完全杜绝U盘病毒传播&禁止Autorun.INF文件解析

http://www.xidian.edu.cn/personal/zwj/blogview.asp?logID=13&cateID=2

现在U盘病毒传播非常广泛，包括前面介绍的熊猫烧香病毒，利用自动运行对电脑或U盘进行重复感染也是其一种重要的途径。这里介绍一种杜绝U盘病毒的方法，在网上找到的，觉得不错，与大家分享一下

一、判断U盘/移动硬盘是否被感染的方法：
当U盘/移动硬盘被系统正常识别后，请不要随意使用“双击”方式打开U盘/移动硬盘，这样将导致被感染的U盘/移动硬盘上的病毒发作。应该用鼠标右键点击 U盘/移动硬盘的图标，在弹出的菜单中检查是否有名称为“Auto”的菜单项，如果有，说明该移动设备已经被感染该病毒，可以使用本站以前介绍的方法予以 清除。

二、预防方法：
这里介绍两种预防方法

1. 建立名为autorun.inf的空文件

sxs.exe、 rose.exe一类的U盘病毒传给没带毒电脑时，主要通过电脑使用者没注意，双击了U盘的盘符打开U盘而传染，因为病毒在U盘上建立了两个文件，一个是 病毒文件sxs.exe或rose.exe，另一个是autorun.inf，当双击了U盘的盘符打开U盘时，执行autorun.inf，而 autorun.inf指向病毒文件sxs.exe或rose.exe。我们可以在U盘上建一个名为autorun.inf的空文件（在U盘空白处点“右 键/新建/文本文档”，命名为 autorun.inf 即可。提醒一下，建立该文件前应打开“我的电脑”，执行“工具/文件夹选项/查看”操作，将“隐 藏已知文件类型的扩展名”一项前面的勾去掉，这样操作后再建立autorun.inf时，系统会提醒是否更改文件扩展名类型，选择是即可，如果建立成功， 文件的图标应该是会发生变化的。如果仍是文档类型的图标，说明你没有建立成功，它仍是一个文本文档，它的全名是autorun.inf.txt，只不过 txt扩展名被系统隐藏了。如果在图形界面上无法建立，就在字符界面输入：MD U盘盘符:\autorun.inf）。

当我 们用这样的U盘在带毒机上使用时，病毒文件虽然入了U盘，但无法在U盘上建立autorun.inf文件，这样在自己的电脑上使用U盘时就不会因按习惯双 击了U盘盘符去打开U盘而感染这两个病毒，可以说是给U盘打了防疫针。我们也可以将该文件拷到各个本地硬盘根目录下，这样给本地硬盘也打了防疫针。

2.使用组策略一次性全部关闭自动播放功能：

① 点击“开始”选择“运行”，键入“gpedit.msc”，并运行，打开“组策略”窗口；
② 在左栏的“本地计算机策略”下，打开“计算机配置_管理模板_系统”，然后在右栏的“设置”标题下，双击“关闭自动播放”；
③ 选择“设置”选项卡，勾取“已启用”复选钮，然后在“关闭自动播放”框中选择“所有驱动器”，单击“确定”按钮，退出“组策略”窗口。

三、解决方法：
在网上找了许多解决方法大体都是一个思路:通过组策略禁止自动播放或修改注册表禁止自动播放但是这种方法只是不让病毒自动运行要想打开U盘还得点右键选择打开非常麻烦并且一不小心双击U盘就会感染病毒。

下面介绍一种可以永久杜绝U盘病毒自动传播的方法 :

首先,说明U盘病毒传播的原理：在U盘根目录下建立一个AUTORUN.INF文件。系统在插入U盘的时候会根据这个AUTORUN.INF文件在注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] 下建立一个u盘的关联项,使双击打开指定的程序(如病毒程序)。因此只需禁止在此注册表位置创建子项即可(本人用的是修改权限法)。

禁止病毒的具体方法
1. 点开始->运行 输入 regedit.exe 回车
2. 打开注册表编辑器后展开项[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
3. 右键点MountPoints2 选择权限
4. 依次点击“安全中的用户和组”，在下面的权限中都改成拒绝
5. 刷新一遍，此后即使U盘有病毒也不会激活，双击U盘会正常进入U盘