历史的今天(0)
历史上的今天没有发表任何内容。
随机文章
[随]CPU超频问题.. ( 19 )
当前位置 >> 文章 >> 正文

U 盘如何设置成打开时自动防御病毒

2018-5-609:43 | 五花八门 | 大自在 | 评论:0 条 | 热度:17 ° | 在 未知位置 发表于 PC 端

 为了防止u盘将病毒带入电脑,可以通过禁用u盘的方式防止u盘病毒的侵入

造成这一困惑的主要原因是没有弄清楚禁用U盘和u盘启动两个概念。禁用u盘是在windows下禁止使用u盘,而u盘启动是在电脑开机时bios里设置的。两个是完全不同的概念,不会相互影响。即使你在windows下禁用了u盘,那么我们一样可以从u盘启动并安装系统。同样,如果没有在bios下设置u盘启动,那么只要没有禁用u盘,u盘就可以在电脑上正常工作。

     在此,建议大家如果是为了防止u盘将病毒携带入电脑,那么只有禁止u盘自动播放即可;若是为了防止别人使用u盘盗走电脑中的数据,则需要禁用u盘。

 

U盘外的防范:Global病毒主要通过U盘传播,因此在学校、办公机关等电脑经常拔插U盘的地方,传播很广,往往一台电脑上的病毒被杀了,一不注意插上带毒U盘,马上又感染了,这也是Global阴魂不散的原因。要防范Global,首先要了解Global的感染机理,Global病毒利用Windows XP系统的自动播放功能感染,由于WindowsXP 默认打开自动播放功能,所以给Global留下了可趁之机。因此要想防范Global,第一要做的事就是关闭系统的自动播放功能,方法如下:开始----运行------输入gpedit.msc-----确定,这时会弹出组策略窗口,在左边一栏的”本地计算机策略”中,打开”计算机配置”,按以下步骤操作:点击”管理模板”,再点击”系统”,在右侧的窗口中找到”关闭自动播放”这一项目,双击打开,在弹出的选项卡中选择”已启用”,然后在下面”关闭自动播放”后面的下拉菜单中选中”所有驱动器”(默认是CD-ROM驱动器),再点击”应用”和”确定”,这样电脑的自动播放功能就被关闭了,以后就不会出现一插U盘就中毒的情况了.在Vista系统下,设置关闭自动播放要方便得多(gpedit在Vista下不可用)。打开“控制面板”,如果显示方式是”控制面板主页“,则点击”硬件和声音“中的“自动播放CD或其他媒体”,将所有的选项都改为”不执行操作“,单击”保存“即可。若显示方式是”经典视图”,则直接找到“自动播放”即可.这里需要说明的是,关闭了自动播放功能仅仅是堵上了病毒自动激活的漏洞,病毒还是可以通过U盘感染的,因为微软设定双击一个驱动器的图标时,系统会先尝试按照自动播放方式打开该驱动器(根据驱动器根目录下的autorun.inf中设定的自动运行参数打开指定的文件),所以即便是关闭了自动运行,若我们的U盘中有毒,当我们双击U盘的盘符时,系统还会自动运行病毒文件(汗~~微软的鸡肋功能被病毒完美的利用了……),知道了这点,我们的防范措施也出现了:不通过双击打开U盘!打开U盘时在U盘盘符上点右键,在弹出的菜单中选择”资源管理器”或”打开”,这样系统会调用资源管理器直接打开U盘而不会以危险的自动播放方式打开U盘了~~~ ,如此一来就避开了病毒设下的陷阱~~,但是需要说明的是,现在很多病毒不再简单的在autorun.inf文件中写入autorun=这样的命令来引发病毒,在右键菜单中,如果我们看到黑体的“用资源管理器打开”“自动播放”或者“打开”字样,也不要去点,因为这些选项全被指向了病毒文件。真正推荐的方式是使用WinRAR或者ACDsee之类的第三方软件查看U盘,避免直接接触危险~~

 

U盘内的剿杀 现在终于安全的进入U盘了(费死劲了……),进入U盘后发现自己的文件都还在(相信很多人都有过自己U盘中的文件夹不见的痛苦经历),很开心, 此时是不是安全了呢?------不是!将鼠标移到文件夹图标上,等2-3秒钟,系统会在鼠标的右下方自动弹出一个小方框,里面是鼠标所指的对象的属性,如果是我们把鼠标停在文件夹上,方框里面显示的就是”类型:文件夹,修改日期:XXXX,XX,xx”如果方框里面出现的类型不是”文件夹”而是”应用程序 “,那么我们鼠标所指的就是伪装成文件夹的病毒啦,这时可以判定,这个U盘已经被病毒感染了,赶快用杀毒软件杀下吧!当然也可以右键单击文件夹图标,查看其属性,这样即便是病毒把自己伪装成文件夹的样子,也骗不了我们了~~

决战在硬盘:彻底剿杀Global 火眼金睛 让病毒无处藏身。如何判断自己的机器有没有中毒呢?以Global病毒为例,按下”Ctrl+Alt+Dele”组合键(或者右键单击任务栏,选择”任务管理器”),调出任务管理器,然后点击进程选项卡,这是会看到一列进程在,随便选中一个,然后按下”G”键,这时系统会自动定位到名称以”G”开头的进程上,看看是不是”Global”?多按几次把以”G”开头的进程都看完,如果有”Global”或者”Global.exe”在,那么很sorry的告诉你:中毒了~~~~凡是中了Global病毒的机器都会有这个进程,这也是为什么我把这个病毒称为Global的原因,对于其他的U盘病毒,进程名就不是Global了,但是如果大家发现了诸如”6A3D7C.exe”之类的用随机字母和数字做名字的进程,99%可以肯定是病毒~~~

毒方法:关于杀毒,强烈建议在PE或者其他第三方系统下进行杀毒操作,可以使用360杀毒软件,因为在非带毒系统中的杀毒才能保证完全清除掉病毒,在杀毒操作完成后,需要仔细查看被杀病毒所在的目录,如果是在系统文件的目录,最好记下文件名,以防系统文件染毒后被杀导致系统崩溃或者无法启动等症状时无法恢复,如果真的出现了上述情况,只需把相应文件名的正常的系统文件复制回对应的位置就能解决其问题。



网友评论亲,沙发正空着,还不快来抢?
我也说说开放模式