简单的,但是毕竟有朋友会需要的。