导航

• 首页
• 推荐文章
• 业界
• 互联网
• 软件
• 编程
• 网站建设
• 搜索引擎
• 网络地图
• 谷歌地图观察
• 月光微博
• 移动应用
• 网站运营
• 生活
• 网志
• 更多

« Google将成为Opera手机浏览器的默认搜索Google AdSense条款更新 »

2008-3-1 9:14:55

防止U盘病毒的方法

　　周五，上海柏安咨询给我们培训安全方面的课程，其间他们讲了一个防止U盘中病毒的小技巧，挺有意思的。

　　首先在“运行”里面输入cmd，打开一个命令行窗口，转到U盘的盘符，然后执行如下命令：

mkdir autorun.inf
cd autorun.inf
mkdir a...\\

　　这样就可以起到U盘病毒免疫的功能了。

　　其原理也很简单，通过建立这样一个非常规，且无法删除的autorun.inf目录，使得病毒自己无法创建这样的文件来引发U盘病毒，从而起到防止U盘病毒或者蠕虫病毒自动运行的功能，这个方法本身并没有杀毒功能。

　　更新：后来发现这个方法也不保险，新建的非常规目录可以使用rd  /s /q autorun.inf命令删除。

• 相关文章:
• • 金山ARP防火墙
  • CnBeta暂时被Google封了
  • 安全上网和写博客的十个技巧
  • 奇虎推出免费ARP防火墙
  • 服务器的ARP欺骗攻击的防范
  • 关于“中国黑客攻击国外政府网站”
  • 网络安全行业的怪现象
  • 博客系统的安全设置技巧
  • 服务器的安全配置技巧总结
  • 万网回应Google域名劫持事件
  • eWebEditor编辑器的安全漏洞
  • 蠕虫病毒的防治
  • 计算机病毒的通用清除技术
  • 最糟糕的五百个用户密码
  • 黑客啊黑客
  • Windows IIS WEB服务器配置安全规范
  • WIN2000下IIS安全配置
  • 老是有人在算计我的网站
  • 用IIS建立高安全性Web服务器
  • 防止ASP下载的终极方法
  • 保护IIS服务器的15个技巧
  • 预防SQL注入漏洞函数
  • 三种禁用FileSystemObject组件的方法
  • 防范ASP木马的措施
  • ASP漏洞全接触-高级篇
  • ASP漏洞全接触-进阶篇
  • ASP漏洞全接触-入门篇

• 文章排行:

• 1.kaku
• 我想这些对于那些中年朋友，并不适用。
  
  其实防止U盘中毒，可以通过使用winrar先打开U盘目录，把那些个木马删除就OK了。只要不双击U盘，基本上是不会中毒的
  
• 2008-3-1 9:30:20   支持(0)反对(0) 回复

• 2.JasonNg
• 我以前包括现在也在用这样的方法，但发现有些U盘病毒是能更改这个目录的名称的， 它把文件夹名称改变后再创建一个新的autorun指向。
• 2008-3-1 9:37:49   支持(0)反对(0) 回复

• 3.炎藤
• mkdir a...\\
  
  这条命令是什么意思？
  
• 2008-3-1 9:45:04   支持(0)反对(0) 回复

• 4.炎藤
• 似乎不能这样建立文件夹吧><
• 2008-3-1 9:45:20   支持(0)反对(0) 回复

• 5.我行我素
• 我还是用组策略来禁止自动运行，不双击打开，用资源管理器
• 2008-3-1 9:51:14   支持(0)反对(0) 回复

• 6.christyuu
• 很有用的东西
• 2008-3-1 10:02:55   支持(0)反对(0) 回复

• 7.炫彩管
• 用组策略禁止是可以，但这样你到每一台机子上都要重新设置
• 2008-3-1 10:17:48   支持(0)反对(0) 回复

• 8.emillias
• 我想问问：这样生成了非常规的目录后，我们怎么才能删除这个“autorun.ini目录”？格式化U盘应该是可以的，不过现在U盘容量老大，操作一次不容易。
• 2008-3-1 10:28:23   支持(0)反对(0) 回复

• 9.emillias
• 刚刚试了一下，连格式化都不允许了～～～
• 2008-3-1 10:32:02   支持(0)反对(0) 回复

• 10.评论
• 嗨， 这只是建立了两个普通目录啊
• 2008-3-1 10:40:58   支持(0)反对(0) 回复

• 11.Loki
• 没用的，新的u盘病毒已经可以删除这个目录了
• 2008-3-1 11:06:48   支持(0)反对(0) 回复

• 12.gmailmsn
• 现在的U盘杀毒工具都可以建立这样的免疫目录吧
• 2008-3-1 11:38:37   支持(0)反对(0) 回复

• 13.更生长子
• 可以作成批处理的形式
• 2008-3-1 11:39:59   支持(0)反对(0) 回复

• 14.maydew
• 试试去
  昨天在网志上看到Google的blogspot解禁了
  下午和晚上用了用确实能行
  但今天在上就又不行了
  看来又被人黑了
  郁闷
• 2008-3-1 12:12:28   支持(0)反对(0) 回复

• 15.orz
• 我说，autorun.inf吧？
• 2008-3-1 12:19:26   支持(0)反对(0) 回复

• 16.炎藤
• 看来这种偏方还是不行呀～
• 2008-3-1 12:35:28   支持(0)反对(0) 回复

• 17.GooMoo
• 好！！！！！！
• 2008-3-1 12:35:32   支持(0)反对(0) 回复

• 18.GooMoo
• 没有留言？！
• 2008-3-1 12:36:20   支持(0)反对(0) 回复

• 19.GooMoo
• 好了这下
  
  
• 2008-3-1 12:36:49   支持(0)反对(0) 回复

• 20.无名
• 很早就知道了，汗
• 2008-3-1 12:59:37   支持(0)反对(0) 回复

• 21.noname
• 挺巧 不过病毒想绕过这个也容易的很
• 2008-3-1 13:06:41   支持(0)反对(0) 回复

• 22.虾虾哈
• 不用如此麻烦！！！
  在你的U里面自己新建一个autorun.TXT文档！！！
  然后将扩展名改为ini就行喇！！！
  不用记命令！！！
• 2008-3-1 13:07:37   支持(0)反对(0) 回复

• 23.0987
• 偏方
  还是要求微软拿掉那个autorun为好。
• 2008-3-1 13:07:45   支持(0)反对(0) 回复

• 24.dnf
• 这个到是很简单。呵呵
• 2008-3-1 14:01:30   支持(0)反对(0) 回复

• 25.飞月
• 这个已经没有用了!现在的病毒会自动修改你的文件夹的名字.改了之后照样可以感染.
• 2008-3-1 14:37:31   支持(0)反对(0) 回复

• 26.petcon
• 我不得不说 月光使我大吃一惊
  
  这种方法早就失效了
  
  运行一下
  
  ---------------------------
  FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO DEL /F /Q /A %%a\AUTORUN.INF
  FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO rd /s /Q %%a\AUTORUN.INF
  cls
  ----------------
  
  就轻易删除了
  
  
  我写的另外一个方法虽然也会失效
  
  但是迄今未知还没有碰到这样的病毒
  http://petcon.blog.163.com/blog/static/336204252007726101515770/
• 2008-3-1 14:40:44   支持(0)反对(0) 回复

• 27.petcon
• 月光可以看看下面这篇
  
  http://petcon.blog.163.com/blog/static/336204252007726101515770/
  
  
  基本免疫了所有的U盘病毒
• 2008-3-1 14:42:35   支持(0)反对(0) 回复

• 28.风到月来
• 用了很久的办法了！
• 2008-3-1 15:26:00   支持(0)反对(0) 回复

• 29.W
• 本来不想看这个贴的，防毒，本来那些怪招就没意思，不过月光大名顶顶，应该写的是与众不同的，失望。
  
  防毒还是要靠杀毒软件，呵
  
  安全公司就这水平？会场下的非正式交流吧。
• 2008-3-1 16:18:26   支持(0)反对(0) 回复

• 30.zmz
• 吓死我了,多亏26楼的方法!要不然那个文件夹删不掉了...
• 2008-3-1 16:43:23   支持(0)反对(0) 回复

• 31.小金
• 在AV终结者这些病毒出现后，那些说“插入U盘只要不双击就没事”的时代已经过去了，新的autorun.inf配置手法让U盘只要一插入就能自动执行相应程序，根本防不胜防
• 2008-3-1 18:07:27   支持(0)反对(0) 回复

• 32.丑男
• mkdir不是linux的命令么?
• 2008-3-1 19:13:42   支持(0)反对(0) 回复

• 33.1
• 楼上用linux用得把win都忘光了吧
• 2008-3-1 19:16:26   支持(0)反对(0) 回复

• 34.rogerz
• autorun.ini是笔误吧，应该是autorun.inf。
• 2008-3-1 20:23:22   支持(0)反对(0) 回复

• 35.qwyui
• 这个方法现在几乎没用了
• 2008-3-1 20:58:59   支持(0)反对(0) 回复

• 36.petcon
• 15楼和34楼的发现了问题
  
  应该是建立autorun.inf的文件夹
  
  而且这种方法早已过时
  
  已经很少有病毒不能删除这个目录了
  
  
• 2008-3-1 21:35:55   支持(0)反对(0) 回复

• 37.Guang
• 感谢.......我的U总是中毒
• 2008-3-1 21:39:53   支持(0)反对(0) 回复

• 38.Booto
• 办法虽然是个好办法,可是并不是有很多人喜欢这样来弄,甚至是许多IT人士,想必月光你也不是经常这样吧
• 2008-3-1 22:08:27   支持(0)反对(0) 回复

• 39.skylove
• 没有用，简单的修改掉目录名就绕过了，move 命令。。。
  
  啥工程师，这么没水平？
• 2008-3-2 11:04:30   支持(0)反对(0) 回复

• 40.财神
• 好像我的U盘N久没中病毒了。
  去年就有个病毒针对我的IP，只要我打开数据库的端口。就会中病毒。不过现在搞定了。。
  
• 2008-3-2 11:58:30   支持(0)反对(0) 回复

• 41.yksoft1
• 其实这样的目录虽然不好删除，但是可以重命名，还是没有决定性作用。
• 2008-3-2 19:54:05   支持(0)反对(0) 回复

• 42.blue
• 这个方法对于很多病毒不管用，我以前有一段时间坚持这样做的，但还是常常感染上病毒。
• 2008-3-2 20:39:50   支持(0)反对(0) 回复

• 43.小金
• 32楼忘记dos了吧，命令提示符的mkdir=dos的md/mkdir=linux的mkdir，都通用的，简写和全写的区别罢了
• 2008-3-2 21:05:40   支持(0)反对(0) 回复

• 44.Magic
• 360安全卫士 或者 SPYWARE TERMINATOR,其中一样就足够了.
  SPYWARE TERMINATOR 实在是太无微不至,太让人感动了.
• 2008-3-2 21:16:30   支持(0)反对(0) 回复

• 45.管智鹏
• 长见识了!!学习了.
• 2008-3-2 23:00:33   支持(0)反对(0) 回复

• 46.xjb
• 这个方法不错，不过现在不少的软件（比如360）有设置u盘免疫的功能，方法实现与这个类似。
• 2008-3-3 9:23:19   支持(0)反对(0) 回复

• 47.Chico
• 这个和曾经在网上流传的Anti Spyware Toolkit AntiAutoRun，小工具是一样的作用啊
• 2008-3-3 17:07:01   支持(0)反对(0) 回复

• 48.siuloong
• 这个很不错,用用试试:)
• 2008-3-3 20:59:17   支持(0)反对(0) 回复

• 49.花果山寨
• 这命令看着好像很强大哦~
• 2008-3-3 23:06:58   支持(0)反对(0) 回复

• 50.51house
• 还是用瑞星杀吧
• 2008-3-6 11:08:24   支持(0)反对(0) 回复

• 51.cmd
• 格式化?
  下面的命令就ok了
  DEL /F /A /Q \\?\%1
  RD /S /Q \\?\%1
• 2008-3-8 10:16:34   支持(0)反对(0) 回复

• 52.leaffar
• rd autorun.inf /q /s
  
  就可以破解免疫了·~
  
  这种免疫没用的~~
• 2008-3-12 22:01:07   支持(0)反对(0) 回复

• 53.liuwangxia
• 这是我结合网上资料改进后的方法:
  http://liuwangxia.javaeye.com/blog/170795
• 2008-3-13 16:28:31   支持(0)反对(0) 回复

• 54.chemshows
• 听上面说的格式化都不可以了，没敢试，不过确实很痛恨造病毒的那些人，无聊！整的全球都得造杀毒软件，实时更新，唉
• 2008-3-14 0:00:22   支持(0)反对(0) 回复

• 55.chemshows
• 谁制造的病毒？太讨厌了，有技术干这事，我想把它们都xxx了，气死了
• 2008-4-10 16:00:59   支持(0)反对(0) 回复

• 56.猴子
• 现在的AUTORUN.INF只在文件夹上动手!
  后缀是.exe格式的!
• 2008-8-21 21:33:35   支持(0)反对(0) 回复

• 57.猴子
• 这是谁建的网站啊!不错!
• 2008-8-21 21:34:49   支持(0)反对(0) 回复

• 58.roy
• U盘专杀及垃圾清里
• 2008-9-3 23:06:58   支持(0)反对(0) 回复

• 59.xhw
• 我作了如下操作：
  打开 cmd
  d： 回车
  md antorun.inf
  cd antorun.inf
  md anv..
  建立了这样的文件夹来免疫病毒，怎么把这个文件夹删除呢？
  请高手指教
• 2008-12-27 15:45:17   支持(0)反对(0) 回复

• 60.们
• 我的U盘中有些文件删不掉，怎么去删呢？
  
• 2009-1-7 17:39:30   支持(0)反对(0) 回复

• 61.斑点猫
• U盘病毒防范最重要
  
  彻底防范U盘病毒的秘籍
  http://bbs.ikaka.com/showtopic-8622693.aspx
• 2009-5-15 13:52:03   支持(0)反对(0) 回复