您的位置:首页网络冲浪病毒快报 → 如何应对AUTORUN.INF病毒

如何应对AUTORUN.INF病毒

时间:2009/11/11 11:18:00来源:本站整理作者:我要评论(0)

1、在插入U盘时按住键盘 shift 键直到系统提示“设备可以使用”,然后打开U盘时不要双击打开,也不要用右键菜单的打开选项打开,而要使用资源管理器(打开我的电脑,按下上面的“文件夹”按钮,或者开始-所有程序-附件-windows资源管理器)将其打开,或者使用

 

快捷键winkey+E打开资源管理器后,一定通过左侧栏的树形目录打开可移动设备!(要养成这样的良好习惯)
 

 

  

2、如果盘内有来路不明的文件,尤其是文件名比较诱惑人的文件,必须多加小心;需要特别提示的是,不要看到图标是文件夹就理所当然是文件夹,不要看到图标是记事本就理所当然是记事本,伪装图标是病毒惯用伎俩。
 

 

  


 

 

  3、要有显示文件扩展名的习惯 。方法:打开“我的电脑”,工具--文件夹选项--查看,去掉“隐藏已知文件类型的扩展名”的勾,建议选择显示扩展名同时选上“显示隐藏文件”,去掉“不显示系统文件”的勾,这样可以对病毒看得更清楚。有图标的诱人的病毒文件基本都是可执行文件,显示文件扩展名之后,通过文件名后的".exe"即可判断出一个文件可执行文件,从而不会把伪装的病毒可执行文件误认为是正常文件或文件夹。
 

 

  4、最后不管你用什么办法,或者用什么软件,插入U盘然后用这个方法检验你有没有中Autorun.inf型病毒的风险。
 

 

  下面这个批处理可以检验你插入或打开U盘时是否有激活病毒的风险。运行这个批处理,然后按提示操作。注,批处理使用方法:打开开始菜单-附件-记事本,复制批处理内容进去,文件-另存为-文件名:xxxxxxx.bat,保存类型:所有文件-保存。然后找到你保存的位置,会出现一个批处理文件,双击运行即可。
 

 

  @echo off&setlocal enabledelayedexpansion
 

 

  echo 请在U盘和电脑没有病毒的情况下插入一个U盘&set /p "d=请输入U盘的盘符(比如输入H): "
 

 

  set "d=!d:~0,1!"&set "a=autorun.inf.!random!.tmp"
 

 

  if exist !d!:\autorun.inf attrib.exe -s -h -r !d!:\autorun.inf&ren !d!:\autorun.inf !a!
 

 

  (echo [autorun]&echo open=calc.exe&echo shellexecute=calc.exe&echo shell=explore
 

 

  echo shell\open\command=calc.exe&echo shell\explore\command=calc.exe)>!d!:\autorun.inf
 

 

  echo 现在删除并重新插入U盘&echo 打开U盘,如果出现"计算器"&echo 说明你有中Autorun.inf类型病毒的机会
 

 

  echo 完成后按任意键继续&pause>nul
 

 

  del !d!:\autorun.inf&if exist !d!:\!a! ren !d!:\!a! autorun.inf&goto :eof
 

 

  推荐的其他方法:
 

 

  1、推荐一种彻底拒绝Autorun.inf类型病毒的方法.
 

 

  运行下面这个批处理,就可以保证插入以及打开磁盘时不中病毒(不会占用计算机资源,运行一次即可对当前用户名生效):
 

 

  @ECHO off
 

 

  REG.exe DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f
 

 

  REG.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
 

 

  ECHO HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 []>%temp%\temp.txt
 

 

  REGINI.exe %temp%\temp.txt
 

 

  GOTO :eof
 

 

  如果想再恢复Autorun.inf功能运行这个批处理:
 

 

  @ECHO off
 

 

  ECHO HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 [7]>%temp%\temp.txt
 

 

  REGINI.exe %temp%\temp.txt
 

 

  REG.exe DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f
 

 

  REG.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
 

 

  GOTO :eof
 

 

  2、对于伪装型病毒,可以通过它的可执行属性判断出来。
 

 

  除通过选择文件夹选项“不隐藏扩展名”外,不喜欢显示所有为文件扩展名的用户还可以通过这种方式将可执行文件的特征--".exe"扩展名显示出来,这样病毒伪装成的文件或文件夹会多出一个".exe"。
 

 

  以管理员身份运行下面的批处理:
 

 

  @ECHO off
 

 

  REG.exe ADD HKCR\exefile /v AlwaysShowExt /t REG_SZ /f
 

 

  TASKKILL.exe /im explorer.exe /f
 

 

  START %windir%\explorer.exe
 

 

  GOTO :eof
 

 

  要恢复不显示exe扩展名运行这个批处理:
 

 

  @ECHO off
 

 

  REG.exe DELETE HKCR\exefile /v AlwaysShowExt /f
 

 

  TASKKILL.exe /im explorer.exe /f
 

 

  START %windir%\explorer.exe
 

 

  GOTO :eof
 

 

  另一种简单的预防方法

-


 

 

  操作步骤为:点击开始→运行→输入gpedit.msc,打开组策略编辑器,浏览到计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。
 

 

  另一种更为简单的免疫办法
 

 

  建立txt文本文件,命名为闪存免疫,输入以下代码:
 

 

  md c:\Autorun.inf\
 

 

  md c:\Autorun.inf\1234...\
 

 

  md x:\Autorun.inf\
 

 

  md x:\Autorun.inf\1234...\(X代表盘符,你有几个盘就可以输入几个)
 

 

  保存退出,并将TXT文件转化为BAT批处理文件,双击运行,在各个盘符的根目录下会出现Autorun.inf文件夹,并且因为它们的文件夹内有不可删除文件所以该文件夹也无法删除。这样,免疫闪存就做成了。感觉非常棒吧
 

 

  在桌面上建立一个名为Autorun.inf的文件夹加上只读及隐藏属性,分别放入不同的盘符根目录中同样也可以达到以上目的[1]
 

 

  对于md c:\Autorun.inf\1234...\命令建立的文件夹,在windows下看到的是Autorun.inf文件夹下有一个123..的文件夹,以后要再删除该类型文件夹可用
 

 

  rd c:\Autorun.inf\1234...\
 

 

  来实现。

相关视频

    没有数据

相关阅读 微软发新升级补丁KB971029屏蔽AutORun功能Autorun.inf怎么删除弱点是什么分析Autorun.inf文件的攻击一些autorun类病毒查杀方法autorun.inf是什么?autorun.inf怎么删除?autorun.inf的大变种!AutoRun.alpha]部分的命令简介

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 火球病毒是什么意思 火360保险箱如何保护程序 安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号

人气排行 eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法