制服頑固病毒 就用這一招

最近在論壇上不斷看到有網友求助 磁碟分區不能雙擊打開；插入U盤導致感染病毒；中了病毒明明完全重裝了系統（指格式化系統盤后重裝 或者是ghost恢復 下同），但是病毒依然橫行。本文將教你導致這些現象的原因，對應的防守策略及解決方法。
首先說說磁碟雙擊不能打開的原理吧
我們來做個實驗。將一個可執行文件放在某個分區的根部錄下。例子中是打字練習這個軟體。然後我們打開記事本 然後輸入
[autorun]
OPEN=打字軟體.exe open=輸入你的可執行文件的文件名
然後把它保存為名為Autorun.inf文件 也放在該分區的根目錄下 如圖1

圖1
接下來重啟電腦，然後雙擊該分區，原本是要進入該分區的，但是卻執行了你的可執行文件。在盤符上單擊右鍵可以看到多了一個自動播放
如果該可執行文件是個病毒的話，那後果就是。。。
這就是磁碟分區不能雙擊打開；插入U盤導致感染病毒的原理。
可以看出Autorun.inf文件就是這類病毒的載入途徑
有些網友會問 「我看不到有這個病毒呀」 那是因為病毒作者給該文件賦了隱藏屬性。
接著網友又會問 「我也選擇了顯示所有文件呀」 病毒作者為了達到隱藏的目的，修改了註冊表中顯示隱藏文件的相關選項，使得你即使選擇了顯示所有文件，也無法達到顯示隱藏文件的目的。這裡作者提供了相關的修復顯示隱藏文件的註冊表修復文件供大家下載，點擊下載
，你下載並運行了該文件后就可以看到被隱藏的Autorun.inf文件了。
知道了原理，我們來防範此類病毒。
首選方法：組策略法 （該方法適用於xp專業版用戶，xp家庭版用戶跳過）
具體操作方法 開始-運行-輸入gpedit.msc-確定-計算機機配置-管理模板-系統關閉自動播放-已啟用-所有驅動器-確定 如圖2

圖2 關閉自動播放的步驟
這樣做以後就不怕病毒通過Autorun.inf 自動播放這個功能來載入了。
第二種方法
在每個分區（U盤）的根目錄下建立一個名為Autorun.inf的文件夾 是文件夾而不是文件哦
這樣做有個缺點 就是容易被病毒刪除。於是我們可以利用文件名特性來在Autorun.inf的文件夾再建立建立一個不易刪除的文件夾
開始-程序-附件-命令提示符 輸入 雙引號裡邊的「md x:\autorun.inf\正常的免疫文件..\」 在實際中需把x替換成對應分區的盤符
這裡筆者已經做好了個批處理文件，點擊下載
，你只需要解壓后運行就可以直接完成以上步驟了
中了病毒明明完全重裝了系統，但是病毒依然橫行。那又是什麼原因呢？
原因可能有
第一種情況
就是以上說的，雖然你完全重裝了系統，但是其它分區的根目錄下的Autorun.inf類病毒還沒清除，所以你一雙擊進入其它分區，即導致重新感染病毒
解決方法：完全重裝系統后先不要進入其它分區，右鍵單擊我的電腦，選搜索，選擇所有文件和文件夾，再選擇更多高級選項，勾選搜索隱藏文件和文件夾，文件名里填入Autorun.inf，然後按搜索，然後打開任意位於分區根目錄下的Autorun.inf 並記錄OPEN=xxx.exe 這個文件名 接下來回到搜索窗口 刪除所有任意位於分區根目錄下的Autorun.inf文件
筆者也做了個批量刪除Autorun.inf的批處理，解壓后運行就可以批量刪除Autorun.inf文件了。 點擊下載
接著搜索剛剛記錄的xxx.exe（文件名根據實際情況不同）的文件，刪除所有任意位於分區根目錄下的這些文件
接著用上邊所說的免疫方法為自己的系統做個防範吧
第二種情況
就是你所中的病毒會感染可執行文件和網頁文件。有許多網友喜歡把常用軟體的安裝程序放在硬碟里，以方便重裝系統后或者需要時能即時安裝使用。
完全重裝系統后第一時間就是安裝或直接使用那些常用軟體（比如殺毒軟體，比如QQ），由於安裝程序（可執行程序）已被感染，所以造成病毒重新被激活。
防範方法：為防止安裝程序受到病毒感染，可以用壓縮文件進行壓縮打包，這樣做既避免了這些程序感染病毒，又節約了磁碟空間
解決方法：完全重裝系統后，先不要安裝或運行原硬碟里的任何程序，可以用光碟或U盤從別人的電腦里拷貝殺毒軟體的安裝程序過來，安裝殺毒軟體並升級到最新病毒庫，然後用殺毒軟體全盤查殺病毒。記住清除病毒過程中需要選擇的是清除病毒，而不是刪除病毒。清除病毒是指把病毒從正常程序里清除出去，而刪除會直接把你的程序也一併刪除了。
第三種情況
完全重裝系統後由於你的系統沒有打上安全補丁，一聯網便遭到蠕蟲類病毒的自動感染
防範方法：1.安裝並升級殺毒軟體並它的開啟實時監控后再聯網（升級殺毒軟體用離線升級包）2.使用超級兔子升級天使為你的系統離線打上補丁后再聯網

可以一試哈

把電腦關上一年   餓死病毒

暈, 不能給病毒閉關靜修的時間...

原帖由 孤獨一身 於 2007-6-5 08:56 發表
把電腦關上一年   餓死病毒