倍可親

標題: 從三個方面談如何防治U盤病毒 [列印本頁]

作者: kent    時間: 2007-1-24 09:42
標題: 從三個方面談如何防治U盤病毒
  時下,我們常常會在硬碟的各個分區根目錄下面看到「Autorun.inf」這樣的文件,並且用滑鼠雙擊磁碟分區圖標時,往往無法打開對應分區窗口;遭遇類似上述現象時,那幾乎就能斷定本地計算機系統已經感染了近來非常猖獗的閃盤病毒,這種病毒一般通過「Autorun.inf」文件進行傳播,只要我們雙擊閃盤分區圖標時,該病毒就會通過「Autorun.inf」文件中的設置來自動激活病毒,然後將「Autorun.inf」文件同時拷貝到其他分區,導致其他分區都無法用雙擊滑鼠的方法打開。為了保護系統安全,本文下面就為各位獻上這類病毒解除方法以及預防措施,希望下面內容能對大家有用!
  赤手空拳,刪除「Autorun.inf」文件

  當計算機系統不小心感染了「Autorun.inf」文件病毒時,該病毒就會自動在本地硬碟的所有分區根目錄下面創建一個「Autorun.inf」文件,該文件在默認狀態下具有隱藏屬性,用普通方法是無法直接將它刪除掉的。要想刪除「Autorun.inf」病毒文件,我們可以按照如下方法來操作:

  首先用滑鼠雙擊系統桌面中的「我的電腦」圖標,在其後彈出的窗口中依次單擊「工具」/「文件夾選項」菜單命令,打開文件夾選項設置窗口,單擊該窗口中的「查看」標籤,並在對應標籤頁面中選中「顯示所有文件和文件夾」項目,同時將「隱藏受保護的操作系統文件」的選中狀態取消掉,再單擊「確定」按鈕,這麼一來「Autorun.inf」病毒文件就會顯示在各個分區根目錄窗口中了;

  其次用滑鼠右鍵單擊「我的電腦」窗口中的某個磁碟分區圖標,從彈出的快捷菜單中執行「打開」命令,進入到該分區的根目錄窗口,在其中我們就能看到「Autorun.inf」病毒文件的「身影」了;再用滑鼠右鍵單擊「Autorun.inf」文件,並執行右鍵菜單中的「打開」命令將「Autorun.inf」文件打開,隨後我們就會看到裡面的「open=xxx.exe」內容,其實「xxx.exe」就是具體的病毒名稱。倘若這類病毒沒有進程保護時,我們只需要將「xxx.exe」文件以及各個「Autorun.inf」文件直接刪除掉,就能將閃盤病毒從系統中清除掉了;

  下面為了防止病毒再次運行發作,我們還需要將遭受病毒破壞的磁碟關聯修改過來。在修改磁碟關聯時,必須先依次單擊「開始」/「運行」命令,打開系統運行對話框,在其中執行註冊表編輯命令「regedit」,打開本地系統的註冊表編輯窗口;在該編輯窗口的左側顯示區域,先用滑鼠展開「HKEY_CLASSES_ROOT」註冊表分支,然後在該分支下面依次選擇「Drive\shell」項目,在對應「shell」項目的右側列表區域,用滑鼠雙擊「默認」鍵值,在其後彈出的數值設置窗口中將「默認」鍵值數值修改為「none」;

  接下來再用滑鼠展開「HKEY_CURRENT_USER」註冊表分支,然後在該分支下面依次選擇「Software\Microsoft\Windows\CurrentVersion\Explorer」項目,在對應「Explorer」項目的右側列表區域,檢查一下是否存在一個名為「ountPoints2」鍵值,一旦發現該鍵值的話,我們必須及時將它刪除掉,最後按一下鍵盤上的F5功能鍵,來刷新系統註冊表的設置,這麼一來閃盤病毒就被我們手工清除掉了,此時當我們再嘗試用雙擊方法打開分區窗口時,就會看到對應分區窗口能被正常打開了。

  借用外力,抑制閃盤病毒再生

  倘若我們的計算機不小心中了閃盤病毒的黑手,嘗試使用上面的方法無法刪除「Autorun.inf」文件,而且重新安裝了計算機系統后仍然無法使用雙擊滑鼠方法打開分區窗口時,我們可以選用一款名為「費爾木馬強力清除助手」的工具,來讓本地系統擺脫閃盤病毒的「干擾」,並且有效抑制該類型病毒的繼續發作。下面就是抑制閃盤病毒再生的具體操作步驟:

  首先從網上將「費爾木馬強力清除助手」工具下載到本地硬碟中,並對它進行正確安裝;安裝完畢后,直接運行「費爾木馬強力清除助手」程序,在其後彈出的程序界面中選中「抑制文件再次生成」項目,同時在「文件名」文本框中輸入「Autorun.inf」文件的具體路徑信息,例如筆者在這裡輸入「C:\Autorun.inf」,再單擊「清除」按鈕,這麼一來C分區下面的「Autorun.inf」文件就被清除乾淨了;按照相同的操作方法,再將其他分區中的「Autorun.inf」文件刪除乾淨。

  接著我們再按常規方法重新安裝一下操作系統,或者直接通過Ghost程序來快速恢復一下系統,相信這麼一來重裝過後的系統就會擺脫閃盤病毒的「干擾」了。

  小小巧招,預防閃盤病毒再次襲擊

  當擺脫了閃盤病毒的「干擾」后,我們現在是不是就可以高枕無憂了呢?其實,閃盤病毒隨時可能再次襲擊我們,為此我們必須採取有效措施,讓本地系統遠離閃盤病毒。而要預防閃盤病毒再次襲擊的方法非常簡單,我們只需要在閃盤根目錄下面自己手工創建一個「Autorun.inf」文件,這樣一來閃盤病毒日後就無法往閃盤根目錄下面自動生成「Autorun.inf」病毒文件了,畢竟相同的目錄下面是不允許創建同名文件或同名文件夾的,那樣的話閃盤病毒就無法通過閃盤進行非法傳播了。同樣地,這種預防閃盤病毒的方法也適用於移動硬碟!
作者: wssandy    時間: 2007-1-24 10:15
請教如何建「Autorun.inf」,謝了!
作者: sun001    時間: 2007-1-24 12:45
"首先用滑鼠雙擊系統桌面中的「我的電腦」圖標,在其後彈出的窗口中依次單擊「工具」/「文件夾選項」菜單命令,打開文件夾選項設置窗口,單擊該窗口中的「查看」標籤,並在對應標籤頁面中取消選中「隱藏已知文件類型的擴展名」項目,再單擊「確定」按鈕,"

在U盤創建一個文本文件,然後將文件名改為:Autorun.inf.屬性設置為"只讀和隱藏"
作者: cszxsj888    時間: 2007-1-24 16:14
很有用,謝謝了




歡迎光臨 倍可親 (https://big5.backchina.com/) Powered by Discuz! X3.1