如何預防U盤中毒 制作免疫U盤詳細步驟

　　如何預防U盤中毒?

　　病毒是一種比較完美的，精巧嚴謹?shù)拇a，按照嚴格的秩序組織起來，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應和配合起來，病毒不會通過偶然形成，并且需要有一定的長度，這個基本的長度從概率上來講是不可能通過隨機代碼產(chǎn)生的。

　　下面，我們就來看看制作免疫U盤詳細步驟。

　　方法一：建立Autorun.inf免疫文件。在U盤根目錄下新建一個名為Autorun.inf的空文件夾，這樣一來，在同一目錄下病毒就無法創(chuàng)建Autorun.inf文件來感染U盤了。

　　說明：若U盤已經(jīng)感染病毒，那么建立Autorun.inf免疫文件的方法就失效了，因為染毒的U盤已經(jīng)存在Autorun.inf文件，所以"先下手為強"很重要。

　　方法二：禁用組策略中的自動播放

　　以Win7系統(tǒng)為例，其步驟是：點擊"開始"→"運行"，輸入gpedit.msc后回車，彈出組策略窗口，在其中依次選擇"計算機配置"→"管理模板"→"系統(tǒng)"，打開"關(guān)閉自動播放"屬性，點擊已啟用，在下拉菜單中選擇“所有驅(qū)動器”，單擊確定退出。

　　方法三：利用“控制面板”禁止自動播放功能。打開控制面板，依次進入“控制面板”-“所有控制面板項”-“自動播放”，取消勾選“為所有媒體和設(shè)備使用自動播放(U)”，最后點擊“保存”按鈕。

　　方法四：禁止注冊表中MountPoints2的寫入。依次點擊"開始"→"運行"，輸入regedit后回車，打開注冊表編輯器，依次展開 “HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\Explorer\MountPoints2，右鍵點擊MountPoints2鍵，選擇權(quán)限，將 Administrators組和SYSTEM組的完全控制項都設(shè)為拒絕。

　　說明：禁止MountPoints2的寫入是為了阻止Windows讀取Autorun.inf后添加新的右鍵菜單項，從而阻止病毒菜單項的出現(xiàn)，使之無法激活病毒。

　　方法五：用資源管理器打開U盤內(nèi)容。具體操作方法：按下鍵盤組合鍵“Win+ E”打開資源管理器，然后選擇U盤盤符并打開，即可防止U盤中的Autorun.inf文件的運行，從而有效防止病毒文件的運行。

　　方法六：安裝電腦管家-U盤防火墻。下載并安裝360安全衛(wèi)士，然后進行設(shè)置：運行360安全衛(wèi)士，依次點擊“工具大全”-“360保鏢”，在彈出的窗口中選擇“U盤保鏢”，開啟U盤安全掃描即可。下次當插入U盤時，任務欄上會彈出掃描U盤狀態(tài)窗口，執(zhí)行掃描U盤的操作。

　　U盤病毒原理

　　U盤病毒通常是利用Windows系統(tǒng)的自動播放功能進行傳播。自動播放給Windows用戶提供的一個極為方便的打開或瀏覽U盤內(nèi)容功能，但是這也會成 功病毒感染的第一步。通常情況下，在系統(tǒng)的自動播放功能開啟的情況下，當用戶插入U盤時就會自動彈出一個窗口，讓用戶選擇要執(zhí)行的操作(比如打開，查看圖 片等)，如果此時用戶選擇“打開”操作，則U盤病毒就可以借次自動運行，從而達到運行病毒自身的目地。

　　自動播放這一功能是通過系統(tǒng)隱藏文件Autorun.inf文件來實現(xiàn)的，它存放在驅(qū)動器根目錄下。Autorun.inf文件本身不是病毒，但很容易被 病毒利用，試想如果Autorun.inf文件指向了病毒程序，那么在你雙擊U盤盤符的時候，Windows就可立即激活指定的病毒。為了更直觀地說明 Autorun.inf的實現(xiàn)過程，下面為大家做一個簡單的演示。

　　首先編寫一個Autorun.inf文件，文件內(nèi)容如下(用粗體字表示)：

　　[autorun]

　　OPEN=notepad.exe

　　shellopen=打開(&O)

　　shellopenCommand=notepad.exe

　　shellopenDefault=1

　　shellexplore=資源管理器(&X)

　　shellexploreCommand=notepad.exe

　　icon=spring.ico

　　將Autorun.inf，Windows自帶的記事本程序notepad.exe和spring.ico一同拷貝到U盤的根目錄下。

　　在這里，加入一個圖標是為了檢查Autorun.inf是否被讀取，這個Autorun.inf會偽造右鍵菜單里的打開和資源管理器，點擊就運行 notepad.exe。重新插入U盤后圖標變了，無論是雙擊、右鍵打開還是右鍵點擊資源管理器，都只彈出記事本，而無法打開U盤。試想，若把 notepad.exe換成病毒文件后果將不堪設(shè)想。