autorun.inf如果是个文件,那就是我们电脑使用中比较常见的文件之一 ,其作用是允许在双击磁盘时自动运行指定的某个文件。但目前很多用autorun.inf文件传播木马或病毒,它通过使用者的误操作让目标程序执行,达到侵入电脑的目的,带来了很大的负面影响。
如果是文件夹就不一定是病毒.
U盘杀毒软件会检查它里面的内容是否正常,它的杀毒或者免疫原理就是在U盘里新建一个autorun.inf空文件夹,属性设为只读,这样根据文件夹与同名文件不能重名的原理,就可以达到免疫的效果!你可以查看那个文件夹的属性,如果里面显示空文件夹!放心!那是U盘免疫的文件夹! 你可以依照建议一个改一下属性!
这里我简单介绍三种常见的防止U盘中毒的方式: 第一种,是我们最常用的方法,在U盘根目录中建立autorun.inf文件夹来阻止建立autorun.inf文件,其原理是windows系统是不允许相同目录中存在同名的文件和文件夹,并且因为文件和文件夹是同一种类,所以亦不允许相互覆盖。针对现在的 autorun.inf病毒,简单的像以前建立一个autorun.inf文件夹来防止,已经没有多大作用了!一些病毒可以修改和删除该文件夹,如果想更好的预防,就要再费点事儿了,步骤如下: 在U盘根目录下建立autorun.inf\autorun.inffd\con\中文文档.txt(注意:其中con文件夹只能在DOS下用MD命令来建立,Windows状态下是不允许建立此文件夹的,但在DOS状态下con目录是不能被访问的,所以中文文档.txt要回到Windows状态下进入con文件夹中建立)通过这种层层套嵌来有效防止病毒删除autorun.inf目录而建立autorun.inf文件。 建立文件夹和文件的方法还可以在运行cmd后,转入U盘盘符下直接通过命令建立,步骤如下: md autorun.inf cd autorun.inf md autorun.inffd cd autorun.inffdmd con之后退出回到Windows下,进入con文件夹下建立中文文档.txt 第二种,使用安天磁盘免疫工具(AImmunity.exe)免疫U盘,该免疫生成3个隐藏的文件夹,autorun.inf,desktop.ini,和Folder.htt,个人认为此种方法较为方便,适用大多数人! 综上,前两种方式只能阻止U盘被写入autorun.inf文件,而使病毒无法发作,用以达到防止此类病毒的目的,但是不能阻止U盘被感染其他类(例如,.exe)的病毒!!且该方法本身不具有查杀病毒的功能。 对于计算机硬盘分区防范U盘病毒,上述两种方式也同样适用。
最近看到好多朋友的U盘都有毒,个人有个绝好的方法让你的U盘永远不中毒。希望对大家有好处。方法如下:
在你的U盘中建个文件夹,命名为autorun.inf,里面什么都不放。如果你的U盘无法完成重命名,这说明你的U盘已中毒,这时,个人建议你先备份重要文件,再格式化。
原理是:大多数病毒是先建立autorun.inf再键入内容,病毒在进入C盘时就是通过这个文件夹里内部文件来为媒介的,如果事先建一个空的文件夹,大家都知道,一个盘里面不能同时有两个文件名一样。
轻轻松松防U盘病毒!
把优盘接在电脑上,打开我的电脑图标,右击优盘图标,在弹出的选项中点击格式化,弹出的对话框中选Fat格式,构选快速格式化,然后点开始就可以了.
一般情况下我们使用U盘都是直接插到电脑上自动运行打开的。可是这样虽然简化了步骤,但是很容易感染木马病毒的。为了防止U盘受到病毒感染,系统之家小编告诉大家如何禁止U盘自运行木马程序。
一、Disable the displaying of icons for shortcuts (禁止显示ICO,这种方案貌似会导致你的很多的图标都显示白板,不推荐)。
方法:一次运行“开始-运行”,输入regedit.exe,定位到注册表 HKEY_CLASSES_ROOT/lnkfileshellexIconHandler,右键选择IconHandler 选择导出,并保存为IconHandlerbak.reg,重启EXplorer或者重启电脑即可,不过在我测试看来桌面变的惨不忍睹。
二、禁止USB自动播放(推荐)
这个方法最为有效,以最简单的方法做到病毒传入。
方法:打开“开始→运行”,在对话框中输入“gpedit.msc”命令,在出现“组策略”窗口中依次选择“在计算机配置→管理模板→系统”,双击“关闭自动播放”,在“设置”选项卡中选“了已启用”选项,关闭自动播放设备选择“所有驱动器”就可以了。
另外,还有一种方法,就是插上移动硬盘之后按左Shift键,就可以禁止此次自动播放。
三、Disable the WebClient service (关闭系统WebClient服务)
1.在开始—运行中输入“Services.msc”,打开服务设置,找到“WebClient”服务项,如果其正在运行状态中,请先将其关闭,之后修改启动类型为“已禁用”。
此方案所带来的影响是WebDAV请求将不会被传输,另外任何明显依赖于“WebClient”服务的其它服务项会受到影响。
上面的三种强硬措施都能快速而有效的阻止U盘自动运行木马,当然每一种措施在解决完木马后都会产生一些“后遗症”,一定程度上给系统带来了一些影响,当然这些比起木马入侵系统来说,那可是容易解决的多。相信你一定不会讨厌上面的强硬解决方法。
一,U盘病毒感染机理:
对于大多数U盘病毒来说他们都是通过系统的自动播放功能以及AUTORUN文件实现打开U盘时自动运行病毒程序,从而将病毒传播到正常操作系统中。所以说要想防范U盘病毒就首先要针对自动播放以及AUTORUN文件进行处理,将这两个传播途径封死。
二,关闭自动播放封杀病毒传播:
一般来说当我们把光盘或者U盘插到员工计算机后系统会马上出现一个自动播放的对话框,让我们选择打开方式,这种自动播放功能很容
易造成病毒的入侵,所以说首先我们要关闭系统的自动播放功能来封杀病毒传播途径。
第一步:通过系统左下角的“开始”-“运行”-“输入gpedit.msc”,单击“确定”按钮,打开“组策略”窗口。
第二步:在左窗格的“本地计算机策略”下,展开“计算机配置-管理模板-系统”,然后在右窗格的“设置”标题下,双击“关闭自动
播放”。
第三步:单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关
闭“组策略”窗口。当然模式是CD-ROM驱动器,如果仅仅保持默认的话我们将无法杜绝U盘的自动播放。
至此我们就完成了关闭自动播放封杀病毒传播的工作,以后在系统上插上U盘后系统也不会出现自动播放的对话框了,系统变得
更加安全。
三,从AUTORUN下手解决U盘病毒传播难题:
除了自动播放外另外一个容易感染U盘病毒的途径就是U盘中存在的AUTORUN文件了,很多病毒都会在U盘根目录建立一个autorun.inf
的文件,在该文件中写入打开U盘时自动加载和运行的程序具体路径,从而实现传播与感染的目的。那么如何解决AUTORUN.inf文件对系
统的侵害呢?具体步骤如下。
首先我们在根目录下建立一个文件夹,名字就叫autorun.inf。由于Windows规定在同一目录中,同名的文件和文件夹不能共存,这
样病毒就无法自动创建autorun.ini文件了,即使你双击盘符也不会运行病毒。
小提示:
建立autorun.inf目录的方法只适合在U盘没有感染病毒时所做的防范工作,如果U盘已经感染病毒,那么autorun.inf文件将已经
存在,那么我们就无法建立同名的目录了,我们能够做的就是先杀毒删除autorun.inf文件再执行上述操作。
四,禁用硬件检测服务让U盘丧失智能:
在Windows XP系统中我们拥有即插即用的功能,所有硬件连接都能够自动检测自动安装驱动,如果我们希望禁止员工计算机使用U盘的
话,最直接的办法就是禁用硬件检测服务,这样即使有人尝试将U盘插到计算机对应接口也不会发现任何硬件设备,U盘一样无法使用。
具体指令和操作步骤为——通过“开始”-“运行”-“输入CMD”后回车进入命令提示窗口,然后在该窗口中执行“sc config
ShellHWDetection start= disabled”来禁用硬件检测服务,出现changeserviceconfig success提示表明命令有效。
同理日后恢复时直接使用“sc config shellhwdetection start= auto”命令即可,系统将恢复硬件的自动检测功能。
此方法是彻底杜绝U盘的接入,不管是安全的U盘还是带病毒U盘都无法顺利使用。
五,修改注册表让U盘病毒闭嘴:
在实际工作中很多网络管理员会发现即使关闭了自动播放功能,U盘病毒依然会在双击盘符时入侵你的系统,就个人经验来说可以通过修
改注册表来让U盘病毒彻底闭嘴。
第一步:通过“开始”-“运行”-“输入REGEDIT”后回车进入到注册表编辑器。
第二步:打开注册表,找到下列注册项
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2。
第三步:在键MountPoints2上点右键,选择权限,针对该键值的访问权限进行限制。
第四步:接下来我们将Administrators组和SYSTEM组的完全控制都设为阻止,这样这些具备系统操作的高权限帐户将不会对此键值进
行操作,从而隔断了病毒的入侵。
本操作的工作原理是——Windows读取Autorun.inf后,会修改MountPoints2下的子键以添加新的右键菜单项。将这个键的权限设为阻止,指向病毒的菜单项无法出现,病毒自然也就不能被激活了。
往往都是安装软件中带有病毒木马,很多网上下载的,都不是真正的目标软件,是病毒伪装,随着安装,而让系统感染病毒。
如果不再想系统经常染毒,破坏系统文件,不想总是需要安装杀毒查毒软件,来拖慢系统运行。
如果是品牌机就没有这个问题,都会有厂家一键恢复功能,遇到任何系统问题,中毒等,都可以用一键恢复还原一下系统,就可恢复系统到刚出厂状态,完全恢复系统的完整、干净、无毒、最快速状态。所以品牌机是不怕系统有问题和损坏。
对于组装电脑,可以在重装干净系统后,安装影子卫士这个软件,通过设置保护c盘,这样就再也不怕病毒破坏和感染了。
即使运行了病毒文件,也会在重启电脑后,全部清零还原系统保护前状态。
对于新安装软件,可以先在安装有影子卫士的系统上,试着安装运行,确认好无毒,再关闭影子卫士保护,安装到系统中,然后再打开影子卫士保护。
可以做到基本上100%系统安全,不再总是需要重装系统了。杀毒查毒软件都不再需要。能让系统永远处于干净快速状态。
U盘对病毒的传播要借助autorun.inf文件的帮助。
1、病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒。
2、只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒就无法入侵。
3、方法就是,在根目录下,删除autorun.inf文件。
4、然后,根目下建立一个文件夹,名字就叫autorun.inf。这样一来,因为在同一目录下,同名的文件和文件夹不能共存的原理,病毒就无法入侵,创建不了autorun.inf文件了。