|
發表於 2013-3-13 12:57:52
|
顯示全部樓層
若能關閉自動播放可以多一層保護,以下是多年前記下的筆記:
-------------------------------------------------------------------------------------
隨身碟病毒主要是以windows「自動執行」功能帶入病毒,病毒碼都是隱藏在autoplay資訊autorun.inf這個檔案上面,所以只要關閉電腦自動執行功能就可避免被感染,而隨身碟可經由在根目錄上建立autorun.inf目錄夾讓檔名重複也可避免被感染......
1. 關閉自動執行:gpedit.msc-->系統管理範本-->系統-->關閉自動播放-->已啟用-->所有磁碟機-->確定。(xp pro適用)
2. 在每個磁碟根目錄上尋找autorun.inf , ntdelect.com(非ntdetect.com) , kavo.exe等檔案,若有則刪除之。(在cmd模式以 dir /a搜尋,以del 檔名/a:rh方式刪除)
3. 在每個磁碟機(C,D,每個隨身碟)根目錄上建立autorun.inf空資料夾。
若系統沒有 gpedit.msc 指令,例如 Windows XP Home,改用 regedit 處理。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
請將 值改成255 ,並請重新開機,一樣可以關掉所有磁碟機 autorun 功能。
--------------------------------------------------------------------------------------------- |
|