請問一下USB病毒之防範 - 第7頁

noeleon930

引用:

作者: changbsd

我之前也是這樣做建立一個唯讀的autorun.ini，直到某天去使用電腦教室的電腦
還是有中毒了隨身碟病毒，之前建的已經被強制覆蓋過去
就確定這方法已經無效了

應該要建立唯讀的autorun.inf資料夾吧?
好像不是.ini呢~^^

noeleon930

假如還是被覆蓋......應該是程式中有設定說發現是唯讀性質的話，
就先去除唯讀性質(程式一定辦的到)，再刪除，真麻煩呢。

最好的辦法應該就是把自己的電腦設成沒有"自動播放"(像我是從群組原則改的)，
這樣子，至少不會啟動autorun。

要刪除病毒的話，就用"壓縮軟體"或者"檔案總管"(不能按到自動播放喔)進去隨身碟，
刪除你沒看過的檔案或資料夾，完成。

像我用Linux就沒有任何問題，用了6年沒中毒過。

changbsd

引用:

作者: noeleon930

應該要建立唯讀的autorun.inf資料夾吧?
好像不是.ini呢~^^

是inf沒錯，打錯字
但是我用過真的還是中毒了

FYI

Disable Writing to USB Disks with GPO
Q. How can I set USB devices to read-only via Group Policy?
讓隨身碟也能防寫的小工具 | ㊣軟體玩家

FYI

引用:

作者: changbsd

我之前也是這樣做建立一個唯讀的autorun.ini，直到某天去使用電腦教室的電腦
還是有中毒了隨身碟病毒，之前建的已經被強制覆蓋過去
就確定這方法已經無效了

若Autorun.inf 能被覆蓋或刪除, 那就變成 "唯毒" 了! 你若有辦法輕易拿掉唯讀旗號再刪除, 那麼病毒當然也可以, 正確操作步驟請看#40, 限FAT16/FAT32

引用:

作者: FYI

總還是有人會忘記不要雙擊磁碟機代號, 所以小弟又回頭找尋比較適合一般人, 但又不會犧牲太多功能的方法, 想來想去, 還是回到先前這個方法:

引用:

作者: FYI

Nick Brown's blog: Memory stick worms

也就是你所要的答案, 讓Windows (csrss.exe) 把Autorun.inf 視為單純的安裝資訊檔, 而不是自動執行檔, 也就不會自動執行

NOAUTRUN.REG

語法:

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

或許資訊太多, 所以網友抓不到重點, 提防隨身碟病毒, 一是防止透過隨身碟傳染給他人, 二是防止被他人的隨身碟所傳染, 前者只能靠防毒軟體, 後者則可以靠禁止 "自動執行Autorun.inf" (非自動播放) 達到初步防範, 這也是小弟先前所提過的修改登錄檔, 此舉還能避免雙擊磁碟機代號而導致不小心自動執行Autorun.inf, 不過此舉不能防止網友執行郵件裡的附件或隨身碟裡的檔案, 早晚有一天, 病毒執行時會把Autorun.inf 改回原有的功能, 以便增加感染的機率, 所以如果你已經參照以上方法禁止自動執行Autorun.inf, 但發現Autorun.inf 又被啟用, 那麼你肯定又中毒了

Stop Windows From Executing Instructions Found In AUTORUN.INF | Raymond.CC Blog

billeccentrec

將相關的知識寫入維基百科
http://zh.wikipedia.org/wiki/AutoRun

有錯誤請指教（其實直接在維基百科修改比較快）！

FYI 會員	Disable Writing to USB Disks with GPO Q. How can I set USB devices to read-only via Group Policy? 讓隨身碟也能防寫的小工具 \| ㊣軟體玩家
	回覆

billeccentrec 會員	回覆: 請問一下USB病毒之防範將相關的知識寫入維基百科 http://zh.wikipedia.org/wiki/AutoRun 有錯誤請指教（其實直接在維基百科修改比較快）！
	回覆