首先說說磁盤雙擊不能打開的原理吧
我們來做個實驗,將一個可執行文件放在某個分區的根部錄下。例子中是打字練習這個軟件。然後我們打開記事本 然後輸入
[autorun]
OPEN=打字軟件.exe open=輸入你的可執行文件的文件名
然後把它保存為名為Autorun.inf文件 也放在該分區的根目錄下 如圖1:
圖1 例子
接下來重啟電腦,然後雙擊該分區,原本是要進入該分區的,但是卻執行了你的可執行文件。在盤符上單擊右鍵可以看到多了一個自動播放,如果該可執行文件是個病毒的話,那後果就是。
這就是磁盤分區不能雙擊打開;插入U盤導致感染病毒的原理。
可以看出Autorun.inf文件就是這類病毒的加載途徑。
有些網友會問「我看不到有這個病毒呀」那是因為病毒作者給該文件賦了隱藏屬性。
接着網友又會問「我也選擇了顯示所有文件呀」病毒作者為了達到隱藏的目的,修改了註冊表中顯示隱藏文件的相關選項,使得你即使選擇了顯示所有文件,也無法達到顯示隱藏文件的目的。
知道了原理,我們來防範此類病毒。
首選方法:組策略法 (該方法適用於xp專業版用戶,xp家庭版用戶跳過)
具體操作方法 開始→運行→輸入gpedit.msc→確定→計算機機配置→管理模板→系統關閉自動播放→已啟用→所有驅動器→確定 如圖2:
圖2 組策略法
這樣做以後就不怕病毒通過Autorun.inf 自動播放這個功能來加載了。
第二種方法
在每個分區(U盤)的根目錄下建立一個名為Autorun.inf的文件夾 是文件夾而不是文件哦。
這樣做有個缺點 就是容易被病毒刪除。於是我們可以利用文件名特性來在Autorun.inf的文件夾再建立建立一個不易刪除的文件夾。
開始-程序-附件-命令提示符 輸入 雙引號裏邊的「md x:autorun.inf正常的免疫文件..」在實際中需把x替換成對應分區的盤符。
中了病毒明明完全重裝了系統,但是病毒依然橫行。那又是什麼原因呢?
原因可能有
第一種情況
就是以上說的,雖然你完全重裝了系統,但是其它分區的根目錄下的Autorun.inf類病毒還沒清除,所以你一雙擊進入其它分區,即導致重新感染病毒。
解決方法:完全重裝系統後先不要進入其它分區,右鍵單擊我的電腦→選搜索→選擇所有文件和文件夾→再選擇更多高級選項→勾選搜索隱藏文件和文件夾→文件名里填入Autorun.inf→然後按搜索→然後打開任意位於分區根目錄下的Autorun.inf 並記錄OPEN=xxx.exe 這個文件名→接下來回到搜索窗口→刪除所有任意位於分區根目錄下的Autorun.inf文件。
接着搜索剛剛記錄的xxx.exe(文件名根據實際情況不同)的文件→刪除所有任意位於分區根目錄下的這些文件。
第二種情況
就是你所中的病毒會感染可執行文件和網頁文件。有許多網友喜歡把常用軟件的安裝程序放在硬盤裏,以方便重裝系統後或者需要時能即時安裝使用。
完全重裝系統後第一時間就是安裝或直接使用那些常用軟件(比如殺毒軟件,比如QQ),由於安裝程序(可執行程序)已被感染,所以造成病毒重新被激活。
防範方法:為防止安裝程序受到病毒感染,可以用壓縮文件進行壓縮打包,這樣做既避免了這些程序感染病毒,又節約了磁盤空間。
解決方法:完全重裝系統後,先不要安裝或運行原硬盤裏的任何程序,可以用光盤或U盤從別人的電腦里拷貝殺毒軟件的安裝程序過來→安裝殺毒軟件並升級到最新病毒庫→然後用殺毒軟件全盤查殺病毒。記住清除病毒過程中需要選擇的是清除病毒,而不是刪除病毒。清除病毒是指把病毒從正常程序里清除出去,而刪除會直接把你的程序也一併刪除了。
第三種情況
完全重裝系統後由於你的系統沒有打上安全補丁,一聯網便遭到蠕蟲類病毒的自動感染。
防範方法:1.安裝並升級殺毒軟件並它的開啟實時監控後再聯網(升級殺毒軟件用離線升級包)2.使用超級兔子升級天使為你的系統離線打上補丁後再聯網。
