克死U盘病毒三部曲
三部曲
曾经的曾经,我曾对某个人说过,我要写篇关于电脑病毒或者电脑应用的文章,别让他们把奔四的性能充当赛扬。只怪自己少喝了墨水,没什么文笔,可当看到各同事朋友们的内存卡里各样形形色色的病毒的时候,我轻声说了句:“你盘子里有木马病毒。”同事那种疑惑的表情.....“你电脑是不启动到桌面后很长时间才能移动鼠票?”我的说话打断了她的疑惑。我说:我给你讲个三部曲的故事.....
三部曲
第一步曲 关闭自动播放
打开—运行—输入gpedit.msc回车—计算机配置—管理模板—系统—在右边找到关闭自动播放,右键单击—属性,将关闭自动播放的未配置改为已启动,将关闭自动播放的驱动改为所有驱动器
上面一方法只能关闭插入U盘或放入光驱的自动运行功能,如果手动左键双击盘符还是引起autorun.inf的运行,从而运行病毒程序,好,接着下一步
第二步曲 先下手为强,防御为主
打开—运行—输入—CMD回车—输入*:回车(*代表你U盘字符,如F,G等)—输入md autorun.inf回车—输入cd autorun.inf回车—输入md text..\回车—输入cd..回车—输入attrib autorun.inf +a +s +h +r回车 呵呵 大功告成
原理:一盘U盘病毒是由autorun.inf文件和*.exe病毒(*表示任意字符)主文件这两个文件。
autorun.inf是运行病毒的辅助文件,如果用计事本打开的话,会看到里面是open=*.exe,表示打开病毒,如果我们在盘符的根目录下新建这一文件名的空白文件,那U盘病毒是无法自动的,由此可想,只要破坏了autorun.inf文件,U盘病毒就无法自动运行
但现在的U盘的病毒作者在编写病毒文件的时候,加了会自动搜索各盘符根目下是否有autorun.inf的文件,如果有则替换成自己的病毒文件的代码,从而使病毒正常的自动运行
俗话说:魔高一尺,道高一丈,如果按照第二步操作下去,会发现自己的U盘根目录下会含有只读、隐身属性的autorun.inf的文件夹,打开后发现有一个text.的文件,并且这个文件是删除不了的,所以病毒无法替换掉这个文件夹,那么从新的U盘病毒没有出现之前,至少你的盘子是安全的了
第三步 双击一下就搞定
自己的U盘是安全了,但如果别人用病毒的U盘感染了你的电脑还是白搭,所以可以在每个盘符下都建一个包含有text.且不能删除的autorun.inf文件,但这样输入太麻烦,可以复制以下批处理代码,复制到新建记事本里,并另存为123.bat
@echo off
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
if exist %%a: (
md %%a:\autorun.inf
md %%a:\autorun.inf\text..\
attrib +h +r +s %%a:\autorun.inf
)
)
以上命令的解释
@echo off 表示不显示命令
for in 表示循环
%%a=(C D E F G H I J K L M N O P Q R S T U V W X Y Z)
md autorun.inf 表示新建autorun.inf文件或文件夹
md %%a:\autorun.inf 表示在(C D E F G H I J K L M N O P Q R S T U V W X Y Z)盘符中新建autorun.inf文件或文件夹
md autorun.inf\text..\ 是同样的道理
attrib +h +r +s autorun.inf 表示给autorun.inf分别加上隐藏、只读和系统文件
好了,各版友可以在插入U盘的状态下运行123.bat批处理文件,让U盘病毒远离偶们
本来今天早上就好了的,可我在没登陆的情况下点了发表,辛辛苦苦写的一下全没了,只好从写喽
注:以上方法只能有效阻止autorun.inf文件的复制,干扰病毒的运行,并不能阻止病毒的复制,如果你不小心点击盘符的*.exe病毒,别怪我没跟你打预防针
