痞酷網_PIGOO

 找回密碼
 立即註冊
!!! [系統偵測到廣告阻擋軟體] !!!

如果您覺得痞酷網對您有些許幫助,或者您認同痞酷網的理想,

那麼希望您將痞酷網設定為白名單.

並請在上論壇的時候,動動您的手指,用行動支持我們.

謝謝!
查看: 10213|回復: 10

隨身碟使用前先建立 autorun.inf 資料夾

[複製鏈接]
發表於 2013-3-6 23:37:55 | 顯示全部樓層 |閱讀模式
本帖最後由 fakedeireas 於 2013-3-6 11:40 PM 編輯

點「開始」→「執行」→「cmd」打開DOS指令視窗
先到隨身碟槽 如 D:\

1. md autorun.inf
2. cd autorun.inf
3. md 123..\
4. cd\
5. attrib +h autorun.inf

此動作可防止 隨身碟被放入 autorun.inf 自動執行程序
亦可使用相同動作建立一些常見木馬程式名稱的資料夾 就算放進去也不會執行 可輕易刪除

曾遇過一隻 sysanti.exe 會自動拷貝執行的木馬程式 也可用此方法
sysanti.exe 的症狀是讓區網內電腦當機

評分

4

查看全部評分

發表於 2013-3-6 23:42:07 | 顯示全部樓層
很好!分享自己遇到的經驗,可以讓別人少走一些冤枉路。

謝謝
 樓主| 發表於 2013-3-6 23:45:14 | 顯示全部樓層
本帖最後由 fakedeireas 於 2013-3-6 11:49 PM 編輯
wish 發表於 2013-3-6 11:42 PM static/image/common/back.gif
很好!分享自己遇到的經驗,可以讓別人少走一些冤枉路。

謝謝


幫人處理電腦常遇到中毒 用此方法可省一些麻煩的小工作 n_141|
不然小工作 又花時間 又不好收錢 麻煩~n_136|

註明一下:
其實電腦重灌好後 在C跟D槽作好此動作 客戶電腦中毒的機會就少 大部份我看到的時候 都是木馬呆呆放在那等人刪除
發表於 2013-3-7 11:56:44 | 顯示全部樓層
最近重灌 有做預防可是重開機後
防毒程式都不給執行 下載exe檔跟執行都沒反應
其他又正常 好怪
 樓主| 發表於 2013-3-7 12:19:56 | 顯示全部樓層
SUGO-ZIP 發表於 2013-3-7 11:56 AM static/image/common/back.gif
最近重灌 有做預防可是重開機後
防毒程式都不給執行 下載exe檔跟執行都沒反應
其他又正常 好怪 ...

1.硬碟MBR重製後 + 重新分割 不要格式化
2.重灌網路線不要接 裝好防毒再接

MBR中毒有這種情形 再不然就是硬體出問題 得試才知道
發表於 2013-3-7 18:48:00 | 顯示全部樓層
硬體沒出問題 可能是mbr中毒改天在來試試
想了好幾天原因都想不出來 頭超痛的
 樓主| 發表於 2013-3-7 19:01:04 | 顯示全部樓層
SUGO-ZIP 發表於 2013-3-7 06:48 PM static/image/common/back.gif
硬體沒出問題 可能是mbr中毒改天在來試試
想了好幾天原因都想不出來 頭超痛的 ...

哈哈 MBR中毒確實第一次比較頭痛 不過習慣養成後 大概這都變沒問題~
以我在重灌 大概重點如下:
1.MBR重置(SPFDISK) 分割大小不重覆 避免是覆蓋方式而不是重作
2.分割大小(SPFDISK)後不格式化 (避免DOS系統被感染病毒 不過很少看到DOS病毒了)
3.安裝作業系統(完全格式化 會久一點 但有些硬碟0磁區有問題或那裏壞軌 在安裝時候就會發現)
4.安裝時絕對不插網路線 (以前曾試過 未接IP分享器 XP一灌好 全是毒)
再來大概就是 1隻隨身碟放入所有安裝軟體 作好autorun.inf防寫 插進去 一一安裝 就搞定了
發表於 2013-3-12 10:42:03 | 顯示全部樓層
小心就可避免大災難.
發表於 2013-3-13 12:57:52 | 顯示全部樓層
若能關閉自動播放可以多一層保護,以下是多年前記下的筆記:
-------------------------------------------------------------------------------------
隨身碟病毒主要是以windows「自動執行」功能帶入病毒,病毒碼都是隱藏在autoplay資訊autorun.inf這個檔案上面,所以只要關閉電腦自動執行功能就可避免被感染,而隨身碟可經由在根目錄上建立autorun.inf目錄夾讓檔名重複也可避免被感染......

1. 關閉自動執行:gpedit.msc-->系統管理範本-->系統-->關閉自動播放-->已啟用-->所有磁碟機-->確定。(xp pro適用)
2. 在每個磁碟根目錄上尋找autorun.inf , ntdelect.com(非ntdetect.com) , kavo.exe等檔案,若有則刪除之。(在cmd模式以 dir /a搜尋,以del 檔名/a:rh方式刪除)
3. 在每個磁碟機(C,D,每個隨身碟)根目錄上建立autorun.inf空資料夾。

若系統沒有 gpedit.msc 指令,例如 Windows XP Home,改用 regedit 處理。

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun

請將 值改成255 ,並請重新開機,一樣可以關掉所有磁碟機 autorun 功能。
---------------------------------------------------------------------------------------------
 樓主| 發表於 2013-3-13 13:46:56 | 顯示全部樓層
本帖最後由 fakedeireas 於 2013-3-13 01:48 PM 編輯
ysc 發表於 2013-3-13 12:57 PM static/image/common/back.gif
若能關閉自動播放可以多一層保護,以下是多年前記下的筆記:
------------------------------------------- ...


病毒的出現 永遠快防毒系統一步 有時候還是覺得防不勝防
自動播放的問題 可用 WindowsXP-KB971029-x86-CHT.exe 解決(檔案太大上傳不了)
此更新可限制 [自動播放] 對話方塊只顯示 CD 與 DVD 光碟機項目

下面分享可防止一些常用埠號被攻擊(未裝防火牆或沒在使用網路芳鄰的人)
但要看得懂的人用比較好 因為區域網路靠的就是137、138、139埠 如果賭了 網芳就不能用

[關閉自動分享]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000001
"AutoShareWks"=dword:00000001

[關閉445埠]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"=""

[關閉139埠]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
發表於 2013-3-15 21:54:05 | 顯示全部樓層
n_111| 推薦一個好用的工具 隨身碟病毒免疫器 V1.4.rar (119.68 KB, 下載次數: 73)
您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

關閉

站長小叮嚀上一條 /1 下一條

禁閉室|手機版|連繫我們|痞酷網電子技術論壇

GMT+8, 2024-11-21 09:10 PM , Processed in 0.235136 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.