U盘中毒怎么办？

　　设备名称　　　　 第几位 值 设备用如下数值表示 设备名称含义

　　DKIVE_UNKNOWN　　 0　　1　　01h　　　　　　 不能识别的设备类型

　　DRIVE_NO_ROOT_DIR 1　　0　　02h　　　　　　 没有根目录的驱动器(Drive without root directory)

　　DRIVE_REMOVABLE　　 2　　1　　04h　　　　　　 可移动驱动器(Removable drive)

　　DRIVE_FIXED　　　　 3　　0　　08h　　　　　　 固定的驱动器(Fixed drive)

　　DRIVE_REMOTE　　 4　　1　　10h　　　　　　 网络驱动器(Network drive)

　　DRIVE_CDROM　　　 　5　　0　　20h　　　　　　 光驱(CD-ROM)

　　DRIVE_RAMDISK　　 6　　0　　40h　　　　　　 RAM磁盘(RAM Disk)

　　保留　　　　　 　 7　　1　　80h　　　　　　 未指定的驱动器类型(Not yet specified drive disk)

　　在上面所列的表中值为“0”表示设备运行，值为“1”表示该设备不运行(默认情况下，Windows禁止80h、10h、4h、01h这些设备 自动运行，这些数值累加正好是十六进制的95h，所以NoDriveTypeAutoRun”默认键值为95,00,00,00)。

　　由上面的分析不难看出，在默认情况下，会自动运行的设备是DRIVE_NO_ROOT_DIR、DRIVE_FIXED、 DRIVE_CDROM、DRIVE_RAMDISK这四个保留设备，所以要禁止硬盘自动运行AutoRun.inf文件，就必须将 DRIVE_FIXED的值设为1，这是因为DRIVE_FIXED代表固定的驱动器，即硬盘。这样一来，原来的10010101(在表中“值”列中由下 向上看)就变成了二进制的10011101，转为十六进制为9D。现在，将“NoDriveTypeAutoRun”的键值改为9D,00,00,00后 关闭注册表编辑器，重启电脑后就会关闭硬盘的AutoRun功能。

　　如果你看明白了，那你肯定知道该怎样禁止光盘AutoRun功能了，对!就是将DRIVE_CDROM设为1，这样 “NoDriveTypeAutoRun”键值中的第一个值就变成了10110101，也就是十六进制的B5。将第一个值改为B5后关闭注册表编辑器，重 启电脑后就会关闭CDROM的Autorun功能。如果仅想禁止软件光盘的AutoRun功能，但又保留对CD音频碟的自动播放能力，这时只需将 “NoDriveTypeAutoRun”的键值改为：BD,00,00,00即可。

　　如果想要恢复硬盘或光驱的AutoRun功能，进行反方向操作即可。

　　事实上，大多数的硬盘根目录下并不需要AutoRun.inf文件来运行程序，因此我们完全可以将硬盘的AutoRun功能关闭，这样即使在硬 盘根目录下有AutoRun.inf这个文件，Windows也不会去运行其中指定的程序，从而可以达到防止黑客利用AutoRun.inf文件入侵的目 的。

　　这个是在日常生活中自己总结的小方法。 U盘对病毒的传播要借助autorun.inf文件的帮助。病毒首先把自身复制到u盘，然后创建一个autorun.inf，在你双击u盘时，会根据 autorun.inf中的设置去运行u盘中的病毒。我们只要可以阻止autorun.inf文件的创建，那么U盘上就算有病毒也只能躺着睡大觉了。

　　大家可能也想到这个，但是不管给autorun.inf设置了什么属性，病毒都会更改它。我提到的方法就是，在根目录下，删除 autorun.inf文件。然后，根目下建立一个文件夹，名字就叫autorun.inf。这样一来，因为在同一目录下，同名的文件和文件夹不能共存的 原理，病毒就无能为力，创建不了autorun.inf文件了。以后会不会出新病毒，自动去删文件夹，然后再建立文件还不知道，但至少现阶段，这种方法是 非常有效的。

　　如果你做了个性化设置，请不要这么做!呵呵!

　　shift键!十一大密招大公开

　　一 当你用QQ和别人聊天时，是不是有时信息发送的特别慢呀，不要紧，只要你发信息时按shift 键信息就会很快的发送出去的!

　　二 当你面对一大堆窗口，却要一个一个把它们关掉时。是不是很烦啊。只要你按shift 键在单击关闭按扭，所有的与之相关的父窗口就都会被关掉

　　三 在输入大小写字母时，按shift 键，就可以改变其大小写!

　　四 当安装了某个新软件，有时要从新启动计算机才有用，只要先按shift 键，就可以跳过计算机的自检节省了大量的时间!﹙這個只適用於windows 95及98﹚

　　五 选择文件时，先按shift 键，在选最后一个文件，可以选中一大批。

　　六 删除文件时，按shift 键可以直接删除。不经过回收站。

　　七 放光碟时，连按数下shift 键，可以跳过自动播放!

　　八 按shift 键+F10可以代替鼠标右键。

　　九 打开文件时，如果你不想用默认方式打开，按shift 键，在单击右键，在右边的菜单上就多出了打开方式下面的你就自己去做吧!

　　十 按shift 键，点击超级连接，可以打开新窗口。

　　十一 开机后按住shift可以阻止启动菜单中的程序运行

　　U盘对病毒的传播要借助autorun.inf文件的帮助。病毒首先把自身复制到u盘，然后创建一个autorun.inf，在你双击u盘时， 会根据autorun.inf中的设置去运行u盘中的病毒。我们只要可以阻止autorun.inf文件的创建，那么U盘上就算有病毒也只能躺着睡大觉 了。

　　大家可能也想到这个，但是不管给autorun.inf设置了什么属性，病毒都会更改它。我提到的方法就是，在根目录下，删除 autorun.inf文件。然后，根目下建立一个文件夹，名字就叫autorun.inf。这样一来，因为在同一目录下，同名的文件和文件夹不能共存的 原理，病毒就无能为力，创建不了autorun.inf文件了。以后会不会出新病毒，自动去删文件夹，然后再建立文件还不知道，但至少现阶段，这种方法是 非常有效的。

　　学院的网站近期发的帖子还比较有水平，希望以后能这样保持!

　　针对本文我补充一下：

　　这是一个很不错的方法，现在好多U盘防护工具都采用了这种方法。但是，不能保证今后黑客很有可能设计出可以修改autorun文件夹的病毒来， 所以要想防止U盘病毒的自动运行，最有效的方法就是设置autorun文件夹为驱动级的，这样将很难对其文件夹进行修改、删除等操作，进一步保证了U盘的 安全!

　　怎样设置驱动目录呢?

　　打开CMD，进入U盘盘符，新建文件夹Autorun.inf,然后在该目录下用DOS命令输入“md autorun..”(这里的".."是关键，一般文件夹命名是不容许出现该字符的)，这样文件夹就不能正常删除了，病毒的自动运行算是限制住了。当然你 也可以写个批处理，或用WinHex修改文件夹属性，里面在设置一些安全性高的限制，或弄一些个性化的提示，该文件夹建议隐藏起来!

　　呵呵，可能有朋友不知道该怎么弄了，这里我推荐大家使用“超级巡警的U盘病毒免疫器 ”，该小工具和我说的原理差不多，很方便，当然也可以免疫本地硬盘，禁止Autorun自动运行。该工具请自己去网上搜索下载!

　　补充一点：

　　也可以禁用系统的Shell Hardware Detection服务。这样即使病毒通过各种手段建立了Autorun文件也无妨，没有启动Shell Hardware Detection服务，任它再强也没用。

　　操作：

　　1.打开“控制面板”——“管理工具”——“服务”

　　2.找到“Shell Hardware Detection”服务，右键单击改服务，选择“属性”，再属性对话框禁用改服务即可。

　　优点：

　　可以完全禁止移动设备、光盘自助运行，再强悍的Autorun病毒也不列外。如果U盘中镖无法打开，可先移除U盘，对系统杀毒，然后插入U盘再杀毒。

　　缺点：

　　1.此方法只是禁止了自动运行，但如果双击打开U盘，还是会触发病毒。建议用右键打开U盘。

　　2.如果电脑还接有摄像头和扫描仪，可能导致这些设备不能正常使用。因为Windows Image Acquisition (WIA)(为扫描仪和照相机提供图像捕获服务。)服务依赖此服务。

　　提示：虽然应对办法很多，但没有万无一失的办法，(毕竟中国的造毒牛人还是很多的。。。)所以还是要提高自身警觉，注意自我保护啊!

　　本人心得：禁用Shell Hardware Detection+右键打开。至今尚未中镖。(当然其他人用我电脑的情况除外

　　类别：窍门 | 添加到搜藏 | 浏览(886) | 评论 (1) u盘感染是现在病毒木马利用的一种很常见的传播途径。由于病毒木马的更新变种非常快，所以无法彻底杜绝病毒的传播，但只要加强防范，还是可以最大限度的抵御病毒木马的入侵和将损失减少到最小。

　　1 提高防范意识，在使用u盘时有防御的主动意识，不论感染与否，扫描一次先～

　　2 显示隐藏文件和显示已知扩展名。

　　3 安装带u盘监控的安全软件.

　　4 关闭移动设备的自动运行功能。

　　5 免疫并储备一些臭名昭著、杀伤力非常强的u盘感染病毒专杀工具。

　　6 完善你的系统安全补丁，更新你的杀毒软件病毒库。

　　周五，上海柏安咨询给我们培训安全方面的课程，其间他们讲了一个防止U盘中病毒的小技巧，挺有意思的。

上一页  [1] [2] [3]  下一页