当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 自动播放功能引起的病毒的预防

杀毒防毒
来自微软的免费杀毒软件抢先试用
金山毒霸全新功能体验版抢先曝光
IRC后门病毒技术分析及手动清除方法
MSN性感鸡变种刚过,QQ病毒又来捣乱
Win XP中震荡波后应采取的措施
病毒应急处理中心提醒防范高波病毒及其变种
北京公安局、瑞星发布6月13日危险病毒警报
防御计算机病毒十大必知步骤
网吧用QQ隐私难保 黑客工具窥视QQ聊天记录
用MailSpy拦截局域网内危险的病毒邮件
如何根据名称识别计算机病毒
Norton AntiVirus 2005测试版截图大赏
快速干掉感染Internet Explorer的恶意程序
邮件病毒入侵后五个清除步骤
Win 2000防毒从安装系统时开始
木马病毒清除的通用解法
快速有效地封杀—巧利用Iris来查找蠕虫病毒
防病毒必务宝典—计算机病毒专杀进程列表
网络安全之特洛伊木马攻防战略
3721上网助手清除专家

杀毒防毒 中的 自动播放功能引起的病毒的预防


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 138 ::
收藏到网摘: n/a

  刘菲:最近同事将闪存拿到我的电脑中使用,在他使用之后,我就发现磁盘的盘符图标被修改了。后来我上网查询得知是由于系统的自动播放功能触发了闪存中的病毒,请问有没有办法可以不让自动播放运行?

  董师傅:由自动播放功能引起的病毒问题是这两年大家遭遇最多的情况,董师傅在感叹病毒猛于虎的同时,也希望大家能做到防患未然。本文介绍的是常用的9种关闭自动播放功能的招数,大家可以学习一下。

  每次把移动硬盘插到USB口就会自动播放,尤其是移动硬盘具有多个分区的时候,需要一个一个地手动关闭,操作步骤十分麻烦。移动硬盘的自动播放功能还会触动病毒,让其可以迅速地感染一台无病毒的电脑。有什么办法可以阻止自动播放功能,同时也能阻挡病毒的侵袭。目前已经知道有9招可以解决这个问题,而且都是简单的操作,大家很快就能上手。

  第1招:Shift键

  这个方法早在Winows 98时就已经开始使用了。只要在插入移动硬盘的时候按住Shift键不放,就不会启动自动播放功能。

  第2招:组策略预防法

  在组策略的“计算机配置→Windows配置→安全设置→软件限制策略→其他设置”中用右键添加路径和文件名,如:g:\*.exe就可以防止exe文件自动运行。

  第3招:组策略关闭法

  在熊猫烧香病毒最流行的时候,就已经有人开始用“组策略”来关闭移动硬盘或者闪存自动运行功能(图1)。具体方法:在“开始→打开”对话框中,键入“gpedit.msc”,以打开“组策略”窗口。在左窗口的“本地计算机策略”下,展开“计算机配置→管理模板→系统”,然后在右窗口的“设置”标题下,双击“关闭自动播放”。在“设置”项中选择“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”。

  

  第4招:免疫程序法

  下载Autorun免疫压缩包(http://www.cpcw.com/bzsoft/),将压缩包中的免疫程序复制到闪存根目录下,运行程序就会自动在闪存中生成一个不能删除autorun.ini的文件夹,这样自动播放病毒就无法侵入了。

  第5招:关闭服务法

  在“我的电脑”中点击鼠标右键,选择“管理”,在打开的“计算机管理”中找到“服务和应用程序→服务”(图2),然后在右窗格找到“Shell Hardware Detection”服务,这个服务就是为自动播放硬件事件提供通知,在“状态”中选择“停止”,然后将“启动类型”修改为“已禁用”或者“手动”就可以。

  

  第6招:磁盘操作法

  这个方法主要是用在Winows XP操作系统中,使用效果十分出色。具体方法:打开“我的电脑”,用鼠标右键点击需要关闭自动播放功能的盘符,选择“属性”,在弹出的窗口中选择“自动播放”选项卡,在这里用户可以针对“音乐文件”、“图片”、“视频文件”、“混合内容”和“音乐CD”五类内容设置不同的操作方式,都选用“不执行操作”即可禁用自动运行功能。这种方法可以针对所有的驱动设备(硬盘、闪存、移动硬盘、光驱)。

  第7招:注册表法

  在“运行”框中输入“regedit”,打开注册表编辑器,展开到HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer,在右窗口中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行光盘或硬盘分区中的autorun功能。

  其中每一位代表一个设备,不同设备用以下数值表示:

  设备名称       第几位 数值   设备用如下数值表示  设备名称含义
  DRIVE_UNKNOWN   0   1    01H      不能识别的类型设备
  DRIVE_NO_ROOT_DIR 1   0    02H      没有根目录的驱动器
  DRIVE_REMOVABLE  2   1    04H       可移动驱动器
  DRIVE_FIXED     3   0     08H      固定的驱动器
  DRIVE_REMOTE    4   1    10H       网络驱动器
  DRIVE_CDROM    5   0     20H      光盘驱动器
  DRIVE_RAMDISK   6   0     40H      RAM磁盘

  以上值“0”表示设备运行,“1”表示设备不运行。只要将不自动运行的驱动器的数值修改为“1”就可以了。

  第8招:软件法

  Tweak UI是Microsoft出品的软件,可以用在任何Windows操作系统上(图3)。利用Tweak UI软件,可以控制所有的盘符是否具有自动播放功能。

  

  第9招:病毒预警法

  在盘符根目录写入同样的autorun.inf文件,并在根目录下面放上一个图标ico文件,文件内容为:

  [autorun]

  icon=名字.ico(名字为图片名)

  如果某一天发现盘符的图标改了,就可能中毒了。