当前位置:好好文库工作报告内容页

u盘防毒措施方法

2024-06-05 19:06:01互联网工作报告手机版

u盘防毒措施方法(通用3篇)

u盘防毒措施方法 篇1

第一、组策略关闭AutoRun功能(适合不熟悉电脑者)

如果你想一次全部禁用Windows XP的自动播放功能,那么请按下述步骤操作:

1、单击“开始→运行”,在“打开”框中,键入“gpedit.msc”,单击“确定”按钮,打开“组策略”窗口; U盘之家

2、在左窗格的“本地计算机策略”下,展开“计算机配置→管理模板→系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”;

3、单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭“组策略”窗口。

第二、注册表关闭AutoRun功能

在“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,展开到

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExploer 主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。

双击 “NoDriveTypeAutoRun”,在默认状态下(即你没有禁止过AutoRun功能),在弹出窗口中可以看到 “NoDriveTypeAutoRun”默认键值为95,00,00,00,附件上传了抓图。其中第一个值“95”是十六进制值,它是所有被禁止自动运行设备的和。将“95”转为二进制就是10010101,其中每位代表一个设备,Windows中不同设备会用如下数值表示:

设备名称 第几位 值 设备用如下数值表示 设备名称含义

DKIVE_UNKNOWN 0101h 不能识别的设备类型

DRIVE_NO_ROOT_DIR 1002h 没有根目录的驱动器(Drive without root directory)

DRIVE_REMOVABLE 2104h 可移动驱动器(Removable drive)

DRIVE_FIXED 3008h 固定的驱动器(Fixed drive)

DRIVE_REMOTE 4110h 网络驱动器(Network drive)

DRIVE_CDROM 5020h 光驱(CD-ROM)

DRIVE_RAMDISK 6040h RAM磁盘(RAM Disk)

保留 7180h 未指定的驱动器类型

在上面所列的表中值为“0”表示设备运行,值为“1”表示该设备不运行(默认情况下,Windows禁止80h、10h、4h、01h这些设备自动运行,这些数值累加正好是十六进制的95h,所以NoDriveTypeAutoRun”默认键值为95,00,00,00)。

第三、修改权限法

1. 点开始->运行 输入 regedit.exe 回车 2. 打开注册表编辑器后展开项,也是进入

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion ExplorerMountPoints2] 3. 右键点MountPoints2 选择权限 4. 依次点击“安全中的用户和组”,在下面的权限中都改成拒绝 5. 刷新一遍,此后即使U盘有病毒也不会激活,双击U盘会正常进入U盘。

第四、隐藏驱动器法(适合U盘使用频繁者,如打印工作室)

如果上面的方法都不够彻底,还有一招就是把驱动器隐藏了,而用一个批处理文件来打开U盘。

1、打开注册表编辑器,还是进入

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer,新建二进制值“NoDrives”,缺省值是00000000,表示不隐藏任何驱动器。键值由4个字节组成,每个字节的每一位(bit)对应从A到Z的一个盘,当相应位为1时,“我的电脑”中的相应驱动器就被隐藏了。第一个字节代表从A到H的八个盘,即01为A、02 为B、04为C……依此类推,第二个字节代表I到P;第三个字节代表Q到X;第四个字节代表Y和Z。U盘的盘符是接着现有盘符往下推。若你现在已经使用了 C、D、E、F,那么U盘采用G:着盘符,再插入一个U盘就用H:。此时只需将G:和H:隐藏,则插入U盘也不会在“我的电脑”里显示。当然,用注册表编辑器修改注册表操作起来较为复杂,现在有很多专门修改注册表的软件,如WINDOWS优化大师中展开“系统性能优化/系统安全优化/更多设置/选择要隐藏的驱动器”,将要隐藏的盘符前的 "□"里打"√",确定即可。

2、在桌面新建一个文本文件,输入“start (你的盘符):”,如:“start f:”,另存为“进入U盘.bat”,之后就通过双击该批处理文件来打开U盘,不仅可防病毒,使用也很方便。

第五、禁止创建autorun.inf(保护自己的U盘)

在根目录下建立一个文件夹,名字就叫autorun.inf。由于Windows规定在同一目录中,同名的文件和文件夹不能共存,这样病毒就无法创建autorun.ini文件,即使您双击盘符也不会运行病毒。

u盘防毒措施方法 篇2

一、打开U盘时请选择右键打开

注意:不要直接双击U盘盘符。具体办法:最好用右键单击U盘盘符选择“打开”命令或者通过“资源管理器”窗口进入,因为双击实际上是立刻激活了病毒,这样做可以避免中毒。

二、创建Autorun.inf文件夹

注意:因为U盘病毒是利用Autorun.inf文件来进行传播的。操作办法:可以在所有磁盘中创建名为“Autorun.inf”的文件夹,如果有病毒要侵入时,这样病毒就无法自动创建再创建同名的Autorun.inf文件了,即使你双击盘符也不会运行病毒,从而控制了U盘病毒的传播。但是病毒同样会将其文件删除,然后复制自己的Autorun.inf文件进去。但如果从文件命名规则做文章,病毒就无计可施了。解决办法就是把自己创建的Autorun.inf设置为只读、隐藏、系统文件属性。

三、安装U盘杀毒监控软件和防火墙

通过下载USBCleaner、USBStarter、360安全卫士、金山U盘专杀等软件进行安装,达到对U盘的实时监控和查杀能力。

四、备份注册表

一般病毒都会通过注册表起作用的,即使你杀了毒,注册表还是被篡改了,如果有了备份重新导入即可恢复。

常言道:常在河边走,哪有不湿身。那么万一中了U盘病毒应该怎么办呢?请看下面U盘病毒的解决办法。

五、关闭自动化播放功能

操作办法:在Windows下单击“开始”菜单→“运行”命令,输入“gpedit.msc”命令,进入“组策略”窗口,展开左窗格的“本地计算机策略计算机配置管理模板系统”项,在右窗格的“设置”标题下,双击“关闭自动播放”进行设置。

六、修改注册表让U盘病毒禁止自动运行

注意:虽然关闭了U盘的自动播放功能,但是U盘病毒依然会在双击盘符时入侵系统,可以通过修改注册表来阻断U盘病毒。操作方法:打开注册表编辑器,找到下列注册项:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2右键单击MountPoints2选项,选择权限,针对该键值的访问权限进行限制,从而隔断了病毒的入侵。

u盘防毒措施方法 篇3

病毒是先在我们的U盘的根目录下建立一个autorun.inf文件来自动运行,在非根目录下病毒是不能写入任何东东的。

那么我们就要限制根目录的写入权限,让任何人都不都在根目录下写入东东。自然病毒也不能写入,那它就不能自启动,从而达到放毒作用。

到这里有些菜菜又问了,是不是连自己本人都不能写入,那如果不能写入,我们就不能正常使用自己的U盘,那防毒还有什么意义吗?

对,我们自己也不能在根目录下写任何东西,可是我们可以在子目录下进入任何操作啊,而病毒就没有在子目录下写入autorun.inf 的本事,这就是我们要说的根本上防毒。

此方法要求U盘是ntfs格式。

那先把U盘格成NTFS

或者用命令符,假若U盘在本机上盘符是H.

第一:运行CMD 输入 convert h:/fs:ntfs把U盘转化为ntfs式(此方法不会数据丢失,)

第二:打开u盘 选择 工具——文件夹选项——查看——在高级设置中把“使用简单文件共享”前面的勾去掉。

第三:先在U盘根目录下建一个文件夹,之后把我们所有的文件数据都放到这个文件夹中,在这个 文件夹中我们 是有任何操作权限的。

第四:设置u盘属性,打开属性——安全——在“组或用户名称”框中只留everyone,其它全都删了,

如果本框中没有everyone就要添加everyone

第五:在“everyone的权限”中只选择 允许读取 OK确定

这时,你再到U盘根目录下新建,不行了吧,

好了,你再打开你之前建的那个文件夹在里面可以正常操作吧。

小结:通过限制U盘根目录写入权限来达到从根本上防毒的作用。

优盘病毒感染过程如下:

当优盘插入一台中毒的机器上时,病毒的一个USB侦听程序发现后就会对优盘进行感染,如优盘中不存在autorun.inf,则创建自己的autorun.inf,如果autorun.inf已经存在,则删除autorun.inf,创建自己的autorun.inf,并且将病毒安装文件复制到优盘中。这们当人们在使用优盘时,双击就会中毒了,另外有些人夜关闭了自动播放功能就不会中毒,但是双击时还是会运行病毒文件,因些我们常用右击“资源管理器”来防止中毒。

因些防毒的原理应该是建立一个无法删除(图形界面下无法删除,无法用DEL进行删除)的autorun.inf,因为WINDOWS不允许我们在同一个目录下建立一个“同姓同名”的文件。所以我们利用DOS和图标界面下文件访问方式的差别,利用在DOS下利用md 建立一个autorun.inf, 再进入autorun.inf中(md命令建立的为一个文件夹文件),建立一具无法删除的文件。例如,md antiautorun..\(文件名任取,文件名后一定要加上“..\”),建立了一个antiautorun.文件夹,这样这个就无法删除,在图形界面下面也无法防止,只有在DOS中利用"rd antiautorun..\"命令才可以删除。因此就可以防止autorun.inf的删除了,也就这样不会因为双击打开而中毒了。也许到这里已经明白了,这们只是防止双击打开中毒,但是你可造成不要闲着没事做去运行优盘中不明的可执行文件,特别是一些隐藏文件,因为也许你运行的就是病毒文件哦。

好了,下面讲一下建立“无法删除的”autorun.inf的详细过程:

先进行CMD进入DOS,输入你的优盘盘符如i:(你的优盘路径)进入i盘,输入命令:

md autorun.inf-->cd autorun.inf-->md antinautorun..\(切记是..\).这样就可以防止优盘使系统中毒了。

预防U盘中毒:

1·最常见的方法就是在U盘根目录创建一个名为“autorun.inf”的文件夹。因为病毒入侵了U盘

后,必须靠它来在其他计算机上自动运行。否者,被Kill的几率就很高!

2·其次的方法就是把U盘格式化成ntfs文件系统类型的,然后在其属性“安全”标签下,修改为

拒绝写入即可防止病毒侵入了!见图

3·虽然只是预防,但病毒exe文件入侵的概率还是不小的。所以建议在U盘根目录创建一个批处理

文件,命令行为以下:

attrib -s -h /s /d

dir *.exe

echo 请查看是否有你不认识的exe文件,那就可能是病毒!如果发现,可以用del命令删除...

cmd

保存以上代码为 att.bat 放在U盘根目录,随时使用U盘时都可以这样扫描一下,看有没有可以文件!

4·用压缩文件浏览U盘目录。如果觉得以上方法都不方便,那么你可以在插入U盘后,任意打开一

个rar文件,然后把浏览路径切换到U盘下,这样任何隐藏的文件或文件夹都显示在你眼底啦!