USB病毒

從USB傳輸介面感染的病毒都算,也是因為現在USB介面應用日漸普及,加上Windows系統都預設自動播放,因而延伸出的這個感染路徑。

當電腦安裝USB儲存裝置時,Windows系統會自動尋找並執行autorun.inf程式,病毒就在autorun.inf中指向病毒執行檔的位置。最重要的是,在Windows作業系統預設情況下,當你插入USB設備至電腦時,就會自動執行這一連串的行為,如果沒有事先預防,電腦馬上就中毒。

 

 

 

Shift 按鍵

方法:於隨身碟插入時,按住 Shift 鍵不放,停止自動播放功能。

Windows 作業系統,有「自動執行 autorun」 與「自動播放 autoplay」,兩者不同。

隨身碟、DVD光碟片、記憶卡等儲存媒體可以令 autorun 自動執行程式,如 Media Player、Power DVD、千千靜聽等媒體播放程式。而autoplay則提供下面的控制選單:

AutoPlay

成效:按住 Shift 鍵,僅能停止 autoplay 功能,不能停止autorun 功能。無效

 

 

Autorun 唯讀資料夾

方法:在隨身碟建立名稱為 autorun.inf 唯讀資料夾。

成效:數年前有效,現在的病毒已進化可以改變唯讀屬性。嚴格來說,無效


群組原則設定

方法:利用群組原則設定關閉自動播放的功能呢,經測試還是會去讀取autorun.inf。

成效:
無效

 

硬碟內容屬性設定

方法:我的電腦->選擇USB磁碟->右鍵->內容

硬碟內容屬性設定

成效:無效


NoDriveTypeAutoRun 機碼編輯設定

方法:開始 -> 執行 -> regedit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
找到「NoDriveTypeAutoRun」,數值資料 dword 設為ff,
重新啟動電腦使數值生效。

成效:無效


Tweak UI 設定

方法:下載Microsoft Power Toy之一的Tweak UI,這個程式可以讓你改變Windows XP未公開的使用者介面的設定值,包括滑鼠、桌面、工作列等設定。經由Tweak UI停止自動播放功能。

成效:無效


命令提示字元

方法:開始->所有程式->附屬應用程式->命令提示字元 或

開始->執行->cmd。於命令提示字元視窗,輸入磁碟機代號,轉換到卸除式硬碟,輸入檔名執行

命另提示字元  

成效:有效

 

網址列輸入

方法:我的電腦->網址列->輸入 E:\ (輸入隨身碟實際代號)

成效:有效


檔案總管操作

方法:由我的電腦或檔案總管,開啟左側檔案總管窗格,左側窗格單擊或展開磁碟機代號,都不會導致autorun.inf執行。

(注意:雙擊右側磁碟機圖示會執行autorun.inf)

成效:有效

 檔案總管操作

 

電腦管理服務設定

方法:開始->控制台->系統管理工具->服務,或 開始->我的電腦->右鍵->管理->電腦管理

停用 Shell Hardware Detection

成效:有效

電腦管理服務設定  


MountPoints2機碼編輯設定

方法 1:

開始->執行->輸入 regedit ->登錄編輯程式

找到 HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\MountPoints2,將其安全性權限加入everyone,並在「完成控制」給予拒絕的設定

MountPoints2機碼編輯設定MountPoints2機碼編輯設定 2

方法 2:

安裝subinacl.msi

編輯以下指令,並存為 denyauto.bat

cd C:\Program Files\Windows Resource Kits\Tools
SublnACL /subkeyreg
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\MountPoints2 /deny=everyone=f

編輯以下指令,並存為 grantautu.bat

cd C:\Program Files\Windows Resource Kits\Tools
SublnACL /subkeyreg
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\MountPoints2 /grant=everyone=r

執行 denyauto.bat 阻斷 autorun.inf執行。

執行 grantautu.bat 恢復 autorun.inf執行。

成效:有效

 

 

Autorun.inf

當光碟片放進光碟機,自動播放的頁面或程式,在這檔案內定義。大部分用於光碟片,做為光碟導覽、教學文件、安裝精靈等用途。語法略述

[autorun]
open=MyProgram.exe
icon=
icon.ico
shellexecute=data.htm
shell=open
shell\open=Open(&O)
shell\open\command=%systemroot%\explorer.exe

 

或是到微軟下載中心下載 KB971029 的修補檔安裝即可 (記得抓對應的作業系統)

AwEi 發表在 痞客邦 PIXNET 留言(0) 人氣()