小站有过一篇关于U盘病毒的文章,是用批处理自己写U盘病毒专杀及免疫工具。那个工具的原理就是在U盘盘符上建立一个Autorun.inf文件夹来防止其他Autorun.inf文件进入U盘根目录。今天我们要讨论的则是通过系统自身的改变来防治U盘病毒。

网络上有很多对付U盘病毒即AUTORUN.INF的方法。其实有些是治标不治本的,比如修改注册表:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer],
把键值"NoDriveTypeAutoRun"的值改成95”,就算你改成FF也没有用!因为那只是防止自动播放功能而已!

通过rd /s /q命令,可以直接删除autorun.inf目录;
通过禁用Shell Hardware Detection,会使得系统无法识别CD/DVD的驱动器类型;
最重要的是,就算禁用了自动运行,大部分的用户,还是因为在我的电脑里面的双击盘符操作,而”手动调用自动执行”,从而感染病毒!

费话不多说了,看看最好的手工解决方法:

开始—运行—regedit,定位到
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2],
在MountPoints2上右键——权限;
添加——输入everyone——检查名称——确定。

应该算是比较完美的方案了。经过这样的权限设置,任何情况下的autorun.inf调用将被屏蔽,在默认状态下,带autorun的光盘和优盘被装载的时候,目录会被打开,双击盘符的结果是打开目录,而不是执行程序。同时,右键也不会出现任何形式的自动运行菜单。

深入分析一下,那个键值应该就是Windows用来记录和管理双击盘符和盘符上的右键菜单的,在里面查找,然后决定执行什么操作,仔细查看的话,你会发现更多的内容。我们把这个键值的操作权限对everyone屏蔽之后,系统无法访问到这个对应表,于是就只有打开的操作了。