avast如何自动删除u盘里面的autorun.inf

显示全部楼层 · 发表于 2010-11-23 18:47:19

我想是U盘插电脑后，小a直接把autorun.inf删除，有没有什么办法做到

显示全部楼层 · 发表于 2010-11-23 19:07:24

本帖最后由 hujiwa 于 2010-11-23 21:49 编辑

这东西有问题么？
1、你找个工具，在文件夹里面弄个空白的autorun.inf文件夹（这个方法作用一般，古董级方法，高端点的病毒可以干掉它）
2、开始运行——>输入secpol.msc回车——>右键新建策略——>其他规则——>右键新建路径规则
写上H:\ 下面下拉那选择“不允许的”（假设U盘盘符是H，请自己变通！）
第二个方法只有一个坏处：就是如果你想装个啥软件，请从U盘拷贝出来装~~~
3、注册表打开以下：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

对着mountpoints2——右击——权限——完全控制那，拒绝打上个钩钩。

如果你用虚拟光驱的话，第三个设置就别用了。。。

显示全部楼层 · 发表于 2010-11-23 19:09:36

shensuan11 发表于 2010-11-23 18:47
我想是U盘插电脑后，小a直接把autorun.inf删除，有没有什么办法做到

2楼的第二个方法就很彻底，我现在就用组策略。

显示全部楼层 · 发表于 2010-11-23 19:14:25

回复 3楼 rierman 的帖子

不彻底，据天月来了said:没全局规则，完全可以绕过去。

厉害的病毒即使有全局，也照样无视，。。比如lnk漏洞的那个，据mj0011said我这方法是管不住它的.

显示全部楼层 · 发表于 2010-11-23 19:16:11

本帖最后由 hujiwa 于 2010-11-23 21:39 编辑

更变态的：
求高手弄个批处理：

实现在打开U盘前，对U盘内，所有可执行文件（如*.exe、*.msi、*.inf、*.bat等等）及*.*.*全部删除。。。（有用的文件自行压缩打包。。）

以上方法受高手提示，本人意淫、没有履行。。。

显示全部楼层 · 发表于 2010-11-23 19:17:59

hujiwa 发表于 2010-11-23 19:14
回复 3楼 rierman 的帖子

不彻底，据天月来了said:没全局规则，完全可以绕过去。

恩，这个是我以前看深红的雪的hips教程学的。不过现在用了comodo纯黑色的规则。同时组侧略也设置了些，估计问题不大。

显示全部楼层 · 发表于 2010-11-23 19:18:35

那个文件是做什么的，我U盘里也有

显示全部楼层 · 发表于 2010-11-23 19:20:07

回复 6楼 rierman 的帖子

最近见一样本估计可以同时过毛豆和组策略，去hips看看那个玩笑样本的帖子，2楼柴子拿熟男号发的fuck.exe那个~~~

那个样本挺有意思。。

显示全部楼层 · 发表于 2010-11-23 19:21:35

hujiwa 发表于 2010-11-23 19:20
回复 6楼 rierman 的帖子

最近见一样本估计可以同时过毛豆和组策略，去hips看看那个玩笑样本的帖子，2楼柴 ...

那个毛豆是默认规则还是这些高手们的规则？

显示全部楼层 · 发表于 2010-11-23 19:22:51

回复 7楼 307716867 的帖子

http://bbs.kafan.cn/thread-846519-1-1.html
看这个

[求助] avast如何自动删除u盘里面的autorun.inf

评分