教你如何輕鬆抵禦隨身碟病毒!

2019-04-06 14:06:31

什麼是隨身碟病毒?隨身碟病毒顧名思義就是通過隨身碟傳播的病毒,能通過產生AutoRun.inf進行傳播的病毒,都可以稱為隨身碟病毒(又稱Autorun病毒)。隨著隨身碟、移動硬碟、存儲卡等移動存儲設備的普及,隨身碟病毒早已泛濫成災。那么在現階段無法杜絕隨身碟使用的情況下,如何減少中毒機率呢?這時候掌握一定的隨身碟病毒防護措施和解決方法就顯得尤為重要了。

所謂知自知彼,百戰百勝。要預防這類病毒就得了解它的工作原理。那么隨身碟病毒的工作原理是什麼呢?隨身碟病毒主要利用了windows系統的自動運行功能,隨身碟插入到電腦後能夠自動運行。然而這項功能是通過磁碟根目錄下的AutoRun.inf檔案實現的。而該檔案是一個隱藏屬性的系統檔案,保存著一系列命令,告知系統新插入的光碟或隨身碟應該自動啟動什麼程式等信息。當你把帶毒的隨身碟插入到電腦雙擊打開時,windows系統就會按照AutoRun.inf的指示去運行病毒程式,然後你的電腦就有可能被感染。
那么隨身碟種毒後的主要表現特徵有哪些呢?
1、識別隨身碟速度變得極為緩慢,且雙擊隨身碟盤符時無法打開,當然右鍵選單選擇“打開”也不行。
2、雙擊隨身碟盤符時無法打開,但在資源管理器視窗中卻可以打開其盤符,用WinRAR打開隨身碟,發現了u.vbe檔案和類似資源回收筒圖示的檔案。
3、有些機子右鍵選單里多了“自動播放”、“Open”、“Browser”等命令項目,隨身碟無法正常拔插。
4、所有EXE程式被關聯,且捷徑圖示全換成類似.com程式的默認圖示。
5、隨身碟裡面的所有資料夾並成*.exe格式檔案或捷徑檔案,不能正常打開。
6、選擇“開始”選單→“運行”命令,輸入cmd進入命令行模式,輸入 C:按回車鍵,進入C糟根目錄後,輸入dir/a查看所有檔案,會出現現Autorun.inf和RavMon.exe這兩個檔案。
面對泛濫成災的隨身碟病毒我們應該如何防範呢?

1、關閉自動化播放功能
操作辦法:在Windows下單擊“開始”選單→“運行”命令,輸入“gpedit.msc”命令,進入“組策略”視窗,展開左窗格的“本地計算機策略\計算機配置\管理模板\系統”項,在右窗格的“設定”標題下,雙擊“關閉自動播放”進行設定。
2、修改註冊表讓隨身碟病毒禁止自動運行
注意:雖然關閉了隨身碟的自動播放功能,但是隨身碟病毒依然會在雙擊盤符時入侵系統,可以通過修改註冊表來阻斷隨身碟病毒。操作方法:打開註冊表編輯器,找到下列註冊項:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2右鍵單擊MountPoints2選項,選擇許可權,針對該鍵值的訪問許可權進行限制,從而隔斷了病毒的入侵。
3、打開隨身碟時請選擇右鍵打開
注意:不要直接雙擊隨身碟盤符。具體辦法:最好用右鍵單擊隨身碟盤符選擇“打開”命令或者通過“資源管理器”視窗進入,因為雙擊實際上是立刻激活了病毒,這樣做可以避免中毒。
4、創建Autorun.inf資料夾
注意:因為隨身碟病毒是利用Autorun.inf檔案來進行傳播的。操作辦法:可以在所有磁碟中創建名為“Autorun.inf”的資料夾,如果有病毒要侵入時,這樣病毒就無法自動創建再創建同名的Autorun.inf檔案了,即使你雙擊盤符也不會運行病毒,從而控制了隨身碟病毒的傳播。但是病毒同樣會將其檔案刪除,然後複製自己的Autorun.inf檔案進去。但如果從檔案命名規則做文章,病毒就無計可施了。解決辦法就是把自己創建的Autorun.inf設定為唯讀、隱藏、系統檔案屬性。

5、安裝隨身碟防毒監控軟體和防火牆
通過下載USBCleaner、USBStarter、360安全衛士、金山隨身碟專殺等軟體進行安裝,達到對隨身碟的實時監控和查殺能力。
6、備份註冊表
一般病毒都會通過註冊表起作用的,即使你殺了毒,註冊表還是被篡改了,如果有了備份重新導入即可恢復。
常言道:常在河邊走,哪有不濕身。那么萬一中了隨身碟病毒應該怎么辦呢?請看下面隨身碟病毒的解決辦法。
一、最簡單也最傻瓜的辦法就是利用防毒軟體和隨身碟病毒專殺工具進行查殺和永久免疫,因為隨身碟病毒並不是一種單一的病毒,而是通過autorun.inf這個檔案入侵的病毒。
二、手動清除病毒
1.既然隨身碟病毒是通過Autorun.inf裡面打開的病毒程式傳播病毒,那我們可以在記事本里打開Autorun.inf查看OPEN後面病毒的檔案名稱,找到它從隨身碟根目錄下直接刪除,隨後刪除Autorun.inf 檔案。
2.進安全模式(開機啟動進畫面時按下F8可進入),然後在運行下輸入regedit進入註冊表後/在ROOT根目錄下,跟著進入DRIVE/把SHELL下所有鍵值刪除。(技巧:搜尋SHELL看到Autorun全刪除)。最後就是清理工作,在盤的資料夾設定選項下打開隱藏,再刪除Autorun產生的隱藏檔案。懶人不妨去百度搜一個清除autorun.inf病毒的批處理檔案,下載回來運行即可。

軟媒編輯評論:

少打開一些不明來歷的隨身碟,養成定期查毒、防毒的好習慣。隨著隨身碟、移動硬碟、存儲卡等移動存儲設備的普及化,隨身碟病毒也在不斷演變發展,只有合理有效的預防才是防治隨身碟病毒的最有效也最直接的辦法。

相關文章
精选文章