这个是在日常生活中自己总结的小方法,U盘对病毒的传播要借助autorun.inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它,我提到的方法就是,在根目录下,删除autorun.inf文件,然后,根目下建立一个文件夹,名字就叫autorun.inf,这样一来,因为在同一目录下,同名的文件和文件夹不能共存的原理,病毒就无能为力,创建不了autorun.inf文件了,以后会不会出新病毒,自动去删文件夹,然后再建立文件就不知道了,但至少现阶段,这种方法是非常有效的.软件的话似乎还没有.
没有了,你杀过以后就重新再创建一个文件夹吧,有点麻烦可是却是没有好办法.
愿我的答案 能够解决您的烦忧
有啊!你在电脑上装个腾讯电脑管家就可以啦,而且可以保证无毒无木马哦!
1,请您先不要着急,只要病毒就有克制的方法。
2,下载腾讯电脑管家“8.5”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
3,打开杀毒页面开始查杀,切记要打开小红伞引擎。
4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。
5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
首先你要有病毒的模版~ 明确你感染电脑的目的~建议最好在虚拟机里制作~不要用自己的电脑~ 设置优盘启动的话你要有自动播放的功能~ 这个问题不能讲的太清楚~ 有兴趣的话多看看这方面的资料~ 祝成功~
很高兴为您解答:
制作并且传播木马都是违法行为,况且在你制作的时候可能会有人利用这漏洞对你的电脑产生危害,到时候就得不偿失拉
建议下其他腾讯电脑管家,开启所有防护,避免有人利用病毒或是木马来危害新的电脑以及帐号的全全
1、腾讯电脑管家独有的二代反病毒引擎,防护查杀更彻底
2、腾讯电脑管家拥有全球最大的云库平台,能更好的识别诈骗、钓鱼网站
3、腾讯电脑管家独创鹰眼模式,时刻保护您的爱机不受侵害
4、腾讯电脑管家独有的安全等级,您可以时刻查看你爱机的安全状态
5、新增广告过滤功能,有效减轻广告骚扰。
祝楼主祝您工作、生活愉快!!
一般情况下我们使用U盘都是直接插到电脑上自动运行打开的。可是这样虽然简化了步骤,但是很容易感染木马病毒的。为了防止U盘受到病毒感染,系统之家小编告诉大家如何禁止U盘自运行木马程序。
一、Disable the displaying of icons for shortcuts (禁止显示ICO,这种方案貌似会导致你的很多的图标都显示白板,不推荐)。
方法:一次运行“开始-运行”,输入regedit.exe,定位到注册表 HKEY_CLASSES_ROOT/lnkfileshellexIconHandler,右键选择IconHandler 选择导出,并保存为IconHandlerbak.reg,重启EXplorer或者重启电脑即可,不过在我测试看来桌面变的惨不忍睹。
二、禁止USB自动播放(推荐)
这个方法最为有效,以最简单的方法做到病毒传入。
方法:打开“开始→运行”,在对话框中输入“gpedit.msc”命令,在出现“组策略”窗口中依次选择“在计算机配置→管理模板→系统”,双击“关闭自动播放”,在“设置”选项卡中选“了已启用”选项,关闭自动播放设备选择“所有驱动器”就可以了。
另外,还有一种方法,就是插上移动硬盘之后按左Shift键,就可以禁止此次自动播放。
三、Disable the WebClient service (关闭系统WebClient服务)
1.在开始—运行中输入“Services.msc”,打开服务设置,找到“WebClient”服务项,如果其正在运行状态中,请先将其关闭,之后修改启动类型为“已禁用”。
此方案所带来的影响是WebDAV请求将不会被传输,另外任何明显依赖于“WebClient”服务的其它服务项会受到影响。
上面的三种强硬措施都能快速而有效的阻止U盘自动运行木马,当然每一种措施在解决完木马后都会产生一些“后遗症”,一定程度上给系统带来了一些影响,当然这些比起木马入侵系统来说,那可是容易解决的多。相信你一定不会讨厌上面的强硬解决方法。
在U盘根目录建立一个AUTORUN.INF文件,内容如下(用记事本制作):
[autorun]
icon=瑞星杀毒\RavSetup.exe
OPEN=瑞星杀毒\ShelExec.exe
其中“瑞星杀毒\RavSetup.exe”和“瑞星杀毒\ShelExec.exe”是举例的,以实际想运行的文件为准,icon是图标,应该指向一个图标文件,OPEN是想自动运行的程序。
一、U盘病毒简述:
U盘(自动运行)类病毒(auto病毒)近来非常常见,并且具有一定程度危害,它的机理是依赖Windows的自动运行功能,使得我们在点击打开磁盘的时候,自动执行相关的文件。目前我们使用U盘都十分频繁,当我们享受U盘所带来的方便时,U盘病毒也在悄悄利用系统的自动运行功能肆意传播,目前流行的U盘病毒文件大家甚至耳熟能详了,比如经常有网友问的SSS.EXE SXS.EXE如何查杀这类的,下面我们将对U盘病毒极其特性和防范办法进行分析总结。
二、特性分析:
所谓的自动运行功能是指Windows系统一种方便特性,使当光盘、U盘插入到机器自动运行,而这种特性的实现就是通过磁盘跟目录下的 autorun.inf文件进行。这个文件保存在驱动器的根目录下(一般会是一个隐藏属性的系统文件),它保存着一些简单的命令,告知系统新插入的光盘或 U盘应该自动启动什么程序等。
常见的Autorun.inf文件格式大致如下:
[AutoRun] //表示AutoRun部分开始,必须输入
icon=C:\C.ico //指定给C盘一个个性化的盘符图标C.ico
open=C:\1.exe //指定要运行程序的路径和名称,只要在此放入病毒程序就可自动运行;
在Windows系统有允许和阻止自动运行的键值的方法:
在注册表中找到如下键:
键路径:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]
在右侧窗格中有 "NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示:
设备名称 第几位 值 设备用如下数值表示 设备名称含义
DRIVE_UNKNOWN 0 1 01h 不能识别的类型设备
DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器
DRIVE_REMOVABLE 2 1 04h 可移动驱动器
DRIVE_FIXED 3 0 08h 固定的驱动器
DRIVE_REMOTE 4 1 10h 网络驱动器
DRIVE_CDROM 5 0 20h 光驱
DRIVE_RAMDISK 6 0 40h RAM磁盘
其中: 保留 7 1 80h 未指定的驱动器类型
以上值"0"表示设备运行,"1"表示设备不运行。
从上面可以看出,对应的DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK是可以自动运行的。所以要禁止硬盘自动运行AutoRun.inf文件,就必须将DRIVE_FIXED这些键的值设为1,由于DRIVE_FIXED代表固定的驱动 器(即硬盘)。如果仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力,这时只需将“NoDriveTypeAutoRun”的键值改为:BD,00,00,00即可。
U盘病毒就是利用这种系统特性,一般在感染后会修改系统的注册表,将显示所有文件的选项设置为禁止。甚至修改磁盘关联,杀毒软件一般会只把病毒文件清除,但对残余的文件不会处理。这也是常见的杀毒软件为什么常常无法清除干净,或者清除后双击无法打开磁盘的原因。
三、解决方案:
1、使用超级巡警套装来全面解决U盘病毒问题(推荐!):
①超级巡警对U盘病毒检测进行了特别的处理,可以快速的监测和定位U盘病毒,并清除它们。
②超级巡警同时还提供对注册表关联修复和自动运行阻止的处理。
2、手动解决办法:
①根据上面的原理,自己修改注册表禁止磁盘的自动运行特性。
②把文件夹选项中隐藏受保护的操作系统文件钩掉,选中显示所有文件和文件夹,点击确定。这样可以在感染病毒的移动存储设备中会看到几个文件(包括autorun.inf和病毒文件),删除后,病毒就清除了。
有的有用 有的没用 AUTO 是落雪木马 常见的 只要插在装有卡巴斯基的电脑上 一下就搞定 专杀工具你不好找 因为好多专杀的工具没有用 我修复过 我有专修的软件 你可以找我 445131850
我来说两句