平時u盤會攜帶病毒,會使電腦中毒,而u盤防病毒的方法比較多。那么隨身碟的防毒措施有哪些呢?下面是小編精心收集u盤防毒措施方法的例文,供大家學習參考,希望對你有幫助。
u盤防毒措施方法篇一
一、打開隨身碟時請選擇右鍵打開
注意:不要直接雙擊隨身碟盤符。具體辦法:最好用右鍵單擊隨身碟盤符選擇“打開”命令或者通過“資源管理器”視窗進入,因為雙擊實際上是立刻激活了病毒,這樣做可以避免中毒。
二、創建Autorun.inf資料夾
注意:因為隨身碟病毒是利用Autorun.inf檔案來進行傳播的。操作辦法:可以在所有磁碟中創建名為“Autorun.inf”的資料夾,如果有病毒要侵入時,這樣病毒就無法自動創建再創建同名的Autorun.inf檔案了,即使你雙擊盤符也不會運行病毒,從而控制了隨身碟病毒的傳播。但是病毒同樣會將其檔案刪除,然後複製自己的Autorun.inf檔案進去。但如果從檔案命名規則做文章,病毒就無計可施了。解決辦法就是把自己創建的Autorun.inf設定為唯讀、隱藏、系統檔案屬性。
三、安裝隨身碟防毒監控軟體和防火牆
通過下載USBCleaner、USBStarter、360安全衛士、金山隨身碟專殺等軟體進行安裝,達到對隨身碟的實時監控和查殺能力。
四、備份註冊表
一般病毒都會通過註冊表起作用的,即使你殺了毒,註冊表還是被篡改了,如果有了備份重新導入即可恢復。
常言道:常在河邊走,哪有不濕身。那么萬一中了隨身碟病毒應該怎么辦呢?請看下面隨身碟病毒的解決辦法。
五、關閉自動化播放功能
操作辦法:在Windows下單擊“開始”選單→“運行”命令,輸入“gpedit.msc”命令,進入“組策略”視窗,展開左窗格的“本地計算機策略計算機配置管理模板系統”項,在右窗格的“設定”標題下,雙擊“關閉自動播放”進行設定。
六、修改註冊表讓隨身碟病毒禁止自動運行
注意:雖然關閉了隨身碟的自動播放功能,但是隨身碟病毒依然會在雙擊盤符時入侵系統,可以通過修改註冊表來阻斷隨身碟病毒。操作方法:打開註冊表編輯器,找到下列註冊項:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2右鍵單擊MountPoints2選項,選擇許可權,針對該鍵值的訪問許可權進行限制,從而隔斷了病毒的入侵。
u盤防毒措施方法篇二
第一、組策略關閉AutoRun功能(適合不熟悉電腦者)
如果你想一次全部禁用Windows XP的自動播放功能,那么請按下述步驟操作:
1、單擊“開始→運行”,在“打開”框中,鍵入“gpedit.msc”,單擊“確定”按鈕,打開“組策略”視窗; 隨身碟之家
2、在左窗格的“本地計算機策略”下,展開“計算機配置→管理模板→系統”,然後在右窗格的“設定”標題下,雙擊“關閉自動播放”;
3、單擊“設定”選項卡,選中“已啟用”複選鈕,然後在“關閉自動播放”框中單擊“所有驅動器”,單擊“確定”按鈕,最後關閉“組策略”視窗。
第二、註冊表關閉AutoRun功能
在“開始”選單的“運行”中輸入Regedit,打開註冊表編輯器,展開到
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExploer 主鍵下,在右側窗格中找到“NoDriveTypeAutoRun”,就是這個鍵決定了是否執行CDROM或硬碟的AutoRun功能。
雙擊 “NoDriveTypeAutoRun”,在默認狀態下(即你沒有禁止過AutoRun功能),在彈出視窗中可以看到 “NoDriveTypeAutoRun”默認鍵值為95,00,00,00,附屬檔案上傳了抓圖。其中第一個值“95”是十六進制值,它是所有被禁止自動運行設備的和。將“95”轉為二進制就是10010101,其中每位代表一個設備,Windows中不同設備會用如下數值表示:
設備名稱 第幾位 值 設備用如下數值表示 設備名稱含義
DKIVE_UNKNOWN 0101h 不能識別的設備類型
DRIVE_NO_ROOT_DIR 1002h 沒有根目錄的驅動器(Drive without root directory)
DRIVE_REMOVABLE 2104h 可移動驅動器(Removable drive)
DRIVE_FIXED 3008h 固定的驅動器(Fixed drive)
DRIVE_REMOTE 4110h 網路驅動器(Network drive)
DRIVE_CDROM 5020h 光碟機(CD-ROM)
DRIVE_RAMDISK 6040h RAM磁碟(RAM Disk)
保留 7180h 未指定的驅動器類型
在上面所列的表中值為“0”表示設備運行,值為“1”表示該設備不運行(默認情況下,Windows禁止80h、10h、4h、01h這些設備自動運行,這些數值累加正好是十六進制的95h,所以NoDriveTypeAutoRun”默認鍵值為95,00,00,00)。
第三、修改許可權法
1. 點開始->運行 輸入 regedit.exe 回車 2. 打開註冊表編輯器後展開項,也是進入
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion ExplorerMountPoints2] 3. 右鍵點MountPoints2 選擇許可權 4. 依次點擊“安全中的用戶和組”,在下面的許可權中都改成拒絕 5. 刷新一遍,此後即使隨身碟有病毒也不會激活,雙擊隨身碟會正常進入隨身碟。
第四、隱藏驅動器法(適合隨身碟使用頻繁者,如列印工作室)
如果上面的方法都不夠徹底,還有一招就是把驅動器隱藏了,而用一個批處理檔案來打開隨身碟。
1、打開註冊表編輯器,還是進入
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer,新建二進制值“NoDrives”,預設值是00000000,表示不隱藏任何驅動器。鍵值由4個位元組組成,每個位元組的每一位(bit)對應從A到Z的一個盤,當相應位為1時,“我的電腦”中的相應驅動器就被隱藏了。第一個位元組代表從A到H的八個盤,即01為A、02 為B、04為C……依此類推,第二個位元組代表I到P;第三個位元組代表Q到X;第四個位元組代表Y和Z。隨身碟的盤符是接著現有盤符往下推。若你現在已經使用了 C、D、E、F,那么隨身碟採用G:著盤符,再插入一個隨身碟就用H:。此時只需將G:和H:隱藏,則插入隨身碟也不會在“我的電腦”里顯示。當然,用註冊表編輯器修改註冊表操作起來較為複雜,現在有很多專門修改註冊表的軟體,如WINDOWS最佳化大師中展開“系統性能最佳化/系統安全最佳化/更多設定/選擇要隱藏的驅動器”,將要隱藏的盤符前的 "□"里打"√",確定即可。
2、在桌面新建一個文本檔案,輸入“start (你的盤符):”,如:“start f:”,另外儲存為“進入隨身碟.bat”,之後就通過雙擊該批處理檔案來打開隨身碟,不僅可防病毒,使用也很方便。
第五、禁止創建autorun.inf(保護自己的隨身碟)
在根目錄下建立一個資料夾,名字就叫autorun.inf。由於Windows規定在同一目錄中,同名的檔案和資料夾不能共存,這樣病毒就無法創建autorun.ini檔案,即使您雙擊盤符也不會運行病毒。
u盤防毒措施方法篇三
病毒是先在我們的隨身碟的根目錄下建立一個autorun.inf檔案來自動運行,在非根目錄下病毒是不能寫入任何東東的。
那么我們就要限制根目錄的寫入許可權,讓任何人都不都在根目錄下寫入東東。自然病毒也不能寫入,那它就不能自啟動,從而達到放毒作用。
到這裡有些菜菜又問了,是不是連自己本人都不能寫入,那如果不能寫入,我們就不能正常使用自己的隨身碟,那防毒還有什麼意義嗎?
對,我們自己也不能在根目錄下寫任何東西,可是我們可以在子目錄下進入任何操作啊,而病毒就沒有在子目錄下寫入autorun.inf 的本事,這就是我們要說的根本上防毒。
此方法要求隨身碟是ntfs格式。
那先把隨身碟格成NTFS
或者用命令符,假若隨身碟在本機上盤符是H.
第一:運行CMD 輸入 convert h:/fs:ntfs把隨身碟轉化為ntfs式(此方法不會數據丟失,)
第二:打開u盤 選擇 工具——資料夾選項——查看——在高級設定中把“使用簡單檔案共享”前面的勾去掉。
第三:先在隨身碟根目錄下建一個資料夾,之後把我們所有的檔案數據都放到這個資料夾中,在這個 資料夾中我們 是有任何操作許可權的。
第四:設定u盤屬性,打開屬性——安全——在“組或用戶名稱”框中只留everyone,其它全都刪了,
如果本框中沒有everyone就要添加everyone
第五:在“everyone的許可權”中只選擇 允許讀取 OK確定
這時,你再到隨身碟根目錄下新建,不行了吧,
好了,你再打開你之前建的那個資料夾在裡面可以正常操作吧。
小結:通過限制隨身碟根目錄寫入許可權來達到從根本上防毒的作用。
優盤病毒感染過程如下:
當優盤插入一台中毒的機器上時,病毒的一個USB偵聽程式發現後就會對優盤進行感染,如優盤中不存在autorun.inf,則創建自己的autorun.inf,如果autorun.inf已經存在,則刪除autorun.inf,創建自己的autorun.inf,並且將病毒安裝檔案複製到優盤中。這們當人們在使用優盤時,雙擊就會中毒了,另外有些人夜關閉了自動播放功能就不會中毒,但是雙擊時還是會運行病毒檔案,因些我們常用右擊“資源管理器”來防止中毒。
因些防毒的原理應該是建立一個無法刪除(圖形界面下無法刪除,無法用DEL進行刪除)的autorun.inf,因為WINDOWS不允許我們在同一個目錄下建立一個“同姓同名”的檔案。所以我們利用DOS和圖示界面下檔案訪問方式的差別,利用在DOS下利用md 建立一個autorun.inf, 再進入autorun.inf中(md命令建立的為一個資料夾檔案),建立一具無法刪除的檔案。例如,md antiautorun..\(檔案名稱任取,檔案名稱後一定要加上“..\”),建立了一個antiautorun.資料夾,這樣這個就無法刪除,在圖形界面下面也無法防止,只有在DOS中利用"rd antiautorun..\"命令才可以刪除。因此就可以防止autorun.inf的刪除了,也就這樣不會因為雙擊打開而中毒了。也許到這裡已經明白了,這們只是防止雙擊打開中毒,但是你可造成不要閒著沒事做去運行優盤中不明的執行檔,特別是一些隱藏檔案,因為也許你運行的就是病毒檔案喔。
好了,下面講一下建立“無法刪除的”autorun.inf的詳細過程:
先進行CMD進入DOS,輸入你的優盤盤符如i:(你的優盤路徑)進入i盤,輸入命令:
md autorun.inf-->cd autorun.inf-->md antinautorun..\(切記是..\).這樣就可以防止優盤使系統中毒了。
預防隨身碟中毒:
1·最常見的方法就是在隨身碟根目錄創建一個名為“autorun.inf”的資料夾。因為病毒入侵了隨身碟
後,必須靠它來在其他計算機上自動運行。否者,被Kill的幾率就很高!
2·其次的方法就是把隨身碟格式化成ntfs檔案系統類型的,然後在其屬性“安全”標籤下,修改為
拒絕寫入即可防止病毒侵入了!見圖
3·雖然只是預防,但病毒exe檔案入侵的機率還是不小的。所以建議在隨身碟根目錄創建一個批處理
檔案,命令行為以下:
attrib -s -h /s /d
dir *.exe
echo 請查看是否有你不認識的exe檔案,那就可能是病毒!如果發現,可以用del命令刪除...
cmd
保存以上代碼為 att.bat 放在隨身碟根目錄,隨時使用隨身碟時都可以這樣掃描一下,看有沒有可以檔案!
4·用壓縮檔案瀏覽隨身碟目錄。如果覺得以上方法都不方便,那么你可以在插入隨身碟後,任意打開一
個rar檔案,然後把瀏覽路徑切換到隨身碟下,這樣任何隱藏的檔案或資料夾都顯示在你眼底啦!