作者:我爱我家
最近在论坛上不断看到有网友求助
磁盘分区不能双击打开;
插入U盘导致感染病毒;
中了病毒后明明完全重装了系统(指格式化系统盘后重装
或者是ghost恢复下同),但是病毒依然横行。本文将教你导致这些现象的原因,对应的防守策略及解决方法。
首先说说磁盘双击不能打开的原理吧
我们来做个实验,将一个可执行文件放在某个分区的根部录下。例子中是打字练习这个软件。然后我们打开记事本
然后输入 [autorun] OPEN=打字软件.exe
open=输入你的可执行文件的文件名 然后把它保存为名为Autorun.inf文件 也放在该分区的根目录下 如图1:
电脑拒绝重复感染病毒
src="/Article/UploadFiles/200805/20085109137617.JPG"> 图1 例子
接下来重启电脑,然后双击该分区,原本是要进入该分区的,但是却执行了你的可执行文件。在盘符上单击右键可以看到多了一个自动播放,如果该可执行文件是个病毒的话,那后果就是。
这就是磁盘分区不能双击打开;插入U盘导致感染病毒的原理。
可以看出Autorun.inf文件就是这类病毒的加载途径。
有些网友会问“我看不到有这个病毒呀”那是因为病毒作者给该文件赋了隐藏属性。
接着网友又会问“我也选择了显示所有文件呀”病毒作者为了达到隐藏的目的,修改了注册表中显示隐藏文件的相关选项,使得你即使选择了显示所有文件,也无法达到显示隐藏文件的目的。
知道了原理,我们来防范此类病毒。
首选方法:组策略法 (该方法适用于xp专业版用户,xp家庭版用户跳过)
具体操作方法 开始→运行→输入gpedit.msc→确定→计算机机配置→管理模板→系统关闭自动播放→已启用→所有驱动器→确定 如图2:
图2 组策略法
这样做以后就不怕病毒通过Autorun.inf 自动播放这个功能来加载了。
|