magicblue 发表于 2007-12-24 21:06   只看TA 1楼
  • magicblue
  • Ban to Visit(禁访)
  • 离线

[交流] 让Autorun病毒去死吧!!!手动狙击此类病毒!!

首先声明:下面的方法是在一定前提下完成的。在操作时,尤其是操作系统盘时要谨慎!

OK,开始!

    在日常生活中,好多时候会发现,咦,怎么我这不联网的计算机都中病毒了。呵呵,这没什么好奇怪的,U盘类的病毒(autorun.inf)会在不经意间进入你的系统哦!
   其实,病毒本身也是程序,在我们不运行的前提下,它不会发作,问题是我们怎样的操作才能保证不去触发它呢?好,继续向下看

   首先,就要关闭硬件的自动播放功能,这个自动播放功能可是双刃剑,它可以让你刻录的光盘自动的播放出来,当然也能让病毒自动的搬到你家来!所以,还是关闭为好。方法很简单。
一共6种
选择一个合适自己的吧!
1、SHIFT按键法

这个方法早在Windows98就用过了吧?好像是哦,反正我最早在关闭自动播放CD的时候就使用的这种方法。插入移动硬盘的时候按住SHIFT键,移动硬盘就不会自动播放啦。

2、组策略关闭法

在前段时间熊猫烧香流行的时候,网上就流传着使用组策略关闭移动硬盘或者U盘自动关闭功能的方法。具体如:单击“开始-运行”,在“打开”框中,键入“gpedit.msc”,单击“确定”按钮,打开“组策略”窗口。在左窗格的“本地计算机策略”下,展开“计算机配置-管理模板-系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”。单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭组策略窗口。

3、关闭服务法

在“我的电脑”点击鼠标右键,选择“管理”,在打开的“计算机管理”中找到“服务和应用程序-服务”,然后在右窗格找到“Shell Hardware Detection”服务,这个服务的功能就是为自动播放硬件事件提供通知,双击它,在“状态”中点击“停止”按钮,然后将“启动类型”修改为“已禁用”或者“手动”就可以了。

4、磁盘操作法

这个方法对Windows XP有效,也比较好用。打开“我的电脑”,在“硬盘”里面或者在“有可移动的存储设备”下面会看到你的盘符,一般移动硬盘的盘符会在“硬盘”中,U盘或者数码相机什么的在“有可移动的存储设备”中。鼠标右键点击需要关闭自动播放功能的盘符,选择“属性”,在弹出的窗体中选择“自动播放”选项卡,在这里用户可以针对“音乐文件”、“图片”、“视频文件”、“混合内容”和“音乐CD”五类内容设置不同的操作方式,都选用“不执行操作”即可禁用自动运行功能,“确定”后设置立即生效。这种方法同样使用于针对DVD/CD驱动器。

5、注册表法

注册表是个麻烦的东西,一般icech不建议使用注册表来修改。但是为了凑条目还是写上吧,呵呵。

打开注册表编辑器,展开到[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\Exploer]主键下,在右窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。

NoDriveTypeAutoRun这个键决定了是否执行Autorun功能。其中每一位代表一个设备,不同设备用以下数值表示:

设备名称 第几位 数值 设备用如下数值表示 设备名称含义

DRIVE_UNKNOWN 0 1 01H 不能识别的类型设备

DRIVE_NO_ROOT_DIR 1 0 02H 没有根目录的驱动器

DRIVE_REMOVABLE 2 1 04H 可移动驱动器

DRIVE_FIXED 3 0 08H 固定的驱动器

DRIVE_REMOTE 4 1 10H 网络驱动器

DRIVE_CDROM 5 0 20H 光驱

DRIVE_RAMDISK 6 0 40H RAM磁盘

以上值“0”表示设备运行,“1”表示设备不运行。

6、软件法

Tweak UI是Microsoft出品的软件,可以针对任何操作系统。使用Tweak UI软件,可以控制任意盘符是否可以自动播放。




好了,上面的方法是防范,但是我们已经中毒了怎么办?简单,告诉你一个windows自带的超强功能,自己杀毒!


首先重新启动计算机,按F8进入系统模式选择菜单
选择“带命令提示符的安全模式” 敲回车
启动后会有一个黑黑的窗口,那就是命令提示符,也就是大家常说的CMD
在命令提示符下输入
d: 敲回车
attrib 敲回车
在出现的列表中查看一下前面有 SHR的文件,一般情况下,这种文件都是有问题的。假设有一个,文件名是 1.exe 和 autorun.inf
继续输入
attrib -s -h -r 1.exe 敲回车
del 1.exe
attrib -s -h -r autorun.inf 敲回车
del autorun.inf 敲回车
attrib 敲回车

再重新查看一次列表,是否还有这连个文件,如果没有的话就是清除成功了
这种方法也能清除其他盘的病毒文件,只需要输入其他的盘符再敲回车,然后重复上面的步骤就可以了

同样适用于U盘哦!

最后呢,附上attrib 的参数列表,供有经验的用户参考!
显示或更改文件属性。

ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [
/D]]

  +   设置属性。
  -    清除属性。
  R   只读文件属性。
  A   存档文件属性。
  S   系统文件属性。
  H   隐藏文件属性。
  [drive:][path][filename]
      指定要处理的文件属性。
  /S  处理当前文件夹及其子文件夹中的匹配文件。
  /D  也处理文件夹。



最后声明:此方法只能用于清除简单的病毒,如果病毒较复杂,已经复制到电脑中的其他位置,那这种方法可能是无效的。
如果有高手也别骂我,写的是挺简单的,但是毕竟有朋友会需要的。
0
playdiyiyuansu 发表于 2007-12-25 01:02   只看TA 2楼
好东西值得学习。感谢楼主啊!
本人就是老中U盘病毒,很是郁闷,再次感谢。红心送上!
0
tianzuijie 发表于 2007-12-25 19:52   只看TA 3楼
这些都太麻烦了吧,也不太好操作,不适合新手的,推荐大家冰刃IceSword,直接看到优盘的文件,删了就得了,而且这个软件其他的用处很大,具体大家自己慢慢研究吧,回复没法上传附件,大家就自己去下吧
0
magicblue 发表于 2007-12-25 22:24   只看TA 4楼
引用:
原帖由 tianzuijie 于 2007-12-25 19:52 发表
这些都太麻烦了吧,也不太好操作,不适合新手的,推荐大家冰刃IceSword,直接看到优盘的文件,删了就得了,而且这个软件其他的用处很大,具体大家自己慢慢研究吧,回复没法上传附件,大家就自己去下吧
其实tianzuijie的办法也可以,只是这只是在有此软件的前提下。

其次,ICESWORD的功能太强大,甚至可以结束系统进程。所以使用的时候请谨慎!!
由于好多的病毒文件嵌入了系统进程或使用几可乱真的进程名称。所以在结束时最好确认一下。防止蓝屏啊!
0
该用户匿名发帖 发表于 2007-12-25 23:22   只看TA 5楼
其实网上有专杀工具的,不放心的话各大国内杀毒厂商也提供了专杀工具的。
0
回复帖子 发新话题