電腦黑手仔

 

 

 

下拉式快速選單】 AV9 小紅傘免費防毒 Avira AntiVir Free 9.0.0.386 殺毒很大,殺不用錢

 

AV9 Avira AntiVir Free 小紅傘免費防毒  下載與安裝 for 舊版昇級者
AV9 Avira AntiVir Free 小紅傘免費防毒  下載與安裝 for 初次安裝者
小紅傘教學Avira AntiVir Free AV9‧殺毒很大,殺不用錢【總覽篇】
小紅傘教學Avira AntiVir Free AV9‧殺毒很大,殺不用錢【使用篇 一】
小紅傘教學Avira AntiVir Free AV9‧殺毒很大,殺不用錢【使用篇 二】
小紅傘教學Avira AntiVir Free AV9‧殺毒很大,殺不用錢【使用篇 三】
小紅傘教學Avira AntiVir Free AV9‧殺毒很大,殺不用錢【組態篇 一】

 

 

 

 

下拉式快速選單】『2009 最新防毒軟體排名』系列文章

 

主題1:世界知名實驗室 AV-Comparatives 防毒軟體測試報告
主題2:中國新秀PCSL實驗室每月測試報告
主題3:英文專業3C網站: TopTenReviews 年度評比 VS. PC World 年度評比

 

 

 

 

 

USB病毒

從USB傳輸介面感染的病毒都算,也是因為現在USB介面應用日漸普及,加上Windows系統都預設自動播放,因而延伸出的這個感染路徑。

當電腦安裝USB儲存裝置時,Windows系統會自動尋找並執行autorun.inf程式,病毒就在autorun.inf中指向病毒執行檔的位置。最重要的是,在Windows作業系統預設情況下,當你插入USB設備至電腦時,就會自動執行這一連串的行為,如果沒有事先預防,電腦馬上就中毒。

 

 

 

Shift 按鍵

方法:於隨身碟插入時,按住 Shift 鍵不放,停止自動播放功能。

Windows 作業系統,有「自動執行 autorun」 與「自動播放 autoplay」,兩者不同。

隨身碟、DVD光碟片、記憶卡等儲存媒體可以令 autorun 自動執行程式,如 Media Player、Power DVD、千千靜聽等媒體播放程式。而autoplay則提供下面的控制選單:

AutoPlay

成效:按住 Shift 鍵,僅能停止 autoplay 功能,不能停止autorun 功能。無效

Autorun 唯讀資料夾

方法:在隨身碟建立名稱為 autorun.inf 唯讀資料夾。

成效:數年前有效,現在的病毒已進化可以改變唯讀屬性。嚴格來說,無效


群組原則設定

方法:利用群組原則設定關閉自動播放的功能呢,經測試還是會去讀取autorun.inf。

成效:
無效

 

硬碟內容屬性設定

方法:我的電腦->選擇USB磁碟->右鍵->內容

硬碟內容屬性設定

成效:無效


NoDriveTypeAutoRun 機碼編輯設定

方法:開始 -> 執行 -> regedit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
找到「NoDriveTypeAutoRun」,數值資料 dword 設為ff,
重新啟動電腦使數值生效。

成效:無效


Tweak UI 設定

方法:下載Microsoft Power Toy之一的Tweak UI,這個程式可以讓你改變Windows XP未公開的使用者介面的設定值,包括滑鼠、桌面、工作列等設定。經由Tweak UI停止自動播放功能。

成效:無效


命令提示字元

方法:開始->所有程式->附屬應用程式->命令提示字元 或

開始->執行->cmd。於命令提示字元視窗,輸入磁碟機代號,轉換到卸除式硬碟,輸入檔名執行

命另提示字元  

成效:有效

 

網址列輸入

方法:我的電腦->網址列->輸入 E:\ (輸入隨身碟實際代號)

成效:有效


檔案總管操作

方法:由我的電腦或檔案總管,開啟左側檔案總管窗格,左側窗格單擊或展開磁碟機代號,都不會導致autorun.inf執行。

(注意:雙擊右側磁碟機圖示會執行autorun.inf)

成效:有效

 檔案總管操作

 

電腦管理服務設定

方法:開始->控制台->系統管理工具->服務,或 開始->我的電腦->右鍵->管理->電腦管理

停用 Shell Hardware Detection

成效:有效

電腦管理服務設定  


MountPoints2機碼編輯設定

方法 1:

開始->執行->輸入 regedit ->登錄編輯程式

找到 HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\MountPoints2,將其安全性權限加入everyone,並在「完成控制」給予拒絕的設定

MountPoints2機碼編輯設定MountPoints2機碼編輯設定 2

方法 2:

安裝subinacl.msi

編輯以下指令,並存為 denyauto.bat

cd C:\Program Files\Windows Resource Kits\Tools
SublnACL /subkeyreg
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\MountPoints2 /deny=everyone=f

編輯以下指令,並存為 grantautu.bat

cd C:\Program Files\Windows Resource Kits\Tools
SublnACL /subkeyreg
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\MountPoints2 /grant=everyone=r

執行 denyauto.bat 阻斷 autorun.inf執行。

執行 grantautu.bat 恢復 autorun.inf執行。

成效:有效

 

 

Autorun.inf

當光碟片放進光碟機,自動播放的頁面或程式,在這檔案內定義。大部分用於光碟片,做為光碟導覽、教學文件、安裝精靈等用途。語法略述

[autorun]
open=MyProgram.exe
icon=
icon.ico
shellexecute=data.htm
shell=open
shell\open=Open(&O)
shell\open\command=%systemroot%\explorer.exe

 

 

本文參閱:

PCZone 「請問一下USB病毒之防範」討論串
曾義峰先生「網路流傳的隨身碟防毒招數有效嗎?
鐘榮翰先生 「交通部97年資通安全教育宣導講座」(右鍵另存目標,存檔)

 

創作者介紹

電腦黑手仔

labors3cweb 發表在 痞客邦 PIXNET 留言(15) 人氣()


留言列表 (15)

發表留言
  • 氷魂之夜
  • 很實用
  • 謝謝你,有空常來。

    labors3cweb 於 2009/04/15 00:17 回覆

  • markwei
  • !! 看到我目前用的方法 "無效" 有驚到
    幸而板大還有提供其他方法~ 非常實用喔!
    感謝您
  • 最後附上參考資料的來源,證明文章內容的可信度.
    因為黑手仔沒時間,也沒能力去證明有效與無效
    所以引用專家發佈的文章,再提醒網友一次。

    現在中國的駭客一堆,沒事就改東改西.
    基本上,只要使用盜版軟體,就有被植入木馬的可能.
    用super xp sp3光碟破個WGA,也不知道侵入到系統得什麼地方去了
    看了當場傻眼

    labors3cweb 於 2009/04/23 20:54 回覆

  • 小企鵝
  • 最有效的方式就是裝VMWARE就好了
    程式會問你要不要關閉
    選OK的話,就一切都不會AUTORUN了
    勝過上面十種方法
  • coolpony
  • 很不錯的介紹

    謝了~
  • 主任
  • 真實用 在你這裡學到好多東西 謝謝啦
  • 煩惱的人
  • 好用好用
  • oka
  • 感恩! 不太會電腦也看得懂
  • 小朱
  • 非常實用,感恩哦~

    果真是高手!
  • LK
  • 感謝,很實用。
  • Chieh
  • 您有提供用檔案總管去執行程式的方式。
    問題是usb裝置不是一插入電腦就會執行,並且中毒嗎??
    那該如何停止一插入就執行呢??
  • j796160836
  • 很感謝,受教了
    您的文章很實用
  • 悄悄話
  • thanks
  • 感謝分享~最近公司電腦正受autorun 病毒所惱~
  • KK
  • 謝謝分享!!提供的方法真的有效!!
  • Alga
  • 想請教labors3cweb一下 是否可以解說Windows7的關閉方式
    謝謝
找更多相關文章與討論