查看: 24652|回复: 103
收起左侧

终极防范U盘病毒法(非免疫autorun)

[复制链接]
tawny2008
发表于 2009-1-30 14:55:21 | 显示全部楼层 |阅读模式
有很多人对防范U盘病毒的autorun.inf很执着,其实只要不运行U盘,autorun.inf根本一点作用都没有,所以我们可以不用打autorun.inf的主意,下面是我自己一个绝对防御U盘病毒的方法,其它无聊的免疫方法可以退出舞台了(畸形文件夹免疫autorun.inf的方法已经被病毒攻破了,)

一、关闭自动播放(不关闭自动播放,插上U盘都自动运行了,此步骤必做)
  1、单击“开始→运行”,输入“gpedit.msc”,打开“组策略”窗口;
  2、点击“计算机配置→管理模板→系统”,然后在右边窗口“设置”标题下,双击“关闭自动播放”;
  3、弹出的窗口中,点击“已启用”,下面的“关闭自动播放”中选择“所有驱动器”→“确定”就可以了。



二、下面的批处理是我参考一些批处理编写的(你在网上找不到的),比较简单,只能打开一个U盘(能力有限,不好意思-_-#),我一直是用这个批处理过来的,现在分享一下:
===============================我是分隔线(不要复制我)======================================
@echo off
for %%i in (Z Y X W V U T S R Q P O N M L K J I H G F E D) do (
for /f "delims=" %%j in ('fsutil fsinfo drivetype %%i:^|find/i "可移动驱动器"') do (
set "b=%%j"
))
set "lis=%b:~0,1%"
vol %lis%:>nul 2>nul
if %errorlevel% equ 0 (echo U盘盘符是 %lis%:
%windir%\explorer.exe /e, %lis%:) else (
echo 没有"可移动驱动器"
)
pause

===============================我是分隔线(不要复制我)======================================
复制上面红色的代码粘贴到记事本,保存为 .bat 的文件就可以了。(嫌麻烦后面有附件可以下载)




三、下面一个批处理是在最近找到的,以前没看到这种代码,原贴在这里
http://wqh.pc0556.cn/article.asp?id=91  这个批处理可以打开所有U盘,是很不错的,贴过来吧

===============================我是分隔线(不要复制我)======================================
@echo off
:zhu
title 漂泊博客收藏 安全打开U盘脚本 by luoyang_1988
echo.
echo 正在检测U盘...
echo.
echo
http://wqh.pc0556.cn  漂泊博客
for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do @fsutil fsinfo drivetype %%a: >>"%userprofile%\Local Settings\Temp\u.temp"
findstr /i "可移动" "%userprofile%\Local Settings\Temp\u.temp"
if errorlevel==1 goto end
if errorlevel==0 goto open
:end
del /f /s /q "%userprofile%\Local Settings\Temp\u.temp"
cls
echo.
echo 没有发现U盘...按任意键返回重新检测...
echo.
echo
http://wqh.pc0556.cn  漂泊博客
pause
goto :zhu
:open
cls
for /f "tokens=1" %%a in ('findstr /i "可移动" "%userprofile%\Local Settings\Temp\u.temp"') do @(
if exist %%a (
%%a
cd \
start .
)
)
del /f /s /q "%userprofile%\Local Settings\Temp\u.temp"
cls
echo.
echo 打开U盘完毕...
echo.
echo
http://wqh.pc0556.cn  漂泊博客
pause

===============================我是分隔线(不要复制我)======================================
复制上面红色的代码粘贴到记事本,保存为 .bat 的文件就可以了。(嫌麻烦后面依旧有附件可以下载-_-#)


附批处理使用方法:做完第一个步骤,关闭自动播放后,电脑插入U盘不要再去双击U盘了,把那个批处理放在桌面,有U盘插入就直接双击批处理就可以了。


很意外,新手无毒竟然把这文章转载过去了,算荣幸了,可惜编辑和我一样够懒,汗,作者写未知!!!连颜色都照搬,汗,哈哈http://www.killdu.cn/zhishi/2140.html

[ 本帖最后由 tawny2008 于 2009-5-4 14:59 编辑 ]

自己编的打开U盘.rar

397 Bytes, 下载次数: 336

自己编的打开U盘

打开U盘(漂泊博客) .rar

572 Bytes, 下载次数: 454

打开U盘(漂泊博客)

评分

参与人数 4经验 +42 人气 +4 收起 理由
曲中求 + 12 + 1 好帖,赞!
8684hongchen + 1 学习了,谢谢楼主分享经验!
Deker + 1 我来学习 谢谢
水木 + 30 + 1 不错的经验谢谢分享^_^

查看全部评分

tawny2008
 楼主| 发表于 2009-1-30 15:02:31 | 显示全部楼层
注:此方法对喜欢双击未知U盘程序的小白无效

还有,对仿U盘的文件夹的病毒也无效,对付这类病毒请参考此贴→   求人不如求己,绝杀同名EXE病毒

[ 本帖最后由 tawny2008 于 2009-1-30 15:30 编辑 ]
lima668
发表于 2009-1-30 15:11:14 | 显示全部楼层
不错 谢谢分享
小静电
发表于 2009-1-30 15:14:55 | 显示全部楼层
一、二是不是只使用一种就行了?还是都得使用?
tawny2008
 楼主| 发表于 2009-1-30 15:17:18 | 显示全部楼层
原帖由 小静电 于 2009-1-30 15:14 发表
一、二是不是只使用一种就行了?还是都得使用?


必须先做了一,才做二,把那个批处理放在桌面就可以了,有插入U盘就直接双击桌面的批处理文件,不用打开我的电脑
walkingmu
发表于 2009-1-30 15:17:42 | 显示全部楼层
做个后台程序吧。
windows系列的系统在插入U盘后会遍历所有进程给他们发送WM_DRIVEARRIVE消息。U盘病毒就是捕获这个消息来实施感染的。楼主可以捕获这个消息后对U盘中的病毒进行删除。
tawny2008
 楼主| 发表于 2009-1-30 15:21:21 | 显示全部楼层
原帖由 walkingmu 于 2009-1-30 15:17 发表
做个后台程序吧。
windows系列的系统在插入U盘后会遍历所有进程给他们发送WM_DRIVEARRIVE消息。U盘病毒就是捕获这个消息来实施感染的。楼主可以捕获这个消息后对U盘中的病毒进行删除。


后台程序以前有做过,会常驻内存,没人会喜欢的,不过以前我是用“实时检查是否有autorun.INF,然后删除autorun.INF里面指向的病毒程序,其实有时候是正常程序来的”
小静电
发表于 2009-1-30 15:22:43 | 显示全部楼层
谢谢小信了!
1e3e
头像被屏蔽
发表于 2009-1-30 15:51:56 | 显示全部楼层
谢谢,过来学习一下
一路向南
发表于 2009-1-30 15:59:53 | 显示全部楼层
谢谢楼主的辛勤劳动
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 10:05 , Processed in 0.154794 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表