magicblue 发表于 2007-12-24 21:06 只看TA 1楼 |
---|
|
[交流] 让Autorun病毒去死吧!!!手动狙击此类病毒!! 首先声明:下面的方法是在一定前提下完成的。在操作时,尤其是操作系统盘时要谨慎!OK,开始! 在日常生活中,好多时候会发现,咦,怎么我这不联网的计算机都中病毒了。呵呵,这没什么好奇怪的,U盘类的病毒(autorun.inf)会在不经意间进入你的系统哦! 其实,病毒本身也是程序,在我们不运行的前提下,它不会发作,问题是我们怎样的操作才能保证不去触发它呢?好,继续向下看 首先,就要关闭硬件的自动播放功能,这个自动播放功能可是双刃剑,它可以让你刻录的光盘自动的播放出来,当然也能让病毒自动的搬到你家来!所以,还是关闭为好。方法很简单。 一共6种 选择一个合适自己的吧! 1、SHIFT按键法 这个方法早在Windows98就用过了吧?好像是哦,反正我最早在关闭自动播放CD的时候就使用的这种方法。插入移动硬盘的时候按住SHIFT键,移动硬盘就不会自动播放啦。 2、组策略关闭法 在前段时间熊猫烧香流行的时候,网上就流传着使用组策略关闭移动硬盘或者U盘自动关闭功能的方法。具体如:单击“开始-运行”,在“打开”框中,键入“gpedit.msc”,单击“确定”按钮,打开“组策略”窗口。在左窗格的“本地计算机策略”下,展开“计算机配置-管理模板-系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”。单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭组策略窗口。 3、关闭服务法 在“我的电脑”点击鼠标右键,选择“管理”,在打开的“计算机管理”中找到“服务和应用程序-服务”,然后在右窗格找到“Shell Hardware Detection”服务,这个服务的功能就是为自动播放硬件事件提供通知,双击它,在“状态”中点击“停止”按钮,然后将“启动类型”修改为“已禁用”或者“手动”就可以了。 4、磁盘操作法 这个方法对Windows XP有效,也比较好用。打开“我的电脑”,在“硬盘”里面或者在“有可移动的存储设备”下面会看到你的盘符,一般移动硬盘的盘符会在“硬盘”中,U盘或者数码相机什么的在“有可移动的存储设备”中。鼠标右键点击需要关闭自动播放功能的盘符,选择“属性”,在弹出的窗体中选择“自动播放”选项卡,在这里用户可以针对“音乐文件”、“图片”、“视频文件”、“混合内容”和“音乐CD”五类内容设置不同的操作方式,都选用“不执行操作”即可禁用自动运行功能,“确定”后设置立即生效。这种方法同样使用于针对DVD/CD驱动器。 5、注册表法 注册表是个麻烦的东西,一般icech不建议使用注册表来修改。但是为了凑条目还是写上吧,呵呵。 打开注册表编辑器,展开到[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\Exploer]主键下,在右窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。 NoDriveTypeAutoRun这个键决定了是否执行Autorun功能。其中每一位代表一个设备,不同设备用以下数值表示: 设备名称 第几位 数值 设备用如下数值表示 设备名称含义 DRIVE_UNKNOWN 0 1 01H 不能识别的类型设备 DRIVE_NO_ROOT_DIR 1 0 02H 没有根目录的驱动器 DRIVE_REMOVABLE 2 1 04H 可移动驱动器 DRIVE_FIXED 3 0 08H 固定的驱动器 DRIVE_REMOTE 4 1 10H 网络驱动器 DRIVE_CDROM 5 0 20H 光驱 DRIVE_RAMDISK 6 0 40H RAM磁盘 以上值“0”表示设备运行,“1”表示设备不运行。 6、软件法 Tweak UI是Microsoft出品的软件,可以针对任何操作系统。使用Tweak UI软件,可以控制任意盘符是否可以自动播放。 好了,上面的方法是防范,但是我们已经中毒了怎么办?简单,告诉你一个windows自带的超强功能,自己杀毒! 首先重新启动计算机,按F8进入系统模式选择菜单 选择“带命令提示符的安全模式” 敲回车 启动后会有一个黑黑的窗口,那就是命令提示符,也就是大家常说的CMD 在命令提示符下输入 d: 敲回车 attrib 敲回车 在出现的列表中查看一下前面有 SHR的文件,一般情况下,这种文件都是有问题的。假设有一个,文件名是 1.exe 和 autorun.inf 继续输入 attrib -s -h -r 1.exe 敲回车 del 1.exe attrib -s -h -r autorun.inf 敲回车 del autorun.inf 敲回车 attrib 敲回车 再重新查看一次列表,是否还有这连个文件,如果没有的话就是清除成功了 这种方法也能清除其他盘的病毒文件,只需要输入其他的盘符再敲回车,然后重复上面的步骤就可以了 同样适用于U盘哦! 最后呢,附上attrib 的参数列表,供有经验的用户参考! 显示或更改文件属性。 ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [ /D]] + 设置属性。 - 清除属性。 R 只读文件属性。 A 存档文件属性。 S 系统文件属性。 H 隐藏文件属性。 [drive:][path][filename] 指定要处理的文件属性。 /S 处理当前文件夹及其子文件夹中的匹配文件。 /D 也处理文件夹。 最后声明:此方法只能用于清除简单的病毒,如果病毒较复杂,已经复制到电脑中的其他位置,那这种方法可能是无效的。 如果有高手也别骂我,写的是挺简单的,但是毕竟有朋友会需要的。 |
0 |
作者的其他主题 |
---|
继续手动狙击病毒!一个命令中断病毒进程。 |
一劳永逸 解决U盘类病毒问题! |
playdiyiyuansu 发表于 2007-12-25 01:02 只看TA 2楼 |
---|
好东西值得学习。感谢楼主啊! 本人就是老中U盘病毒,很是郁闷,再次感谢。红心送上! ![]() |
0 |
|
---|
tianzuijie 发表于 2007-12-25 19:52 只看TA 3楼 |
---|
这些都太麻烦了吧,也不太好操作,不适合新手的,推荐大家冰刃IceSword,直接看到优盘的文件,删了就得了,而且这个软件其他的用处很大,具体大家自己慢慢研究吧,回复没法上传附件,大家就自己去下吧![]() |
0 |
|
---|
magicblue 发表于 2007-12-25 22:24 只看TA 4楼 |
---|
引用:原帖由 tianzuijie 于 2007-12-25 19:52 发表 其次,ICESWORD的功能太强大,甚至可以结束系统进程。所以使用的时候请谨慎!! 由于好多的病毒文件嵌入了系统进程或使用几可乱真的进程名称。所以在结束时最好确认一下。防止蓝屏啊! |
0 |