隨身碟使用前先建立 autorun.inf 資料夾

fakedeireas

點「開始」→「執行」→「cmd」打開DOS指令視窗
先到隨身碟槽 如 D:\

1. md autorun.inf
2. cd autorun.inf
3. md 123..\
4. cd\
5. attrib +h autorun.inf

此動作可防止 隨身碟被放入 autorun.inf 自動執行程序
亦可使用相同動作建立一些常見木馬程式名稱的資料夾 就算放進去也不會執行 可輕易刪除

曾遇過一隻 sysanti.exe 會自動拷貝執行的木馬程式 也可用此方法
sysanti.exe 的症狀是讓區網內電腦當機

wish

很好！分享自己遇到的經驗，可以讓別人少走一些冤枉路。

謝謝

fakedeireas

wish 發表於 2013-3-6 11:42 PM static/image/common/back.gif
很好！分享自己遇到的經驗，可以讓別人少走一些冤枉路。

謝謝

幫人處理電腦常遇到中毒 用此方法可省一些麻煩的小工作 n_141|
不然小工作 又花時間 又不好收錢 麻煩~n_136|

註明一下:
其實電腦重灌好後 在C跟D槽作好此動作 客戶電腦中毒的機會就少 大部份我看到的時候 都是木馬呆呆放在那等人刪除

SUGO-ZIP

最近重灌 有做預防可是重開機後
防毒程式都不給執行 下載exe檔跟執行都沒反應
其他又正常 好怪

fakedeireas

SUGO-ZIP 發表於 2013-3-7 11:56 AM static/image/common/back.gif
最近重灌 有做預防可是重開機後
防毒程式都不給執行 下載exe檔跟執行都沒反應
其他又正常 好怪 ...

1.硬碟MBR重製後 + 重新分割 不要格式化
2.重灌網路線不要接 裝好防毒再接

MBR中毒有這種情形 再不然就是硬體出問題 得試才知道

SUGO-ZIP

硬體沒出問題 可能是mbr中毒改天在來試試
想了好幾天原因都想不出來 頭超痛的

fakedeireas

SUGO-ZIP 發表於 2013-3-7 06:48 PM static/image/common/back.gif
硬體沒出問題 可能是mbr中毒改天在來試試
想了好幾天原因都想不出來 頭超痛的 ...

哈哈 MBR中毒確實第一次比較頭痛 不過習慣養成後 大概這都變沒問題~
以我在重灌 大概重點如下:
1.MBR重置(SPFDISK) 分割大小不重覆 避免是覆蓋方式而不是重作
2.分割大小(SPFDISK)後不格式化 (避免DOS系統被感染病毒 不過很少看到DOS病毒了)
3.安裝作業系統(完全格式化 會久一點 但有些硬碟0磁區有問題或那裏壞軌 在安裝時候就會發現)
4.安裝時絕對不插網路線 (以前曾試過 未接IP分享器 XP一灌好 全是毒)
再來大概就是 1隻隨身碟放入所有安裝軟體 作好autorun.inf防寫 插進去 一一安裝 就搞定了

santen

小心就可避免大災難.

ysc

若能關閉自動播放可以多一層保護，以下是多年前記下的筆記：
-------------------------------------------------------------------------------------
隨身碟病毒主要是以windows「自動執行」功能帶入病毒，病毒碼都是隱藏在autoplay資訊autorun.inf這個檔案上面，所以只要關閉電腦自動執行功能就可避免被感染，而隨身碟可經由在根目錄上建立autorun.inf目錄夾讓檔名重複也可避免被感染......

1. 關閉自動執行：gpedit.msc-->系統管理範本-->系統-->關閉自動播放-->已啟用-->所有磁碟機-->確定。(xp pro適用)
2. 在每個磁碟根目錄上尋找autorun.inf , ntdelect.com(非ntdetect.com) , kavo.exe等檔案，若有則刪除之。(在cmd模式以 dir /a搜尋，以del 檔名/a:rh方式刪除)
3. 在每個磁碟機(C,D,每個隨身碟)根目錄上建立autorun.inf空資料夾。

若系統沒有 gpedit.msc 指令，例如 Windows XP Home，改用 regedit 處理。

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun

請將 值改成255 ，並請重新開機，一樣可以關掉所有磁碟機 autorun 功能。
---------------------------------------------------------------------------------------------

fakedeireas

ysc 發表於 2013-3-13 12:57 PM static/image/common/back.gif
若能關閉自動播放可以多一層保護，以下是多年前記下的筆記：
------------------------------------------- ...

病毒的出現 永遠快防毒系統一步 有時候還是覺得防不勝防
自動播放的問題 可用 WindowsXP-KB971029-x86-CHT.exe 解決(檔案太大上傳不了)
此更新可限制 [自動播放] 對話方塊只顯示 CD 與 DVD 光碟機項目

下面分享可防止一些常用埠號被攻擊(未裝防火牆或沒在使用網路芳鄰的人)
但要看得懂的人用比較好 因為區域網路靠的就是137、138、139埠 如果賭了 網芳就不能用

[關閉自動分享]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000001
"AutoShareWks"=dword:00000001

[關閉445埠]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"=""

[關閉139埠]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001

qq9530

n_111| 推薦一個好用的工具 隨身碟病毒免疫器 V1.4.rar (119.68 KB, 下載次數: 73)

2013-3-15 09:53 PM 上傳

點擊文件名下載附件
隨身碟病毒免疫器