常见的有在U盘根目录下建好几个隐藏文件,其中有一个是“autorun.inf”,其中包含的信息是自动运行一个隐藏的程序,这样在你双击U盘盘标时木马就已经安装到你的机器里了,这时你会看到你的任务管理器中多了一个或几个不明进程。这一种是最简单的U盘木马,再复杂一点的,在你没有关自动播放的情况下,只要一插上U盘,explorer.exe的系统进程就会把U盘下那些病毒复制到你的各个分区盘根目录下。在你打开你的硬盘分区时你就会激活木马。一般防治方法就是关掉自动播放,方法如下:
打开组策略(在开始--运行框中输入“gpedit.msc"),点击“计算机配制--管理模板--系统文件夹”在右边框中有一个“关闭自动播放”,打开选择“已启用”单选框,再在下边滚动选框中选上“所有驱动器”,确定。
U盘传播病毒还有一种方法就是在U盘中的应用程中捆绑有病毒,这种病毒只有用杀毒软件去清除了,手动清除难度比较大。他只有在运行了这个程序时才会激活。
如果你用的操作系统是家庭版的(home版),在运行中输入“gpedit.msc”是打不开组策略的,可以用下边的方法来关闭U盘自动播放:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"
然后双击此文件将其导入注册表
8412
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
