u盤防毒措施方法
平時u盤會攜帶病毒,會使電腦中毒,而u盤防病毒的方法比較多。那么U盤的防毒措施有哪些呢?下面是學習啦小編精心收集u盤防毒措施方法的例文,供大家學習參考,希望對你有幫助。
u盤防毒措施方法篇一
一、打開U盤時請選擇右鍵打開
注意:不要直接雙擊U盤盤符。具體辦法:最好用右鍵單擊U盤盤符選擇“打開”命令或者通過“資源管理器”窗口進入,因為雙擊實際上是立刻激活了病毒,這樣做可以避免中毒。
二、創(chuàng)建Autorun.inf文件夾
注意:因為U盤病毒是利用Autorun.inf文件來進行傳播的。操作辦法:可以在所有磁盤中創(chuàng)建名為“Autorun.inf”的文件夾,如果有病毒要侵入時,這樣病毒就無法自動創(chuàng)建再創(chuàng)建同名的Autorun.inf文件了,即使你雙擊盤符也不會運行病毒,從而控制了U盤病毒的傳播。但是病毒同樣會將其文件刪除,然后復(fù)制自己的Autorun.inf文件進去。但如果從文件命名規(guī)則做文章,病毒就無計可施了。解決辦法就是把自己創(chuàng)建的Autorun.inf設(shè)置為只讀、隱藏、系統(tǒng)文件屬性。
三、安裝U盤殺毒監(jiān)控軟件和防火墻
通過下載USBCleaner、USBStarter、360安全衛(wèi)士、金山U盤專殺等軟件進行安裝,達到對U盤的實時監(jiān)控和查殺能力。
四、備份注冊表
一般病毒都會通過注冊表起作用的,即使你殺了毒,注冊表還是被篡改了,如果有了備份重新導(dǎo)入即可恢復(fù)。
常言道:常在河邊走,哪有不濕身。那么萬一中了U盤病毒應(yīng)該怎么辦呢?請看下面U盤病毒的解決辦法。
五、關(guān)閉自動化播放功能
操作辦法:在Windows下單擊“開始”菜單→“運行”命令,輸入“gpedit.msc”命令,進入“組策略”窗口,展開左窗格的“本地計算機策略計算機配置管理模板系統(tǒng)”項,在右窗格的“設(shè)置”標題下,雙擊“關(guān)閉自動播放”進行設(shè)置。
六、修改注冊表讓U盤病毒禁止自動運行
注意:雖然關(guān)閉了U盤的自動播放功能,但是U盤病毒依然會在雙擊盤符時入侵系統(tǒng),可以通過修改注冊表來阻斷U盤病毒。操作方法:打開注冊表編輯器,找到下列注冊項:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2右鍵單擊MountPoints2選項,選擇權(quán)限,針對該鍵值的訪問權(quán)限進行限制,從而隔斷了病毒的入侵。
u盤防毒措施方法篇二
第一、組策略關(guān)閉AutoRun功能(適合不熟悉電腦者)
如果你想一次全部禁用Windows XP的自動播放功能,那么請按下述步驟操作:
1、單擊“開始→運行”,在“打開”框中,鍵入“gpedit.msc”,單擊“確定”按鈕,打開“組策略”窗口; U盤之家
2、在左窗格的“本地計算機策略”下,展開“計算機配置→管理模板→系統(tǒng)”,然后在右窗格的“設(shè)置”標題下,雙擊“關(guān)閉自動播放”;
3、單擊“設(shè)置”選項卡,選中“已啟用”復(fù)選鈕,然后在“關(guān)閉自動播放”框中單擊“所有驅(qū)動器”,單擊“確定”按鈕,最后關(guān)閉“組策略”窗口。
第二、注冊表關(guān)閉AutoRun功能
在“開始”菜單的“運行”中輸入Regedit,打開注冊表編輯器,展開到
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExploer 主鍵下,在右側(cè)窗格中找到“NoDriveTypeAutoRun”,就是這個鍵決定了是否執(zhí)行CDROM或硬盤的AutoRun功能。
雙擊 “NoDriveTypeAutoRun”,在默認狀態(tài)下(即你沒有禁止過AutoRun功能),在彈出窗口中可以看到 “NoDriveTypeAutoRun”默認鍵值為95,00,00,00,附件上傳了抓圖。其中第一個值“95”是十六進制值,它是所有被禁止自動運行設(shè)備的和。將“95”轉(zhuǎn)為二進制就是10010101,其中每位代表一個設(shè)備,Windows中不同設(shè)備會用如下數(shù)值表示:
設(shè)備名稱 第幾位 值 設(shè)備用如下數(shù)值表示 設(shè)備名稱含義
DKIVE_UNKNOWN 0101h 不能識別的設(shè)備類型
DRIVE_NO_ROOT_DIR 1002h 沒有根目錄的驅(qū)動器(Drive without root directory)
DRIVE_REMOVABLE 2104h 可移動驅(qū)動器(Removable drive)
DRIVE_FIXED 3008h 固定的驅(qū)動器(Fixed drive)
DRIVE_REMOTE 4110h 網(wǎng)絡(luò)驅(qū)動器(Network drive)
DRIVE_CDROM 5020h 光驅(qū)(CD-ROM)
DRIVE_RAMDISK 6040h RAM磁盤(RAM Disk)
保留 7180h 未指定的驅(qū)動器類型
在上面所列的表中值為“0”表示設(shè)備運行,值為“1”表示該設(shè)備不運行(默認情況下,Windows禁止80h、10h、4h、01h這些設(shè)備自動運行,這些數(shù)值累加正好是十六進制的95h,所以NoDriveTypeAutoRun”默認鍵值為95,00,00,00)。
第三、修改權(quán)限法
1. 點開始->運行 輸入 regedit.exe 回車 2. 打開注冊表編輯器后展開項,也是進入
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion ExplorerMountPoints2] 3. 右鍵點MountPoints2 選擇權(quán)限 4. 依次點擊“安全中的用戶和組”,在下面的權(quán)限中都改成拒絕 5. 刷新一遍,此后即使U盤有病毒也不會激活,雙擊U盤會正常進入U盤。
第四、隱藏驅(qū)動器法(適合U盤使用頻繁者,如打印工作室)
如果上面的方法都不夠徹底,還有一招就是把驅(qū)動器隱藏了,而用一個批處理文件來打開U盤。
1、打開注冊表編輯器,還是進入
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer,新建二進制值“NoDrives”,缺省值是00000000,表示不隱藏任何驅(qū)動器。鍵值由4個字節(jié)組成,每個字節(jié)的每一位(bit)對應(yīng)從A到Z的一個盤,當相應(yīng)位為1時,“我的電腦”中的相應(yīng)驅(qū)動器就被隱藏了。第一個字節(jié)代表從A到H的八個盤,即01為A、02 為B、04為C……依此類推,第二個字節(jié)代表I到P;第三個字節(jié)代表Q到X;第四個字節(jié)代表Y和Z。U盤的盤符是接著現(xiàn)有盤符往下推。若你現(xiàn)在已經(jīng)使用了 C、D、E、F,那么U盤采用G:著盤符,再插入一個U盤就用H:。此時只需將G:和H:隱藏,則插入U盤也不會在“我的電腦”里顯示。當然,用注冊表編輯器修改注冊表操作起來較為復(fù)雜,現(xiàn)在有很多專門修改注冊表的軟件,如WINDOWS優(yōu)化大師中展開“系統(tǒng)性能優(yōu)化/系統(tǒng)安全優(yōu)化/更多設(shè)置/選擇要隱藏的驅(qū)動器”,將要隱藏的盤符前的 "□"里打"√",確定即可。
2、在桌面新建一個文本文件,輸入“start (你的盤符):”,如:“start f:”,另存為“進入U盤.bat”,之后就通過雙擊該批處理文件來打開U盤,不僅可防病毒,使用也很方便。
第五、禁止創(chuàng)建autorun.inf(保護自己的U盤)
在根目錄下建立一個文件夾,名字就叫autorun.inf。由于Windows規(guī)定在同一目錄中,同名的文件和文件夾不能共存,這樣病毒就無法創(chuàng)建autorun.ini文件,即使您雙擊盤符也不會運行病毒。
u盤防毒措施方法篇三
病毒是先在我們的U盤的根目錄下建立一個autorun.inf文件來自動運行,在非根目錄下病毒是不能寫入任何東東的。
那么我們就要限制根目錄的寫入權(quán)限,讓任何人都不都在根目錄下寫入東東。自然病毒也不能寫入,那它就不能自啟動,從而達到放毒作用。
到這里有些菜菜又問了,是不是連自己本人都不能寫入,那如果不能寫入,我們就不能正常使用自己的U盤,那防毒還有什么意義嗎?
對,我們自己也不能在根目錄下寫任何東西,可是我們可以在子目錄下進入任何操作啊,而病毒就沒有在子目錄下寫入autorun.inf 的本事,這就是我們要說的根本上防毒。
此方法要求U盤是ntfs格式。
那先把U盤格成NTFS
或者用命令符,假若U盤在本機上盤符是H.
第一:運行CMD 輸入 convert h:/fs:ntfs把U盤轉(zhuǎn)化為ntfs式(此方法不會數(shù)據(jù)丟失,)
第二:打開u盤 選擇 工具——文件夾選項——查看——在高級設(shè)置中把“使用簡單文件共享”前面的勾去掉。
第三:先在U盤根目錄下建一個文件夾,之后把我們所有的文件數(shù)據(jù)都放到這個文件夾中,在這個 文件夾中我們 是有任何操作權(quán)限的。
第四:設(shè)置u盤屬性,打開屬性——安全——在“組或用戶名稱”框中只留everyone,其它全都刪了,
如果本框中沒有everyone就要添加everyone
第五:在“everyone的權(quán)限”中只選擇 允許讀取 OK確定
這時,你再到U盤根目錄下新建,不行了吧,
好了,你再打開你之前建的那個文件夾在里面可以正常操作吧。
小結(jié):通過限制U盤根目錄寫入權(quán)限來達到從根本上防毒的作用。
優(yōu)盤病毒感染過程如下:
當優(yōu)盤插入一臺中毒的機器上時,病毒的一個USB偵聽程序發(fā)現(xiàn)后就會對優(yōu)盤進行感染,如優(yōu)盤中不存在autorun.inf,則創(chuàng)建自己的autorun.inf,如果autorun.inf已經(jīng)存在,則刪除autorun.inf,創(chuàng)建自己的autorun.inf,并且將病毒安裝文件復(fù)制到優(yōu)盤中。這們當人們在使用優(yōu)盤時,雙擊就會中毒了,另外有些人夜關(guān)閉了自動播放功能就不會中毒,但是雙擊時還是會運行病毒文件,因些我們常用右擊“資源管理器”來防止中毒。
因些防毒的原理應(yīng)該是建立一個無法刪除(圖形界面下無法刪除,無法用DEL進行刪除)的autorun.inf,因為WINDOWS不允許我們在同一個目錄下建立一個“同姓同名”的文件。所以我們利用DOS和圖標界面下文件訪問方式的差別,利用在DOS下利用md 建立一個autorun.inf, 再進入autorun.inf中(md命令建立的為一個文件夾文件),建立一具無法刪除的文件。例如,md antiautorun..\(文件名任取,文件名后一定要加上“..\”),建立了一個antiautorun.文件夾,這樣這個就無法刪除,在圖形界面下面也無法防止,只有在DOS中利用"rd antiautorun..\"命令才可以刪除。因此就可以防止autorun.inf的刪除了,也就這樣不會因為雙擊打開而中毒了。也許到這里已經(jīng)明白了,這們只是防止雙擊打開中毒,但是你可造成不要閑著沒事做去運行優(yōu)盤中不明的可執(zhí)行文件,特別是一些隱藏文件,因為也許你運行的就是病毒文件哦。
好了,下面講一下建立“無法刪除的”autorun.inf的詳細過程:
先進行CMD進入DOS,輸入你的優(yōu)盤盤符如i:(你的優(yōu)盤路徑)進入i盤,輸入命令:
md autorun.inf-->cd autorun.inf-->md antinautorun..\(切記是..\).這樣就可以防止優(yōu)盤使系統(tǒng)中毒了。
預(yù)防U盤中毒:
1·最常見的方法就是在U盤根目錄創(chuàng)建一個名為“autorun.inf”的文件夾。因為病毒入侵了U盤
后,必須靠它來在其他計算機上自動運行。否者,被Kill的幾率就很高!
2·其次的方法就是把U盤格式化成ntfs文件系統(tǒng)類型的,然后在其屬性“安全”標簽下,修改為
拒絕寫入即可防止病毒侵入了!見圖
3·雖然只是預(yù)防,但病毒exe文件入侵的概率還是不小的。所以建議在U盤根目錄創(chuàng)建一個批處理
文件,命令行為以下:
attrib -s -h /s /d
dir *.exe
echo 請查看是否有你不認識的exe文件,那就可能是病毒!如果發(fā)現(xiàn),可以用del命令刪除...
cmd
保存以上代碼為 att.bat 放在U盤根目錄,隨時使用U盤時都可以這樣掃描一下,看有沒有可以文件!
4·用壓縮文件瀏覽U盤目錄。如果覺得以上方法都不方便,那么你可以在插入U盤后,任意打開一
個rar文件,然后把瀏覽路徑切換到U盤下,這樣任何隱藏的文件或文件夾都顯示在你眼底啦!
看過“u盤防毒措施方法”的人還看了: