[QUOTE=changbsd;1083627]我之前也是這樣做建立一個唯讀的autorun.ini,直到某天去使用電腦教室的電腦
還是有中毒了隨身碟病毒,之前建的已經被強制覆蓋過去
就確定這方法已經無效了:cry:[/QUOTE]
應該要建立唯讀的autorun.in[COLOR="Red"]f[/COLOR]資料夾吧?
好像不是.ini呢~^^
可列印頁面
[QUOTE=changbsd;1083627]我之前也是這樣做建立一個唯讀的autorun.ini,直到某天去使用電腦教室的電腦
還是有中毒了隨身碟病毒,之前建的已經被強制覆蓋過去
就確定這方法已經無效了:cry:[/QUOTE]
應該要建立唯讀的autorun.in[COLOR="Red"]f[/COLOR]資料夾吧?
好像不是.ini呢~^^
假如還是被覆蓋......應該是程式中有設定說發現是唯讀性質的話,
就先去除唯讀性質(程式一定辦的到),再刪除,真麻煩呢。
最好的辦法應該就是把自己的電腦設成沒有"自動播放"(像我是從群組原則改的),
這樣子,至少不會啟動autorun。
要刪除病毒的話,就用"壓縮軟體"或者"檔案總管"(不能按到自動播放喔)進去隨身碟,
刪除你沒看過的檔案或資料夾,完成。
像我用Linux就沒有任何問題,用了6年沒中毒過。
[QUOTE=noeleon930;1083639]應該要建立唯讀的autorun.in[COLOR="Red"]f[/COLOR]資料夾吧?
好像不是.ini呢~^^[/QUOTE]
是inf沒錯,打錯字
但是我用過真的還是中毒了
:cry:
[URL="http://www.petri.co.il/disable_writing_to_usb_disks_in_xp_sp2_with_gpo.htm"]Disable Writing to USB Disks with GPO[/URL]
[URL="http://www.windowsitpro.com/article/usb/q-how-can-i-set-usb-devices-to-read-only-via-group-policy-.aspx"]Q. How can I set USB devices to read-only via Group Policy?[/URL]
[URL="http://blog.soft.idv.tw/?p=279"]讓隨身碟也能防寫的小工具 | ㊣軟體玩家[/URL]
[QUOTE=changbsd;1083627]我之前也是這樣做建立一個唯讀的autorun.ini,直到某天去使用電腦教室的電腦
還是有中毒了隨身碟病毒,之前建的已經被強制覆蓋過去
就確定這方法已經無效了:cry:[/QUOTE]
若Autorun.inf 能被覆蓋或刪除, 那就變成 "[B]唯[COLOR="Red"]毒[/COLOR][/B]" 了! 你若有辦法輕易拿掉唯讀旗號再刪除, 那麼病毒當然也可以, 正確操作步驟請看[URL="http://www.pczone.com.tw/thread/28/141062/4/#post1018975"]#40[/URL], 限FAT16/FAT32
[QUOTE=FYI;1058392]總還是有人會忘記[B]不要雙擊磁碟機代號[/B], 所以小弟又回頭找尋比較適合一般人, 但又不會犧牲太多功能的方法, 想來想去, 還是回到先前這個方法:
[QUOTE=FYI;1018836][INDENT][URL="http://nick.brown.free.fr/blog/2007/10/memory-stick-worms.html"]Nick Brown's blog: Memory stick worms[/URL][/INDENT]
也就是你所要的答案, 讓Windows (csrss.exe) 把Autorun.inf 視為單純的安裝資訊檔, 而不是自動執行檔, 也就不會自動執行[/QUOTE]
[B]NOAUTRUN.REG[/B]
[CODE]REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"[/CODE][/QUOTE]
或許資訊太多, 所以網友抓不到重點, 提防隨身碟病毒, 一是防止透過隨身碟傳染給他人, 二是防止被他人的隨身碟所傳染, 前者只能靠防毒軟體, 後者則可以靠禁止 "自動執行Autorun.inf" (非自動播放) 達到初步防範, 這也是小弟先前所提過的修改登錄檔, 此舉還能避免雙擊磁碟機代號而導致不小心自動執行Autorun.inf, 不過此舉不能防止網友執行郵件裡的附件或隨身碟裡的檔案, 早晚有一天, 病毒執行時會把Autorun.inf 改回原有的功能, 以便增加感染的機率, 所以如果你已經參照以上方法禁止自動執行Autorun.inf, 但發現Autorun.inf 又被啟用, 那麼你肯定又中毒了
[URL="http://www.raymond.cc/blog/archives/2008/04/22/stop-windows-from-executing-instructions-found-in-autoruninf/"]Stop Windows From Executing Instructions Found In AUTORUN.INF | Raymond.CC Blog[/URL]
將相關的知識寫入維基百科
[url]http://zh.wikipedia.org/wiki/AutoRun[/url]
有錯誤請指教(其實直接在維基百科修改比較快)!