win7操作系統(tǒng)正確防御u盤移動硬盤病毒的方法.

win7操作系統(tǒng)正確防御u盤移動硬盤病毒的方法由汶上中都信息港友情提供.轉(zhuǎn)載請注明汶上中都社區(qū).謝謝.
7 y% e8 l/ s  j" k- ^7 w; {& c
4 _7 d; x5 n! K- U2 H/ h  S' n 隨著U盤、移動硬盤、存儲卡等移動存儲設(shè)備的普及，U盤病毒早已泛濫成災(zāi)。那么在現(xiàn)階段無法杜絕U盤使用的情況下，如何減少中毒機(jī)率呢？這時候掌握一定的U盤病毒防護(hù)措施和解決方法就顯得尤為重要了。 　　
7 d1 i# [5 z* J- G0 \+ ~: Y
所謂知自知彼，百戰(zhàn)百勝。要預(yù)防這類病毒就得了解它的工作原理。那么U盤病毒的工作原理是什么呢？U盤病毒主要利用了windows系統(tǒng)的自動運(yùn)行功能，U盤插入到電腦后能夠自動運(yùn)行。然而這項(xiàng)功能是通過磁盤根目錄下的AutoRun.inf文件實(shí)現(xiàn)的。而該文件是一個隱藏屬性的系統(tǒng)文件，保存著一系列命令，告知系統(tǒng)新插入的光盤或U盤應(yīng)該自動啟動什么程序等信息。當(dāng)你把帶毒的U盤插入到電腦雙擊打開時，windows系統(tǒng)就會按照AutoRun.inf的指示去運(yùn)行病毒程序，然后你的電腦就有可能被感染。那么U盤種毒后的主要表現(xiàn)特征有哪些呢？
: E5 k) i! [7 Y! G: w
5 V/ [1 J" [! u& S9 e- s4 H1、識別U盤速度變得極為緩慢，且雙擊U盤盤符時無法打開，當(dāng)然右鍵菜單選擇“打開”也不行。
, ~. b9 o1 K  a& S- j
2、雙擊U盤盤符時無法打開，但在資源管理器窗口中卻可以打開其盤符，用WinRAR打開U盤，發(fā)現(xiàn)了u.vbe文件和類似回收站圖標(biāo)的文件。
, r9 S, ]0 f5 Y: G
3、有些機(jī)子右鍵菜單里多了“自動播放”、“Open”、“Browser”等命令項(xiàng)目，U盤無法正常拔插。
( q+ r: ?, J- `* f7 f8 T6 N
5 \6 B5 ]6 I$ [8 w0 n. f# W5 N4、所有EXE程序被關(guān)聯(lián)，且快捷方式圖標(biāo)全換成類似.com程序的默認(rèn)圖標(biāo)。
' P/ ?$ {# x* {# ?; E
9 X! q9 x9 z  ~$ Y- b+ Z5、U盤里面的所有文件夾并成*.exe格式文件或快捷方式文件，不能正常打開。

6、選擇“開始”菜單→“運(yùn)行”命令，輸入cmd進(jìn)入命令行模式，輸入 C:按回車鍵，進(jìn)入C盤根目錄后，輸入dir/a查看所有文件，會出現(xiàn)現(xiàn)Autorun.inf和RavMon.exe這兩個文件。
! d. f& S) B2 q
面對泛濫成災(zāi)的U盤病毒我們應(yīng)該如何防范呢？　　
4 |6 T) ]& C3 s( g$ G6 d
& b0 E6 j9 J0 q9 T' k) x1、關(guān)閉自動化播放功能

操作辦法：在Windows下單擊“開始”菜單→“運(yùn)行”命令，輸入“gpedit.msc”命令，進(jìn)入“組策略”窗口，展開左窗格的“本地計(jì)算機(jī)策略計(jì)算機(jī)配置管理模板系統(tǒng)”項(xiàng)，在右窗格的“設(shè)置”標(biāo)題下，雙擊“關(guān)閉自動播放”進(jìn)行設(shè)置。
/ q1 T" B4 V2 n" R0 E
2 `- }3 F: [) D; v: U8 z1 ~2、修改注冊表讓U盤病毒禁止自動運(yùn)行
3 _( S9 I# r; F. y1 z/ J8 @
1 J1 e  W# Q; ~注意：雖然關(guān)閉了U盤的自動播放功能，但是U盤病毒依然會在雙擊盤符時入侵系統(tǒng)，可以通過修改注冊表來阻斷U盤病毒。操作方法:打開注冊表編輯器，找到下列注冊項(xiàng):HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2右鍵單擊MountPoints2選項(xiàng)，選擇權(quán)限，針對該鍵值的訪問權(quán)限進(jìn)行限制，從而隔斷了病毒的入侵。

& M4 C. d/ |, z# w) e9 U2 l3、打開U盤時請選擇右鍵打開

' W( `9 l9 i  U1 R注意：不要直接雙擊U盤盤符。具體辦法：最好用右鍵單擊U盤盤符選擇“打開”命令或者通過“資源管理器”窗口進(jìn)入，因?yàn)殡p擊實(shí)際上是立刻激活了病毒，這樣做可以避免中毒。

# F5 _# I/ B8 v5 y4、創(chuàng)建Autorun.inf文件夾

注意：因?yàn)閁盤病毒是利用Autorun.inf文件來進(jìn)行傳播的。操作辦法：可以在所有磁盤中創(chuàng)建名為“Autorun.inf”的文件夾，如果有病毒要侵入時，這樣病毒就無法自動創(chuàng)建再創(chuàng)建同名的Autorun.inf文件了，即使你雙擊盤符也不會運(yùn)行病毒，從而控制了U盤病毒的傳播。但是病毒同樣會將其文件刪除，然后復(fù)制自己的Autorun.inf文件進(jìn)去。但如果從文件命名規(guī)則做文章，病毒就無計(jì)可施了。解決辦法就是把自己創(chuàng)建的Autorun.inf設(shè)置為只讀、隱藏、系統(tǒng)文件屬性?！　?br /> # R. ^, p, Z4 E1 a5 e( P7 A
" I# u( W5 D* d5 L" h5、安裝U盤殺毒監(jiān)控軟件和防火墻
# h8 b4 w: X8 l& D
通過下載USBCleaner、USBStarter、360安全衛(wèi)士、金山U盤專殺等軟件進(jìn)行安裝，達(dá)到對U盤的實(shí)時監(jiān)控和查殺能力。

4 o. E5 i( C7 g9 E# [3 F& i6、備份注冊表

一般病毒都會通過注冊表起作用的，即使你殺了毒，注冊表還是被篡改了，如果有了備份重新導(dǎo)入即可恢復(fù)。

常言道：常在河邊走，哪有不濕身。那么萬一中了U盤病毒應(yīng)該怎么辦呢？請看下面U盤病毒的解決辦法。
' R1 S7 {0 Z# j& g; M
一、最簡單也最傻瓜的辦法就是利用殺毒軟件和U盤病毒專殺工具進(jìn)行查殺和永久免疫，因?yàn)閁盤病毒并不是一種單一的病毒，而是通過autorun.inf這個文件入侵的病毒。

0 ^  V3 k( F3 M$ G, l二、手動清除病毒

1、既然U盤病毒是通過Autorun.inf里面打開的病毒程序傳播病毒，那我們可以在記事本里打開Autorun.inf查看OPEN后面病毒的文件名，找到它從U盤根目錄下直接刪除，隨后刪除Autorun.inf 文件。

" ?& b! U! y: T% _6 ]7 S7 @2、進(jìn)安全模式（開機(jī)啟動進(jìn)畫面時按下F8可進(jìn)入），然后在運(yùn)行下輸入regedit進(jìn)入注冊表后/在ROOT根目錄下，跟著進(jìn)入DRIVE/把SHELL下所有鍵值刪除。（技巧:搜索SHELL看到Autorun全刪除）。最后就是清理工作，在盤的文件夾設(shè)置選項(xiàng)下打開隱藏，再刪除Autorun產(chǎn)生的隱藏文件。懶人不妨去百度搜一個清除autorun.inf病毒的批處理文件，下載回來運(yùn)行即可。
. u7 `9 g. z9 t- ~$ c1 N