现目前U盘.移动硬盘都不值钱了,拥有者越来越多满天飞,正是因为这样东插.西插的东东,搞得家里的电脑和办公室的电脑中病的机率高达80%.为什么会让我们中病呢,哪目前流行的还得从Autorun说起.
针对这种通过Autorun加载的病毒,真的防不胜防,即使你禁用硬盘和光盘的自动运行功能,但是针对移动硬盘,你只要双击就一样会感染病毒,在你的每个分区根目录下创建一个autorun.ini文件来加载病毒.
具体停用Autorun功能Win2k以上的用户可以运行里输入:gpedit.msc
在组策略编辑器里--> 本地计算机策略 -->管理模板 -->系统 -->有个"关闭自动播放"启用他然后选择所有驱动器,重启机器生效.
也可以改注册表来完成,这里就不多说了,但上面的方法并不能对移动硬盘生效,除非你打开移动硬盘时都用右键打开.所以笔记针头这种自动播放方式加载病毒的方法用了一招克制方法.
具体方法如下:
将所有硬盘驱动器(包括自已的移动硬盘)的每个分区的根目录新建立一个名字为autorun.ini的文件夹(注意哦,是建文件夹不是文件).因为在同一层目录里Windows不允许文件夹和文件同名,所以病毒想从这里创建一个文件autorun.ini的文件因有一个同名文件夹存就不能创建.当然不排除,写病毒程序的作者想到了这一点,只要存在autorun.ini的文件或文件夹,都来个删除再创建该文件.考虑到这点笔者是这样做的. 我们再为Autorun.ini文件夹分配权限(要求NTFS格式分区支持)
比如给D:盘的Autorun.ini文件夹加个每个人都只能读,不能写,也不能删的权限.
命令(cmd命令提示符下操作): Cacls d:autorun.ini /G everyone:R
会提示你是否改写权限,输入 y 回车即可
对Cacls命令大家用:Cacls /? 看看帮助
这样一来病毒想创建该文件名的文件就难了哦. 如果有写恶意的朋友看到这里,这招就不管用了....
呵呵.......
针对这种通过Autorun加载的病毒,真的防不胜防,即使你禁用硬盘和光盘的自动运行功能,但是针对移动硬盘,你只要双击就一样会感染病毒,在你的每个分区根目录下创建一个autorun.ini文件来加载病毒.
具体停用Autorun功能Win2k以上的用户可以运行里输入:gpedit.msc
在组策略编辑器里--> 本地计算机策略 -->管理模板 -->系统 -->有个"关闭自动播放"启用他然后选择所有驱动器,重启机器生效.
也可以改注册表来完成,这里就不多说了,但上面的方法并不能对移动硬盘生效,除非你打开移动硬盘时都用右键打开.所以笔记针头这种自动播放方式加载病毒的方法用了一招克制方法.
具体方法如下:
将所有硬盘驱动器(包括自已的移动硬盘)的每个分区的根目录新建立一个名字为autorun.ini的文件夹(注意哦,是建文件夹不是文件).因为在同一层目录里Windows不允许文件夹和文件同名,所以病毒想从这里创建一个文件autorun.ini的文件因有一个同名文件夹存就不能创建.当然不排除,写病毒程序的作者想到了这一点,只要存在autorun.ini的文件或文件夹,都来个删除再创建该文件.考虑到这点笔者是这样做的. 我们再为Autorun.ini文件夹分配权限(要求NTFS格式分区支持)
比如给D:盘的Autorun.ini文件夹加个每个人都只能读,不能写,也不能删的权限.
命令(cmd命令提示符下操作): Cacls d:autorun.ini /G everyone:R
会提示你是否改写权限,输入 y 回车即可
对Cacls命令大家用:Cacls /? 看看帮助
这样一来病毒想创建该文件名的文件就难了哦. 如果有写恶意的朋友看到这里,这招就不管用了....
呵呵.......