电脑病毒是凡与电脑打交道的人都不能避免的问题,以往的电脑病毒只是通过驱盘,光盘或局域网传播的,随着互联网(广域网)的日益广泛使用,通过互联网的下载程序、收发电子邮件等环节感染电脑病毒机会大幅增加,如何进行防范就成了上网用户必不可少的一个步骤。电脑病毒的危害主要是:一是删除主板的BIOS芯片内容,这会造成硬件的损坏,甚至是永久性损坏(如无法找到相同型号的BIOS芯片);二是将硬盘的分区删去或将硬盘所有内容全部删去;三是删去或篡改硬盘中的可执行文件(如COM和EXE类型文件)使大部分系统不能正常运作;四是删去操作系统的引导必要文件,导致电脑无法正常起动;五是堵塞某些端口(如打印机接口)使外部设备无法正常工作。下面就进行防范的常用方法:
▲在电脑主板CMOS设置中设置防止对硬盘的分区和格式化的保护,通常的设法是:进入CMOS(一般开机或重置或热启动后按Del键进入)→选择“BIOS FEATURES SETUP”→选择“Virus Warning”→ 设置为“Enabled”→按“ESC“键→选择“SAVE & EXIT SETUP”后按回车键→选择“Y”后按回车→重启动后即可。以后该电脑硬盘的重新分区和格式化将受到保护。
▲购买或在网上下载有关在线检测病毒的软件或防火墙,将其设置成在线检测状态,这就会在遇到一般的病毒感染都会即时报警并将其拒绝安装。但必须注意,安装了这种软件并不是就万事大吉了,原因有:一是电脑病毒与人体病毒类似,是不断地被发现的,已有的防电脑病毒软件是不一定能对新的电脑病毒有检测和防范作用的;二是防电脑病毒软件也会被电脑病毒感染的,正如人类医学中的消毒药品也会被病毒感染一样;因此要经常对所使用的防电脑病毒软件进行升级换代处理。金山毒霸2012官方下载
▲对一些要长时间保留的资料必须要有永久保留备份的处理,如用只读光盘或可读写光盘、磁盘或磁带、打印出来保留等多种资料备份方式保存,不要因为现时所用的硬盘足够大容量存放就掉以轻心,否则就会是一失足成千古恨了。
▲对电脑的各种板卡及外部设备的驱动程序(一般用软盘和光盘存贮)要全部保留,不能因为硬盘上有存档就以为丢弃,要有当硬盘随时受损时能够重新安装的打算。
▲在条件许可的情况下应将电脑应用的层次分开,如财务应用、业务资料处理等所用电脑与上网查资料、学生学习、多媒体电脑应用等分开,使之在物理层面上分隔开来,从而降低重要电脑数据资料被电脑病毒入侵受损的可能性。
▲加强电脑技术和技能的学习,掌握各种基础软件的使用技巧,电脑病毒虽然发作起来破坏力大,但仍是可以避免和控制的,只要对其有充分的认识,就能筑起心理上和技术防范措施上的防线,区别出是病毒危害还是误操作所引起的后果,将其的影响降至最低消除。
一、组策略关闭AutoRun功能(适合不熟悉电脑者)
如果你想一次全部禁用Windows XP的自动播放功能,那么请按下述步骤操作:
1、单击“开始→运行”,在“打开”框中,键入“gpedit.msc”,单击“确定”按钮,打开“组策略”窗口; U盘之家
2、在左窗格的“本地计算机策略”下,展开“计算机配置→管理模板→系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”;
3、单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭“组策略”窗口。
二、注册表关闭AutoRun功能
在“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,展开到
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExploer 主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
双击 “NoDriveTypeAutoRun”,在默认状态下(即你没有禁止过AutoRun功能),在弹出窗口中可以看到 “NoDriveTypeAutoRun”默认键值为95,00,00,00,附件上传了抓图。其中第一个值“95”是十六进制值,它是所有被禁止自动运行设备的和。将“95”转为二进制就是10010101,其中每位代表一个设备,Windows中不同设备会用如下数值表示:
设备名称 第几位 值 设备用如下数值表示 设备名称含义
DKIVE_UNKNOWN 0101h 不能识别的设备类型
DRIVE_NO_ROOT_DIR 1002h 没有根目录的驱动器(Drive without root directory)
DRIVE_REMOVABLE 2104h 可移动驱动器(Removable drive)
DRIVE_FIXED 3008h 固定的驱动器(Fixed drive)
DRIVE_REMOTE 4110h 网络驱动器(Network drive)
DRIVE_CDROM 5020h 光驱(CD-ROM)
DRIVE_RAMDISK 6040h RAM磁盘(RAM Disk)
保留 7180h 未指定的驱动器类型
在上面所列的表中值为“0”表示设备运行,值为“1”表示该设备不运行(默认情况下,Windows禁止80h、10h、4h、01h这些设备自动运行,这些数值累加正好是十六进制的95h,所以NoDriveTypeAutoRun”默认键值为95,00,00,00)。
三、修改权限法
1. 点开始->运行 输入 regedit.exe 回车 2. 打开注册表编辑器后展开项,也是进入
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion ExplorerMountPoints2] 3. 右键点MountPoints2 选择权限 4. 依次点击“安全中的用户和组”,在下面的权限中都改成拒绝 5. 刷新一遍,此后即使U盘有病毒也不会激活,双击U盘会正常进入U盘。
四、隐藏驱动器法(适合U盘使用频繁者,如打印工作室)
如果上面的方法都不够彻底,还有一招就是把驱动器隐藏了,而用一个批处理文件来打开U盘。
1、打开注册表编辑器,还是进入
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer,新建二进制值“NoDrives”,缺省值是00000000,表示不隐藏任何驱动器。键值由4个字节组成,每个字节的每一位(bit)对应从A到Z的一个盘,当相应位为1时,“我的电脑”中的相应驱动器就被隐藏了。第一个字节代表从A到H的八个盘,即01为A、02 为B、04为C……依此类推,第二个字节代表I到P;第三个字节代表Q到X;第四个字节代表Y和Z。U盘的盘符是接着现有盘符往下推。若你现在已经使用了 C、D、E、F,那么U盘采用G:着盘符,再插入一个U盘就用H:。此时只需将G:和H:隐藏,则插入U盘也不会在“我的电脑”里显示。当然,用注册表编辑器修改注册表操作起来较为复杂,现在有很多专门修改注册表的软件,如WINDOWS优化大师中展开“系统性能优化/系统安全优化/更多设置/选择要隐藏的驱动器”,将要隐藏的盘符前的 "□"里打"√",确定即可。
2、在桌面新建一个文本文件,输入“start (你的盘符):”,如:“start f:”,另存为“进入U盘.bat”,之后就通过双击该批处理文件来打开U盘,不仅可防病毒,使用也很方便。
五、禁止创建autorun.inf(保护自己的U盘)
在根目录下建立一个文件夹,名字就叫autorun.inf。由于Windows规定在同一目录中,同名的文件和文件夹不能共存,这样病毒就无法创建autorun.ini文件,即使您双击盘符也不会运行病毒。
装机员论坛是电脑技术爱好者的网上交流平台,内容丰富多彩,专业电脑维修、系统安装、清理开机密码、PE启动、网络、软件、电脑各种问题、等等……你如果有兴趣,可以搜索装机员论坛
U盘病毒的总结
第一:U盘里单有一个名为Autorun.inf的文件夹,无论文件名字是大小写,文件属性是隐藏还是未隐藏,均不是病毒。
是在某种情况下系统对U盘的免役。
第二:U盘出现 .exe的文件,原有的文件看不到了。那么别格式化U盘,删除这些.EXE的文件就可以了。它是个假象,
隐藏了原文件。
第三:U盘每个文件夹下生成相同文件名的.exe的文件夹,已经中招了。用USBKILL杀下毒或者360
安全模式下杀毒是解决比较顽固的U盘毒。
第四:已知U盘中招了,那么写个批处理(在桌面新建一个.TXT的文本,复制以下代码在里面,然后改为.BAT的可执行文件 《文件扩展名在“工具”“文件夹”选项里调出》)
@echo on
taskkill im explorer.exe f
taskkill im wscript.exe f
taskkill im algsrvs.exe f
start reg DELETE HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun v IMJPMIG8.2 f
start reg DELETE HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun v MsServer f
start reg DELETE
HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHidden
SHOWALL v CheckedValue f
start reg add HKCUSOFTWAREMicrosoftWindowsCurrentVersionEXplorerAdvanced v
ShowSuperHidden t REG_DWORD d 1 f
start reg add
HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHidden
SHOWALL v CheckedValue t REG_DWORD d 1 f
start reg import kill.reg
del cautorun. fun.xls.exe f q as
del %SYSTEMROOT%system32autorun. msime82.exe algsrvs.exe fun.xls.exe msfun80.exe f q
as
del %temp%~DF8785.tmp ~DFD1D6.tmp ~DFA4C3 ~DFC86B.tmp f q as
del %systemroot%ufdata2000.log
del dautorun. fun.xls.exe f q as
del eautorun. fun.xls.exe f q as
del fautorun. fun.xls.exe f q as
del gautorun. fun.xls.exe f q as
del hautorun. fun.xls.exe f q as
del iautorun. fun.xls.exe f q as
del jautorun. fun.xls.exe f q as
del kautorun. fun.xls.exe f q as
del lautorun. fun.xls.exe f q as
start explorer.exe
建议以后用这个批处理打开硬盘U盘
第五:有些U盘病毒是依附.exe的文件运行的,所以记住别直接双击打开U盘,用右键的打开或者资源管理器去打开U盘(或者硬盘分区)
第六:在U盘里新建一个.txt 的文本,然后将它重命名为Autorun.inf,并修改其属性为隐藏只读(也就是右键属性里修改)可以防止U盘病毒的写入
防止电脑中病毒的方法:
1.更新系统补丁,避免病毒通过系统漏洞感染计算机;
2.设置强壮管理员登录密码(8位以上),且定期更换密码;
3.及时更新杀毒软件,并定期的进行全盘杀毒;
4.不要随意打开陌生的电子邮件和好友发来的陌生链接;
5.不要随意下载功能插件;
6.尽量到正规门户网站下载软件程序;
7.不要随意下载“破解版”、“汉化版”程序;
8.某些正常软件安装程序中可能也会捆绑恶意程序,安装时须谨慎;
9.接入移动存储设备时,不要双击打开,选择鼠标右键的打开方式。
小方法帮你有效防止U盘感染病毒
U盘对病毒的传播要借助autorun.inf文件的帮助。病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒。我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了。
大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它。方法
就是,在根目录下,删除autorun.inf文件。然后,根目下建立一个文件夹,名字就叫autorun.inf。
这样一来,因为在同一目录下,同名的文件和文件夹不能共存的原理,病毒就无能为力,创建不了autorun.inf文件了。以后会不会出新病毒,自动去删文件夹,然后再建立文件还不知道,但至少现阶段,这种方法是非常有效的。
我的电脑-工具-文件夹选项-查看-将“隐藏受保护的系统文件”前面的勾去掉并显示所有文件-应用-确定-右键单击C,选择打开-将C盘中“AUTORUN。INF”删除,重新启动计算机,不要忘记再把系统文件隐藏起来
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024