我們可以通過關(guān)閉系統(tǒng)默認(rèn)的自動播放功能,來防止插入帶毒U盤系統(tǒng)就會自動感染病毒的情況發(fā)生。關(guān)閉自動播放功能的辦法有多種,如插入U盤時按住“Shift”鍵,修改注冊表有關(guān)鍵值,禁止Shell Hardware Detection服務(wù)等。但簡單易行的做法是使用組策略,一次性全部禁用Windows的自動播放功能。以WindowsXP為例,其步驟是:點擊“開始/運行”,在文本框中鍵入“gpedit.msc”并運行,打開“組策略”窗口;在左側(cè)欄的“本地計算機(jī)策略”下,打開“計算機(jī)配置/管理模板/系統(tǒng)”對象,然后在右側(cè)欄的“設(shè)置”標(biāo)題下,雙擊“關(guān)閉自動播放”;選擇“設(shè)置”選項卡,勾取“已啟用”選項,然后在“關(guān)閉自動播放”下拉框中選擇“所有驅(qū)動器”,單擊“確定”退出。這種方法只是不讓病毒自動運行,要想安全打開U盤,還應(yīng)仔細(xì)操作,否則一不小心就會運行病毒。
還有一種預(yù)防措施,對很多U盤病毒非常有效。其方法是:在U盤根目錄下建立一個文件夾,將其命名為Autorun.inf。由于Windows系統(tǒng)規(guī)定在同一目錄中,同名的文件和文件夾不能共存,這樣病毒就不能創(chuàng)建Autorun.inf文件,無法感染這個U盤。目前很多殺毒軟件和安全工具,就采取這一措施,使得U盤具有一定的免疫功能。
如果系統(tǒng)不幸感染U盤病毒,通常應(yīng)升級殺毒軟件的病毒庫,重新啟動后進(jìn)入安全模式下全面殺毒。殺毒前切記不要雙擊驅(qū)動器盤符,避免病毒的再次運行。如果此時想打開硬盤,可以通過資源管理器左側(cè)欄點擊進(jìn)入。如果殺毒失敗需要重裝系統(tǒng),則應(yīng)注意重裝后只有C盤中的病毒被清除掉了,其他盤中的病毒依然存在,雙擊其他盤符時病毒會重復(fù)感染系統(tǒng)。
(來源:武漢市國家保密局)