经典九招 防止自动播放引来病毒

4/2/2008来源:病毒防治人气:4108

  刘菲:最近同事将闪存拿到我的电脑中使用,在他使用之后,我就发现磁盘的盘符图标被修改了。后来我上网查询得知是由于系统的自动播放功能触发了闪存中的病毒,请问有没有办法可以不让自动播放运行?

  董师傅:由自动播放功能引起的病毒问题是这两年大家遭遇最多的情况,董师傅在感叹病毒猛于虎的同时,也希望大家能做到防患未然。本文介绍的是常用的9种关闭自动播放功能的招数,大家可以学习一下。

  每次把移动硬盘插到USB口就会自动播放,尤其是移动硬盘具有多个分区的时候,需要一个一个地手动关闭,操作步骤十分麻烦。移动硬盘的自动播放功能还会触动病毒,让其可以迅速地感染一台无病毒的电脑。有什么办法可以阻止自动播放功能,同时也能阻挡病毒的侵袭。目前已经知道有9招可以解决这个问题,而且都是简单的操作,大家很快就能上手。

  第1招:Shift键

  这个方法早在Winows 98时就已经开始使用了。只要在插入移动硬盘的时候按住Shift键不放,就不会启动自动播放功能。

  第2招:组策略预防法

  在组策略的“计算机配置→Windows配置→安全设置→软件限制策略→其他设置”中用右键添加路径和文件名,如:g:\*.exe就可以防止exe文件自动运行。

  第3招:组策略关闭法

  在熊猫烧香病毒最流行的时候,就已经有人开始用“组策略”来关闭移动硬盘或者闪存自动运行功能(图1)。具体方法:在“开始→打开”对话框中,键入“gpedit.msc”,以打开“组策略”窗口。在左窗口的“本地计算机策略”下,展开“计算机配置→管理模板→系统”,然后在右窗口的“设置”标题下,双击“关闭自动播放”。在“设置”项中选择“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”。

  

  第4招:免疫程序法

  下载Autorun免疫压缩包(http://www.cpcw.com/bzsoft/),将压缩包中的免疫程序复制到闪存根目录下,运行程序就会自动在闪存中生成一个不能删除autorun.ini的文件夹,这样自动播放病毒就无法侵入了。

  第5招:关闭服务法

  在“我的电脑”中点击鼠标右键,选择“管理”,在打开的“计算机管理”中找到“服务和应用程序→服务”(图2),然后在右窗格找到“Shell Hardware Detection”服务,这个服务就是为自动播放硬件事件提供通知,在“状态”中选择“停止”,然后将“启动类型”修改为“已禁用”或者“手动”就可以。

  

  第6招:磁盘操作法

  这个方法主要是用在Winows XP操作系统中,使用效果十分出色。具体方法:打开“我的电脑”,用鼠标右键点击需要关闭自动播放功能的盘符,选择“属性”,在弹出的窗口中选择“自动播放”选项卡,在这里用户可以针对“音乐文件”、“图片”、“视频文件”、“混合内容”和“音乐CD”五类内容设置不同的操作方式,都选用“不执行操作”即可禁用自动运行功能。这种方法可以针对所有的驱动设备(硬盘、闪存、移动硬盘、光驱)。

  第7招:注册表

  在“运行”框中输入“regedit”,打开注册表编辑器,展开到HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer,在右窗口中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行光盘或硬盘分区中的autorun功能。

  其中每一位代表一个设备,不同设备用以下数值表示:

  设备名称       第几位 数值   设备用如下数值表示  设备名称含义
  DRIVE_UNKNOWN   0   1    01H      不能识别的类型设备
  DRIVE_NO_ROOT_DIR 1   0    02H      没有根目录的驱动器
  DRIVE_REMOVABLE  2   1    04H       可移动驱动器
  DRIVE_FIXED     3   0     08H      固定的驱动器
  DRIVE_REMOTE    4   1    10H       网络驱动器
  DRIVE_CDROM    5   0     20H      光盘驱动器
  DRIVE_RAMDISK   6   0     40H      RAM磁盘

  以上值“0”表示设备运行,“1”表示设备不运行。只要将不自动运行的驱动器的数值修改为“1”就可以了。

  第8招:软件法

  Tweak UI是Microsoft出品的软件,可以用在任何Windows操作系统上(图3)。利用Tweak UI软件,可以控制所有的盘符是否具有自动播放功能。

  

  第9招:病毒预警法

  在盘符根目录写入同样的autorun.inf文件,并在根目录下面放上一个图标ico文件,文件内容为:

  [autorun]

  icon=名字.ico(名字为图片名)

  如果某一天发现盘符的图标改了,就可能中毒了。