禁止双击盘符运行Autorun.inf文件

最新推荐文章于 2024-03-08 21:33:42 发布
最新推荐文章于 2024-03-08 21:33:42 发布
阅读量842 收藏 4
点赞数
分类专栏: windows操作系统 文章标签: 注册表 移动设备 windows 微软 病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/psbeond/article/details/78159499
版权

作者:刘树伟

U盘病毒通常通过Autorun.inf进行传播,下面的方法,可以禁止Autorun运行。

打开注册表编辑器;
定位到[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2];
在MountPoints2上打开右键菜单,选【Permissions...】(权限...);
在弹出的“Permissions for MountPoints2”对话框中,点“Add...”按钮;
在弹出的“Select Users or Groups”对话框下面的“Enter the object names to select(examples):”中。输入“Everyone”,然后点击“Check Names”按钮,点“OK”关掉对话框;
回到“Permissions for MountPoints2”对话框中,上面选择刚加入的“Everyone”,在下面的“Permissions for Everyone”中,全部选“Deny”(拒绝)。点“OK”退出对话框;
在弹出的警告框中。点“Yes”。

这样,在插入移动设备后,就不能访问MountPoints2了,正是这个注册表项,提供了Autorun支持。


psbeond
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
病毒攻防研究第004篇:利用WinRAR与AutoRun.inf实现自启动
墨鱼菜鸡
09-12 143
一、前言 由之前的一系列研究可以发现,为了使得“病毒”能够实现自启动,我也是煞费苦心,采取了各种方式,往往需要编写冗长的代码并且还需要掌握系统底层或注册表的很多知识才可以。而这次我打算讨论两种简单的方式,抛开代码,利用WinRAR与AutoRun.inf实现程序的自启动。采用这两种方式,在...
左键双击打不开盘符
10-01
2. **删除可疑文件**:检查每个硬盘分区是否存在名为`autorun.inf`的隐藏文件。如果存在,立即删除它们。 3. **清理注册表**: - 打开注册表编辑器:点击“开始”->“运行”,输入`regedit`。 - 导航至`HKEY_...
autorun.inf工具.bat
04-07
推荐一种彻底拒绝Autorun.inf类型病毒的方法.   运行下面这个批处理,就可以保证插入以及打开磁盘时不中病毒(不会占用计算机资源,运行一次即可对当前用户名生效):
解析来自Autorun.inf文件的攻击
03-15 3275
最近网上流行通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的方法,由于AutoRun.inf文件在黑客技术中的应用还是很少见的,相应的资料也不多,有很多人对此觉得很神秘,本文试图为您解开这个迷,使您能完全的了解这个并不复杂却极其有趣的技术。  一、理论基础  经常使用光盘的朋友都知道,有很多光盘放入光驱就会自动运行,它们是怎么做的呢?光盘一放入光驱就会自动被执行,主要依靠两
如何禁止autorun.inf运行
ichsonx的专栏
09-06 2373
运行”gpedit.msc”,展开“计算机配置”->“管理模板”->“系统”,在右边窗口打开“关闭自动播放”,选上“已启用”,并在“关闭自动播放”下拉框选择“所有驱动器”,点击确定退出;最后再运行”gpupdate”即可。 
彻底禁用Autorun.inf, 杜绝U盘病毒
kurtwong的专栏
10-22 1943
一法: 禁止在此注册表位置创建子项即可做到:在“开始”→“运行”→输入“regedit”→“确定”,就打开“注册表编辑器”,在左栏展开来到“HKEY_CURRENT_USER/ Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2”,右键点击 “MountPoints2”→选择“权限”,在“组或用户名称”
防止autorun.inf的批处理
weixin_33810302的博客
11-21 187
虽然autorun病毒已经过去,但是还是要防范哦。 @echooff regadd"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer"/vNoDriveTypeAutoRun/d255/tREG_DWORD/f setalldrive...
检测各逻辑盘符下的autorun.inf
09-14
标题中的“检测各逻辑盘符下的autorun.inf”是指一种安全防护措施,主要针对的是Windows操作系统中的自动运行功能。在Windows系统中,autorun.inf是一个特殊的配置文件,它允许光盘、USB设备等在插入电脑时自动执行...
双击盘符不能打开应该怎么办.docx
09-27
- 这种病毒会在硬盘根目录创建 `Iexplores.exe` 文件双击盘符时会调用该文件传播病毒。同时,病毒也会通过移动存储设备传播。 - 解决此类问题,同样需要删除 `autorun.inf` 文件,并在注册表中找到与 `Iexplores...
双击无法打开驱动器怎么办.docx
09-27
3. **命令行查看异常文件**:通过命令行模式(cmd)进入指定盘符的根目录后,可以发现存在可疑文件`Autorun.inf`和`RavMon.exe`。 4. **系统启动项异常**:在系统配置程序(msconfig)的启动选项中,发现了一个名为...
禁止系统在双击盘符时自动运行autorun.inf
chouyaguang的专栏
10-16 1526
  打开注册表编辑器,右击HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2,点击弹出的“权限à高级”按钮,分别双击“权限项目”里的全部用户,在“权限项目”对话框里将用户的全部权限更改为“拒绝”即可。因为Windows XP在你插入光盘、闪存时就扫描过里面有没有autorun.inf
硬盘双击打不开?原来是dfjje.exe,auto.exe,autorun.inf作怪
Purpleendurer@CSDN
10-27 1555
硬盘双击打不开?原来是dfjje.exe,auto.exe,autorun.inf作怪endurer 原创2008-10-27 第1版一位朋友的电脑,C盘可以双击打开,但D、E等其它盘双击打不开,右击-打开也不行,请偶帮忙检修。下载 pe_xscan 扫描 log 并分析,发现如下可疑项:pe_xscan 08-08-01 by Purple Endurer2008-10-24 1
解决双击盘符自动播放的问题
点滴积累成就技术梦想
01-10 657
<br /><br />问题:无法双击盘符,只能通过右键->打开。<br />原因:是在硬盘某个盘符内有自动播放文件autorun.inf文件,这个文件是隐藏的,即使显示隐藏文件也看不到autorun.inf文件。<br />解决方法如下:<br />1、在运行输入cmd<br />2、将盘符调整至所产生病毒的根目录下,例如c:/<br />3、输入attrib  autorun.inf -s -h -r(修改autorun.inf文件属性)  运行后 又回到c:/<br />4、del autorun.i
linux挂载硬盘打不开,一个磁盘打不开的案例的解决方案(MountPoints2) | 迷失的世界...
weixin_28829325的博客
05-11 609
注册表权限大法:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2这个键值其实可以用权限大法禁止掉。实验过几部电脑,效果良好。也没发现对电脑造成伤害。方法是:在WINDOWS XP中:把注册表(开始--》运行---》输入REGEDIT.EXE并按回车)HKEY_CURRENT_USER\...
MountPoints2防U盘病毒自动运行
hemingway111的专栏
12-25 1318
进入注册表,选择HKEY_CURRENT_USER项,Ctrl+F,查找MountPoints2,选择权限,添加everyone成员,将sa访问权限设置为拒绝。
linux挂载的磁盘打不开,一个磁盘打不开的案例的解决方案(MountPoints2)
weixin_39953356的博客
05-05 1049
解决方法:开始运行regedit打开注册表找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2将其子键全部删除就可以打开了。。。。原理及思考:该键值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\...
删除网络连接不存在的网络驱动器
最新发布
天泽岁月
03-08 3170
删除网络连接不存在的网络驱动器
理解与防范autorun.inf文件的木马风险
"autorun.inf文件在电脑使用中扮演着重要角色,它是一种特殊的文本文件,设计初衷是为了让用户在双击磁盘驱动器时能够自动运行指定的程序或打开特定的文件。然而,随着网络安全威胁的增加,autorun.inf文件也被恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值