遭遇“U盘无法写入”病毒
前几天一好友借用我的电脑,拿回来后就发现电脑感染病毒了,好在这个病毒并不是很厉害,使用杂志中介绍的常用手工杀毒大法结束病毒的进程,然后删除病毒文件和启动项就OK了。本以这是手到毒除的一桩小事,直到插上U盘后我才发现了另外一个问题:U盘无法写入文件了,也不能格式化,但却可以将U盘中的文件复制出去,向U盘里复制东西则会出现错误提示,提示说无法创建文件,介质受写入保护什么的。难道是病毒没有清除干净?我又仔细检查了一遍,也没有发现木马异常。难道是U盘打开了写保护?可我的U盘上没有打开锁定的按钮呀。实在找不出原因,我便将U盘拿到别的电脑上试试是什么情况,结果却发现U盘在另一台电脑上使用则完全正常,读写都没有什么问题,而在我的电脑上换用另一个U盘又出现了无法写入的情况,这下子可以断定是我的电脑出了问题。
了解了原因,解决起来就很容易了,在“开始”-“运行”栏中输入regedit打开注册表编辑器,从中找到HKEYLOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies项,在其下添加DWORD键值“WriteProtect”,数值为0,如果已经存在这个键值的放就将其数值改为0,重新插好U盘,我们就会发现问题已经解决了。
在日常的使用过程,我们可以使用“Autorun病毒防御者”来实现对U盘的保护,双击运行程序,在“辅助工具”中找到“U盘工具”,点击右边窗口中的按钮就可以开启或的软写保护功能了,windowsxp的穿上新功能挺人性化的,我们不但可以用它来保护重要数据,还可以用它来保护U盘,不过换个角度想想,这个功能也是把双刃剑,我们同样也可以使用它来保护U盘里的病毒,试想一下,如果我们的U盘病毒在自动运行时打开了软保护,那么就可以实现病毒不被删除了。我用瑞星测试了一下,果然如此。虽然瑞星能够发现并提示清除成功,但打开U盘却发现病毒仍然还在,估计我的U盘就是中了这样的病毒,虽然病毒本身不厉害,但如果我们不知道的话,在本机上也无法将它彻底的清除。
U盘病毒一般是两个文件,一个是病毒文件,另一个是文本文件。病毒文件是一个可执行的病毒,文本文件是写有打开病毒方式的文本,名称为autorun,扩展名为.inf它的工作原理是这样的,两文件进入到U盘的根目录下,一般情况都是隐藏的。当把u盘插到电脑上时,系统就会自动扫描,看u盘中是否有名称为autorun.inf的文本文件,如果有,就会按照autorun.inf文本文件中所写的内容进行操作。这时写在文本中的病毒就启动了。根据上面的u盘病毒原理,进行针对性的病毒防御,有下面这样几种简单方法。
一.阻截法
病毒可以自启动,那么我们就直接阻拦住它。
1.关闭自动播放点击“开始”—“运行”(或者按下WIN+r键),在弹出的“运行”对话框中输入gpedit.msc,确定后打开“组策略”窗口。在“本地计算机策略”中选择“管理模板”—>“系统”在右边双击选择“关闭自动播放”进入“设置”标签,选择“已启用”,依次点击“应用”—>“确定”。另一种关闭自动播放功能的方法是连接U盘时按shift键,即可取消自动播放功能。
2.禁止可执行文件运行
3.同上面一样,我们还要进入“组策略”。依次选择:本地计算机策略—>计算机配置—>windows设置—>安全设置—>软件限制策略—>其它规则
4.在右侧的窗口空白处点击鼠标右键,选择“新路径规则”打开的对话框中,在路径中输入“盘符:\*.exe”盘符为U盘所使用的盘符,在安全级别下拉框中选择“不允许的”确定后就可以将u盘根目录下扩展名为.exe的可执行文件拦截在我们的爱机之外了。
禁止可执行文件运行还有另一种方法,在组策略中依次展开“本地计算机策略”—>“用户配置”—>“管理模板”—>“windows组件”—>“windowsinstaller”,双击“阻止从可移动媒体进行任何安装”。在“设置”标签页选择“已启用”,点击“确定”退出即可,但这样会使光盘中的文件也不能正常安装。
二、占据法
我们可以利用在根目录下不能存在两个相同名称的文件或文件夹的原理,先用u盘创建一个以autorun.inf为名称的文件夹占据U盘的根目录。这样,病毒所带的autorun.inf的文本文件就不能建立,病毒就被拒在U盘之外了。但是我们自己创建autorun.inf文件夹很不安全,因为有的病毒会将我们建的文件夹删除,创建病毒自己的文本文件。所以我们最好到网上找一个u盘免疫的小软件,用软件进行u盘免疫,也就是在u盘根目录下创建一个删不掉的autorun.inf文件夹。如果要想删除,可以用该软件删除。
三、屏蔽法如果你不是一个U盘使用者,担心中病毒,不想让别人在自己的电脑上使用U盘,又是要面子的人,不好拒绝,那么可以通过修改注册表将U盘屏蔽。按下win+r组合键,打开“运行”在对话框中输入regedit,点击“确定”,打开“注册表编辑器”。依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR”,双击右边的名为“Start”的字符串,将数值数修改为4,选择基数为“十六进制”。注销一次,资源管理器中就不会出现u盘的盘符了。
三、怎样打开u盘才算安全呢?这里有四种方法可以防止运行u盘中的autorun.inf文件:
1.在运行中输入g:\(这里g:表示u盘的盘符名称),打开后通过查看隐藏文件属性发现是否有病毒文件。
2.按下WIN+R,打开“资源管理器”在地址栏中输入g:\(这里g:表示u盘的盘符名称)
3.按下WIN+R,打开“资源管理器”在左边的文件目录树中选择U盘的目录,然后在右边就可以看到u盘中的文件了。
4.新建一个winrar压缩文件,打开后选择“选项”—>“文件夹树”—>“显示磁盘文件夹”和“显示压缩为人文件和文件夹”这两项,然后在中间的地址栏里选择u盘的目录,就可以看到下面左边的框中显示的是u盘的目录,右边则显示这个目录下的所有文件,(包括所有隐藏的文件),这样就可以判断是不有可疑的autorun.inf和可疑的.exe文件了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024