实战Autorun.inf 彻底摆脱U盘病毒 - 网络安全 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » 实战Autorun.inf 彻底摆脱U盘病毒 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

fyr_1234
助理工程师

帖子 296
精华 0
无忧币 1881
积分 1232
阅读权限 40

注册日期 2007-8-9

最后登录 2008-9-10

离线

[查看资料] [发短消息] [Blog]

发表于:2007-11-8 02:28　　标题：实战Autorun.inf 彻底摆脱U盘病毒
＜上一帖 | 下一帖＞

相信很多用户都受到过U盘病毒的困扰，例如你双击无法打开盘符，又或者提示错误，更有甚者把链接接到其他地方。遇到类似情况大家一定觉得十分的厌烦，笔者将带大家实战U盘病毒，彻底认识这种随时有可能出现的捣蛋鬼。U盘病毒一般通过“Autorun.inf”文件进行传播，病毒就会通过“Autorun.inf”文件中的设置来自动激活病毒，然后将“Autorun.inf”文件同时拷贝到其他分区，导致其他分区都无法用双击鼠标的方法打开。
　　删除“Autorun.inf”文件
　　当计算机系统感染U盘病毒时，该病毒就会自动在本地硬盘的所有分区根目录下面创建一个“Autorun.inf”文件，该文件在默认状态下具有隐藏属性，用普通方法是无法直接将它删除掉的。要想删除“Autorun.inf”病毒文件，我们可以按照如下方法来操作：

　　首先用鼠标双击系统桌面中的“我的电脑”图标，在其后弹出的窗口中依次执行“工具”-“文件夹选项”选项，单击窗口中的“查看”，找到并选中“显示所有文件和文件夹”项目，同时将“隐藏受保护的操作系统文件”的选中状态取消掉，最后“确定”。这样每个盘面下都可以看到“Autorun.inf”文件了。

　　其次用鼠标右键单击“我的电脑”窗口中的某个盘符，点击“打开”命令，在其中找到到“Autorun.inf”文件，鼠标右键单击“Autorun.inf”文件，选中“打开”命令将“Autorun.inf”文件打开，在其中找到“open=1.exe”内容，“1.exe”就是具体的病毒名称。倘若这类病毒没有进程保护时，我们只需要将“1.exe”文件以及各个“Autorun.inf”文件直接删除掉，就能将闪盘病毒从系统中清除掉了。

　　为了防止病毒再次运行发作，我们还需要将遭受病毒破坏的磁盘关联修改过来。在修改磁盘关联时，必须先依次单击“开始”-“运行”命令，打开运行对话框中输入“regedit”，打开本地注册表编辑窗口，在该编辑窗口的左侧找到并展开“HKEY_CLASSES_ROOT”注册表分支，然后在该分支下面依次选择“Drive\shell”项目，在对应“shell”项目的右侧列表区域，用鼠标双击“默认”键值，在其后弹出的数值设置窗口中将“默认”键值数值修改为“none”;

　　接下来展开“HKEY_CURRENT_USER”注册表分支，然后在该分支下面依次选择“Software\Microsoft\Windows\CurrentVersion\Explorer”项目，在对应“Explorer”项目的右侧列表区域，检查一下是否存在一个名为“ountPoints2”键值，一旦发现该键值的话，我们必须及时将它删除掉，最后刷新系统注册表的设置。这样U盘病毒就可以被清除了

　　但现在的病毒多数会有保护机制，假如我们尝试使用上面的方法无法删除“Autorun.inf”文件，而且重新安装了计算机系统后仍然无法使用双击鼠标方法打开分区窗口时。我们可以借助网上的专杀工具，例如国内的几家反病毒厂商都会提供Autorun.inf专杀工具。

　　如今的只满足清除病毒是远远不够的，为了防止闪盘病毒再次袭击我们，我们必须采取有效措施，让本地系统彻底远离闪盘病毒。预防U盘病毒再次发作的方法其实非常简单，我们只需要在U盘根目录下面手工创建一个“Autorun.inf”文件，这样一来病毒就无法往U盘根目录下面自动生成“Autorun.inf”病毒文件了，同样病毒就无法通过U盘进行传播了。另外，几家厂商的杀毒软件都建议用户关闭系统自动播放机制，也可以抗击U盘病毒的有效方法。当然也可以通过以下方式手动关闭：

　　具体实现“开始”-“运行”输入“gpedit.msc”程序，在“组策略”窗口中依次展开“计算机配置-“管理模版”-“系统”分支; 在右侧窗口双击“关闭自动播放”项，在打开的窗口中选择“已启用”项，在“关闭自动播放”列表中选择“所有驱动器”项，点击“确定”按钮，就可以禁用U盘的自动播放功能了。