我們可以通過關閉系統(tǒng)默認的自動播放功能,來防止插入帶毒U盤系統(tǒng)就會自動感染病毒的情況發(fā)生。關閉自動播放功能的辦法有多種,如插入U盤時按住“Shift”鍵,修改注冊表有關鍵值,禁止Shell Hardware Detection服務等。但簡單易行的做法是使用組策略,一次性全部禁用Windows的自動播放功能。以WindowsXP為例,其步驟是:點擊“開始/運行”,在文本框中鍵入“gpedit.msc”并運行,打開“組策略”窗口;在左側欄的“本地計算機策略”下,打開“計算機配置/管理模板/系統(tǒng)”對象,然后在右側欄的“設置”標題下,雙擊“關閉自動播放”;選擇“設置”選項卡,勾取“已啟用”選項,然后在“關閉自動播放”下拉框中選擇“所有驅動器”,單擊“確定”退出。這種方法只是不讓病毒自動運行,要想安全打開U盤,還應仔細操作,否則一不小心就會運行病毒。
還有一種預防措施,對很多U盤病毒非常有效。其方法是:在U盤根目錄下建立一個文件夾,將其命名為Autorun.inf。由于Windows系統(tǒng)規(guī)定在同一目錄中,同名的文件和文件夾不能共存,這樣病毒就不能創(chuàng)建Autorun.inf文件,無法感染這個U盤。目前很多殺毒軟件和安全工具,就采取這一措施,使得U盤具有一定的免疫功能。
如果系統(tǒng)不幸感染U盤病毒,通常應升級殺毒軟件的病毒庫,重新啟動后進入安全模式下全面殺毒。殺毒前切記不要雙擊驅動器盤符,避免病毒的再次運行。如果此時想打開硬盤,可以通過資源管理器左側欄點擊進入。如果殺毒失敗需要重裝系統(tǒng),則應注意重裝后只有C盤中的病毒被清除掉了,其他盤中的病毒依然存在,雙擊其他盤符時病毒會重復感染系統(tǒng)。
(來源:武漢市國家保密局)