教你防治U盘病毒

图1：u盘插入后，windows系统会自动询问用户进行何种操作

    自动播放这一功能是通过系统隐藏文件autorun.inf文件来实现的，它存放在驱动器根目录下。autorun.inf文件本身不是病毒，但很容易被病毒利用，试想如果autorun.inf文件指向了病毒程序，那么在你双击u盘盘符的时候，windows就可立即激活指定的病毒。为了更直观地说明autorun.inf的实现过程，下面为大家做一个简单的演示。

    首先编写一个autorun.inf

    [autorun]

    open=notepad.exe

    shellopen=打开(&o)

    shellopencommand=notepad.exe

    shellopendefault=1

    shellexplore=资源管理器(&x)

    shellexplorecommand=notepad.exe

    icon=rising.ico

    将autorun.inf，windows自带的记事本程序notepad.exe和rising.ico一同拷贝到u盘的根目录下，如下图所示。

图2：将autorun.inf、notepad.exe和rising.ico三个文件放入u盘根目录

    在这里，加入一个图标是为了检查autorun.inf是否被读取，这个autorun.inf会伪造右键菜单里的打开和资源管理器，点击就运行notepad.exe。重新插入u盘后图标变了，无论是双击、右键打开还是右键点击资源管理器，都只弹出记事本，而无法打开u盘。试想，若把notepad.exe换成病毒文件会怎么样？

    图3：此时用户无论使用"打开"还是"资源管理器"命令，都将调用存在u盘根目录下的notepad.exe，而无法正常查看u盘当中的文件

    远离u盘病毒

    预防u盘病毒比较简单的方法是慎用双击打开u盘，建议采用从右键菜单进入，但现在已经有病毒把右键菜单中的"打开"和"资源管理器"都伪造出来，如前例中的autorun.inf。那么我们该如何预防u盘病毒呢？下面为大家提供几个简单且行之有效的方法来抵御u盘病毒的侵袭。

    方法一：建立autorun.inf免疫文件

    在u盘根目录下新建一个名为autorun.inf的空文件夹，这样一来，在同一目录下病毒就无法创建autorun.inf文件来感染u盘了。

    说明：若u盘已经感染病毒，那么建立autorun.inf免疫文件的方法就失效了，因为染毒的u盘已经存在autorun.inf文件，所以"先下手为强"很重要。

    方法二：禁用组策略中的自动播放

    以windowsxp为例，其步骤是：点击"开始"→"运行"，输入gpedit.msc后回车，弹出组策略窗口，在其中依次选择"计算机配置"→"管理模板"→"系统"，打开"关闭自动播放"属性，点击已启用，在下拉菜单中选择所有驱动器，单击确定退出。

    图4：在"组策略"中禁用所有本地驱动器上的自动播放功能

    注：windows7下关闭自动播放的操作方法与windowsxp类似，但有个小区别在于如何找到"关闭自动播放"，windows7下的操作是：打开组策略窗口后，依次选择"计算机配置"→"管理模板"→"windows组件"→"自动播放策略"，便可找到并对"关闭自动播放"进行策略设置的编辑。

    方法三：禁止注册表中mountpoints2的写入

    依次点击"开始"→"运行"，输入regedit后回车，打开注册表项中的

    hkey_current_usersoftwaremicrosoftwindowscurrentversionexplorermountpoints2，右键点击mountpoints2键，选择权限，将administrators组和system组的完全控制项都设为拒绝。

    说明：禁止mountpoints2的写入是为了阻止windows读取autorun.inf后添加新的右键菜单项，从而阻止病毒菜单项的出现，使之无法激活病毒。

    图5：在注册表中找到"mountpoints2"，右键点击选择"权限"

    图6：在权限窗口中将"administrators"和"system"用户的"完全控制"项都设为拒绝

相关文章

• 上一篇： 数字高清彩电视视频输出电路的耦合方式
• 下一篇： 数字高清彩电的扫描模式