天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

注册表编辑器加上权限控制,彻底废掉Autorun U盘病毒

2007-6-15cnbeta佚名
利用非空目/AT/UploadFiles/200706/20070615130114740.gif录手动解决U盘 Autorun运行病毒问题,我们讨论了如何通过禁止Shell Hardware Detection服务的方式,来屏蔽光盘/U盘插入时候的自动运行,里面提出了3点值得注意:
通过rd /s /q,可以直接删除包含带点目录的autorun.inf目录;
通过改名操作,也可以直接对包含带点目录的autorun.inf目录进行重命名;
禁用Shell Hardware Detection,会使得系统无法识别CD/DVD的驱动器类型;
最重要的是,就算禁用了自动运行,大部分的用户,还是因为在我的电脑里面的双击盘符操作,而”手动调用自动执行”,从而感染病毒……OK,今天的主角出场!
参考cnbeta上的cnlong朋友的意见,测试通过,通过注册表编辑器+权限控制,彻底杜绝双击盘符情况下的autorun.inf调用,具体的办法如下:
开始——运行——regedit;
  • /AT/UploadFiles/200706/20070615130259647.png

  • 定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\
    CurrentVersion\Explorer\MountPoints2;
    在MountPoints2上右键——权限;
  • /AT/UploadFiles/200706/20070615130310794.png

  • 添加——输入everyone——检查名称——确定;
  • /AT/UploadFiles/200706/20070615130313620.png

  • 选择完全控制栏的拒绝,应用,对安全警告回答是;
  • /AT/UploadFiles/200706/20070615130313111.png

  • 应该算是比较完美的方案了:经过这样的权限设置,任何情况下的autorun.inf调用将被屏蔽,在默认状态下,带autorun的光盘和优盘被装载的时候,目录会被打开,双击盘符的结果是打开目录,而不是执行程序,同时,右键也不会出现任何形式的自动运行菜单。
    分析一下,那个键值应该就是Windows用来记录和管理双击盘符和盘符上的右键菜单的,在里面查找,然后决定执行什么操作,仔细查看的话,你会发现更多的内容。我们把这个键值的操作权限对everyone屏蔽之后,系统无法访问到这个对应表,于是只有打开的操作。
    两篇文章里面提到的内容相结合,应该可以彻底的解决自动运行、以及双击盘符带来的染毒问题了,开心!http://www.iamcj.net/blog/2007/06/14/disable-the-autoruninf-forever/

    本文来源:cnbeta 作者:佚名

    声明
    声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
    天下网吧·网吧天下
    • 本周热门
    • 本月热门
    • 阅读排行