u盤防毒措施方法

時間：2017-07-15 08:43:32 巧萍1053由分享

　　平時u盤會攜帶病毒，會使電腦中毒，而u盤防病毒的方法比較多。那么U盤的防毒措施有哪些呢？下面是學習啦小編精心收集u盤防毒措施方法的例文，供大家學習參考，希望對你有幫助。

　　u盤防毒措施方法篇一

　　一、打開U盤時請選擇右鍵打開

　　注意：不要直接雙擊U盤盤符。具體辦法：最好用右鍵單擊U盤盤符選擇“打開”命令或者通過“資源管理器”窗口進入，因為雙擊實際上是立刻激活了病毒，這樣做可以避免中毒。

　　二、創(chuàng)建Autorun.inf文件夾

　　注意：因為U盤病毒是利用Autorun.inf文件來進行傳播的。操作辦法：可以在所有磁盤中創(chuàng)建名為“Autorun.inf”的文件夾，如果有病毒要侵入時，這樣病毒就無法自動創(chuàng)建再創(chuàng)建同名的Autorun.inf文件了，即使你雙擊盤符也不會運行病毒，從而控制了U盤病毒的傳播。但是病毒同樣會將其文件刪除，然后復制自己的Autorun.inf文件進去。但如果從文件命名規(guī)則做文章，病毒就無計可施了。解決辦法就是把自己創(chuàng)建的Autorun.inf設置為只讀、隱藏、系統(tǒng)文件屬性。

　　三、安裝U盤殺毒監(jiān)控軟件和防火墻

　　通過下載USBCleaner、USBStarter、360安全衛(wèi)士、金山U盤專殺等軟件進行安裝，達到對U盤的實時監(jiān)控和查殺能力。

　　四、備份注冊表

　　一般病毒都會通過注冊表起作用的，即使你殺了毒，注冊表還是被篡改了，如果有了備份重新導入即可恢復。

　　常言道：常在河邊走，哪有不濕身。那么萬一中了U盤病毒應該怎么辦呢?請看下面U盤病毒的解決辦法。

　　五、關閉自動化播放功能

　　操作辦法：在Windows下單擊“開始”菜單→“運行”命令，輸入“gpedit.msc”命令，進入“組策略”窗口，展開左窗格的“本地計算機策略計算機配置管理模板系統(tǒng)”項，在右窗格的“設置”標題下，雙擊“關閉自動播放”進行設置。

　　六、修改注冊表讓U盤病毒禁止自動運行

　　注意：雖然關閉了U盤的自動播放功能，但是U盤病毒依然會在雙擊盤符時入侵系統(tǒng)，可以通過修改注冊表來阻斷U盤病毒。操作方法:打開注冊表編輯器，找到下列注冊項:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2右鍵單擊MountPoints2選項，選擇權限，針對該鍵值的訪問權限進行限制，從而隔斷了病毒的入侵。

　　u盤防毒措施方法篇二

　　第一、組策略關閉AutoRun功能(適合不熟悉電腦者)

　　如果你想一次全部禁用Windows XP的自動播放功能，那么請按下述步驟操作：

　　1、單擊“開始→運行”，在“打開”框中，鍵入“gpedit.msc”，單擊“確定”按鈕，打開“組策略”窗口; U盤之家

　　2、在左窗格的“本地計算機策略”下，展開“計算機配置→管理模板→系統(tǒng)”，然后在右窗格的“設置”標題下，雙擊“關閉自動播放”;

　　3、單擊“設置”選項卡，選中“已啟用”復選鈕，然后在“關閉自動播放”框中單擊“所有驅(qū)動器”，單擊“確定”按鈕，最后關閉“組策略”窗口。

　　第二、注冊表關閉AutoRun功能

　　在“開始”菜單的“運行”中輸入Regedit，打開注冊表編輯器，展開到

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExploer 主鍵下，在右側(cè)窗格中找到“NoDriveTypeAutoRun”，就是這個鍵決定了是否執(zhí)行CDROM或硬盤的AutoRun功能。

　　雙擊 “NoDriveTypeAutoRun”，在默認狀態(tài)下(即你沒有禁止過AutoRun功能)，在彈出窗口中可以看到 “NoDriveTypeAutoRun”默認鍵值為95,00,00,00，附件上傳了抓圖。其中第一個值“95”是十六進制值，它是所有被禁止自動運行設備的和。將“95”轉(zhuǎn)為二進制就是10010101，其中每位代表一個設備，Windows中不同設備會用如下數(shù)值表示：

　　設備名稱第幾位值設備用如下數(shù)值表示設備名稱含義

　　DKIVE_UNKNOWN 0101h 不能識別的設備類型

　　DRIVE_NO_ROOT_DIR 1002h 沒有根目錄的驅(qū)動器(Drive without root directory)

　　DRIVE_REMOVABLE 2104h 可移動驅(qū)動器(Removable drive)

　　DRIVE_FIXED 3008h 固定的驅(qū)動器(Fixed drive)

　　DRIVE_REMOTE 4110h 網(wǎng)絡驅(qū)動器(Network drive)

　　DRIVE_CDROM 5020h 光驅(qū)(CD-ROM)

　　DRIVE_RAMDISK 6040h RAM磁盤(RAM Disk)

　　保留 7180h 未指定的驅(qū)動器類型

　　在上面所列的表中值為“0”表示設備運行，值為“1”表示該設備不運行(默認情況下，Windows禁止80h、10h、4h、01h這些設備自動運行，這些數(shù)值累加正好是十六進制的95h，所以NoDriveTypeAutoRun”默認鍵值為95,00,00,00)。

　　第三、修改權限法

　　1. 點開始->運行輸入 regedit.exe 回車 2. 打開注冊表編輯器后展開項，也是進入

　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion ExplorerMountPoints2] 3. 右鍵點MountPoints2 選擇權限 4. 依次點擊“安全中的用戶和組”，在下面的權限中都改成拒絕 5. 刷新一遍，此后即使U盤有病毒也不會激活，雙擊U盤會正常進入U盤。

　　第四、隱藏驅(qū)動器法(適合U盤使用頻繁者，如打印工作室)

　　如果上面的方法都不夠徹底，還有一招就是把驅(qū)動器隱藏了，而用一個批處理文件來打開U盤。

　　1、打開注冊表編輯器，還是進入

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer，新建二進制值“NoDrives”，缺省值是00000000，表示不隱藏任何驅(qū)動器。鍵值由4個字節(jié)組成，每個字節(jié)的每一位(bit)對應從A到Z的一個盤，當相應位為1時，“我的電腦”中的相應驅(qū)動器就被隱藏了。第一個字節(jié)代表從A到H的八個盤，即01為A、02 為B、04為C……依此類推，第二個字節(jié)代表I到P;第三個字節(jié)代表Q到X;第四個字節(jié)代表Y和Z。U盤的盤符是接著現(xiàn)有盤符往下推。若你現(xiàn)在已經(jīng)使用了 C、D、E、F，那么U盤采用G：著盤符，再插入一個U盤就用H：。此時只需將G：和H：隱藏，則插入U盤也不會在“我的電腦”里顯示。當然，用注冊表編輯器修改注冊表操作起來較為復雜，現(xiàn)在有很多專門修改注冊表的軟件，如WINDOWS優(yōu)化大師中展開“系統(tǒng)性能優(yōu)化/系統(tǒng)安全優(yōu)化/更多設置/選擇要隱藏的驅(qū)動器”，將要隱藏的盤符前的 "□"里打"√",確定即可。

　　2、在桌面新建一個文本文件，輸入“start (你的盤符):”，如：“start f:”,另存為“進入U盤.bat”，之后就通過雙擊該批處理文件來打開U盤，不僅可防病毒，使用也很方便。

　　第五、禁止創(chuàng)建autorun.inf(保護自己的U盤)

　　在根目錄下建立一個文件夾，名字就叫autorun.inf。由于Windows規(guī)定在同一目錄中，同名的文件和文件夾不能共存，這樣病毒就無法創(chuàng)建autorun.ini文件，即使您雙擊盤符也不會運行病毒。

　　u盤防毒措施方法篇三

　　病毒是先在我們的U盤的根目錄下建立一個autorun.inf文件來自動運行，在非根目錄下病毒是不能寫入任何東東的。

　　那么我們就要限制根目錄的寫入權限，讓任何人都不都在根目錄下寫入東東。自然病毒也不能寫入，那它就不能自啟動，從而達到放毒作用。

　　到這里有些菜菜又問了，是不是連自己本人都不能寫入，那如果不能寫入，我們就不能正常使用自己的U盤，那防毒還有什么意義嗎?

　　對，我們自己也不能在根目錄下寫任何東西，可是我們可以在子目錄下進入任何操作啊，而病毒就沒有在子目錄下寫入autorun.inf 的本事，這就是我們要說的根本上防毒。

　　此方法要求U盤是ntfs格式。

　　那先把U盤格成NTFS

　　或者用命令符，假若U盤在本機上盤符是H.

　　第一：運行CMD 輸入 convert h:/fs:ntfs把U盤轉(zhuǎn)化為ntfs式(此方法不會數(shù)據(jù)丟失，)

　　第二：打開u盤選擇工具——文件夾選項——查看——在高級設置中把“使用簡單文件共享”前面的勾去掉。

　　第三:先在U盤根目錄下建一個文件夾，之后把我們所有的文件數(shù)據(jù)都放到這個文件夾中，在這個文件夾中我們是有任何操作權限的。

　　第四：設置u盤屬性，打開屬性——安全——在“組或用戶名稱”框中只留everyone，其它全都刪了，

　　如果本框中沒有everyone就要添加everyone

　　第五：在“everyone的權限”中只選擇允許讀取 OK確定

　　這時，你再到U盤根目錄下新建，不行了吧，

　　好了，你再打開你之前建的那個文件夾在里面可以正常操作吧。

　　小結：通過限制U盤根目錄寫入權限來達到從根本上防毒的作用。

　　優(yōu)盤病毒感染過程如下：

　　當優(yōu)盤插入一臺中毒的機器上時，病毒的一個USB偵聽程序發(fā)現(xiàn)后就會對優(yōu)盤進行感染，如優(yōu)盤中不存在autorun.inf，則創(chuàng)建自己的autorun.inf，如果autorun.inf已經(jīng)存在，則刪除autorun.inf，創(chuàng)建自己的autorun.inf，并且將病毒安裝文件復制到優(yōu)盤中。這們當人們在使用優(yōu)盤時，雙擊就會中毒了，另外有些人夜關閉了自動播放功能就不會中毒，但是雙擊時還是會運行病毒文件，因些我們常用右擊“資源管理器”來防止中毒。

　　因些防毒的原理應該是建立一個無法刪除(圖形界面下無法刪除，無法用DEL進行刪除)的autorun.inf，因為WINDOWS不允許我們在同一個目錄下建立一個“同姓同名”的文件。所以我們利用DOS和圖標界面下文件訪問方式的差別，利用在DOS下利用md 建立一個autorun.inf, 再進入autorun.inf中(md命令建立的為一個文件夾文件)，建立一具無法刪除的文件。例如,md antiautorun..\(文件名任取，文件名后一定要加上“..\”)，建立了一個antiautorun.文件夾，這樣這個就無法刪除，在圖形界面下面也無法防止，只有在DOS中利用"rd antiautorun..\"命令才可以刪除。因此就可以防止autorun.inf的刪除了，也就這樣不會因為雙擊打開而中毒了。也許到這里已經(jīng)明白了，這們只是防止雙擊打開中毒，但是你可造成不要閑著沒事做去運行優(yōu)盤中不明的可執(zhí)行文件，特別是一些隱藏文件，因為也許你運行的就是病毒文件哦。

　　好了，下面講一下建立“無法刪除的”autorun.inf的詳細過程：

　　先進行CMD進入DOS，輸入你的優(yōu)盤盤符如i:(你的優(yōu)盤路徑)進入i盤，輸入命令：

　　md autorun.inf-->cd autorun.inf-->md antinautorun..\(切記是..\).這樣就可以防止優(yōu)盤使系統(tǒng)中毒了。

　　預防U盤中毒：

　　1·最常見的方法就是在U盤根目錄創(chuàng)建一個名為“autorun.inf”的文件夾。因為病毒入侵了U盤

　　后，必須靠它來在其他計算機上自動運行。否者，被Kill的幾率就很高!

　　2·其次的方法就是把U盤格式化成ntfs文件系統(tǒng)類型的，然后在其屬性“安全”標簽下，修改為

　　拒絕寫入即可防止病毒侵入了!見圖

　　3·雖然只是預防，但病毒exe文件入侵的概率還是不小的。所以建議在U盤根目錄創(chuàng)建一個批處理

　　文件，命令行為以下：

　　attrib -s -h /s /d

　　dir *.exe