現在隨身碟病毒可說是,包山包海、包羅萬象,什麼樣亂七八糟的隨身碟病毒都有,並且隨處可見,也難怪許多客人的電腦,都中了隨身碟病毒,包山包海、包羅萬象,並且被搞得亂七八糟。

(簡單舉例個幾隻:kavo、熊貓燒香,以及會將資料夾隱藏起來、讓硬碟無法開啟的隨身碟病毒)

 

這邊就要來簡單介紹幾個預防隨身碟病毒的妙方,這種病毒之所以會氾濫,其中一個原因就是目前並沒有什麼方法可以百分百預防,防毒軟體對於usb病毒的防護效果也相當有限,因此使用者若懂得自己做預防,將可避免不少災情。

 

第一步.先對硬碟和隨身碟建立Autorun.inf資料夾,防止病毒再次寫入

因為這類型病毒習慣利用建立Autorun.inf 這個檔案,來達到四處散播並再次感染他人電腦的目的,因此先針對這個問題作預防,便顯得相當重要了。

要讓病毒無法再次建立Autorun.inf 的方式其實很簡單,建立一個資料夾名為 「Autorun.inf」即可,

但為了避免機車一點的隨身碟病毒將這個資料夾刪除,我們建立一個非法的資料夾,讓他刪不掉。

方法如下:

1. 左下角點[開始]=>[執行]=>輸入"CMD",進入命令提示字元。

2. 輸入[X:]按Enter(不含引號,下同),X表示磁碟機代號,比方你隨身碟是F槽就輸入F:

3. 輸入[md autorun.inf],建立autorun.inf資料夾;

4. 輸入[cd autorun.inf],進入autorun.inf資料夾;

5. 輸入[md 123..\],123也可以隨意用其他名稱代替,盡量避免過長,在123後面一定要兩個點和一條反斜線,目的是建立一個非法符號資料夾,使windows底下無法進入及刪除

6. 建立成功後,回到該磁碟機子目錄底下,試試看還能不能刪除Autorun.inf資料夾?

 

一般單純建立一個Autorun.inf 資料夾,病毒還是相當容易去更改,但做了此保護後,會比較安全一些。

至於這個刪除不掉的資料夾,在dos底下使用rmdir /s,即可移除。

 

第二步.將電腦中的自動播放(Autorun)功能,通通關閉吧!

這個步驟也相當的重要,第一個步驟如果做在隨身碟上,將可大大降低隨身碟被感染機率,而第二步驟則可降低自己電腦受到外插隨身碟病毒感染的機率。

有一個小方法,當隨身碟插入電腦時,一直按著「Shift」鍵,直到系統已經連結此隨身碟 ,作業系統將不會執行 autorun.inf 的內容,當然這只是暫時性的方法,我們來談談永久停用:

 

修改登錄機碼,找到

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,將 NoDriveTypeAutoRun 的值設為 0xff (DWORD,16進位)以及


HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,

將 NoDriveTypeAutoRun 的值設為 0xff (DWORD,16進位),接著重新開機,這樣就可以停用 Autorun 了。

 

如果嫌手動關閉的方式麻煩,請點我下載,解壓縮之後直接點兩下,按[是]確定新增登錄即可。

 

其它方式:

其它還有一些操作方法也可以達到關閉Autorun的效果,諸如修改群組原則「gpedit.msc」、使用TweakUI或其他軟體來關閉,但由於效果相同,這裡就不多作贅述,請直接參考重灌狂人作的圖文教學

 

補充說明:

如果要關閉 CD-ROM 的自動執行功能,可以將 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\autorun 的值設為 0,最後重新開機即可。

 

以上,對所有磁碟做了無法刪除的Autorun.inf 資料夾和關閉Autorun功能之後,電腦對於隨身碟病毒的預防可說是安全多囉!

 

過些日子我會繼續發幾篇跟隨身碟病毒相關的文章,最後彙整成一篇『USB隨身碟病毒防護』的文章,放在左側精華區,敬請期待。

arrow
arrow
    全站熱搜

    台南星電腦快修 發表在 痞客邦 留言(4) 人氣()