您当前的位置:科技评论网资讯正文

应该怎样预防U盘中毒 制作免疫U盘详细详细步骤【详细说明】

放大字体  缩小字体 2018-11-01 18:32:35  阅读量:8099 作者:孟庭苇

如何预防U盘中毒?

  病毒是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。

 下面,我们就来看看制作免疫U盘详细步骤。

  方法一:建立Autorun.inf免疫文件。在U盘根目录下新建一个名为Autorun.inf的空文件夹,这样一来,在同一目录下病毒就无法创建Autorun.inf文件来感染U盘了。

  说明:若U盘已经感染病毒,那么建立Autorun.inf免疫文件的方法就失效了,因为染毒的U盘已经存在Autorun.inf文件,所以"先下手为强"很重要。

  方法二:禁用组策略中的自动播放

  以Win7系统为例,其步骤是:点击"开始"→"运行",输入gpedit.msc后回车,弹出组策略窗口,在其中依次选择"计算机配置"→"管理模板"→"系统",打开"关闭自动播放"属性,点击已启用,在下拉菜单中选择“所有驱动器”,单击确定退出。

  方法三:利用“控制面板”禁止自动播放功能。打开控制面板,依次进入“控制面板”-“所有控制面板项”-“自动播放”,取消勾选“为所有媒体和设备使用自动播放(U)”,最后点击“保存”按钮。

  方法四:禁止注册表中MountPoints2的写入。依次点击"开始"→"运行",输入regedit后回车,打开注册表编辑器,依次展开 “HKEY_CURRENT_USER Software Microsoft Windows CurrentVersionExplorerMountPoints2,右键点击MountPoints2键,选择权限,将 Administrators组和SYSTEM组的完全控制项都设为拒绝。

  说明:禁止MountPoints2的写入是为了阻止Windows读取Autorun.inf后添加新的右键菜单项,从而阻止病毒菜单项的出现,使之无法激活病毒。

  方法五:用资源管理器打开U盘内容。具体操作方法:按下键盘组合键“Win+ E”打开资源管理器,然后选择U盘盘符并打开,即可防止U盘中的Autorun.inf文件的运行,从而有效防止病毒文件的运行。

  方法六:安装电脑管家-U盘防火墙。下载并安装360安全卫士,然后进行设置:运行360安全卫士,依次点击“工具大全”-“360保镖”,在弹出的窗口中选择“U盘保镖”,开启U盘安全扫描即可。下次当插入U盘时,任务栏上会弹出扫描U盘状态窗口,执行扫描U盘的操作。

U盘病毒原理

  U盘病毒通常是利用Windows系统的自动播放功能进行传播。自动播放给Windows用户提供的一个极为方便的打开或浏览U盘内容功能,但是这也会成 功病毒感染的第一步。通常情况下,在系统的自动播放功能开启的情况下,当用户插入U盘时就会自动弹出一个窗口,让用户选择要执行的操作(比如打开,查看图 片等),如果此时用户选择“打开”操作,则U盘病毒就可以借次自动运行,从而达到运行病毒自身的目地。

  自动播放这一功能是通过系统隐藏文件Autorun.inf文件来实现的,它存放在驱动器根目录下。Autorun.inf文件本身不是病毒,但很容易被 病毒利用,试想如果Autorun.inf文件指向了病毒程序,那么在你双击U盘盘符的时候,Windows就可立即激活指定的病毒。为了更直观地说明 Autorun.inf的实现过程,下面为大家做一个简单的演示。

  首先编写一个Autorun.inf文件,文件内容如下(用粗体字表示):

  [autorun]

  OPEN=notepad.exe

  shellopen=打开(&O)

  shellopenCommand=notepad.exe

  shellopenDefault=1

  shellexplore=资源管理器(&X)

  shellexploreCommand=notepad.exe

  icon=spring.ico

  将Autorun.inf,Windows自带的记事本程序notepad.exe和spring.ico一同拷贝到U盘的根目录下。

  在这里,加入一个图标是为了检查Autorun.inf是否被读取,这个Autorun.inf会伪造右键菜单里的打开和资源管理器,点击就运行 notepad.exe。重新插入U盘后图标变了,无论是双击、右键打开还是右键点击资源管理器,都只弹出记事本,而无法打开U盘。试想,若把 notepad.exe换成病毒文件后果将不堪设想。

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!