U盤病毒是通過移動存儲設備來複制,傳播的新型病毒,自「熊貓燒香」後U盤病毒已更新了很多的版本。但是通過目前觀察U盤病毒的主要動行方式是通過運行移動存儲的根目錄下的AUTORUN。INF MSN。EXE 1.EXE A.EXE等可執行文件來動行。用戶只要雙擊U盤AUTORUN.INF 就會自動運行帶動1。EXE等文件動行,這樣病毒就會自動複製,傳播。
U盤病毒的藏身之處主要是 /Autorun.inf /Msn.exe /System Volume Information /Recycler文件夾內
目前我們通用的查殺方法主要是通過殺毒軟件,下面我和大家說下通過免疫和WINDOWS組策略的方法來免疫病毒
首選我們來建病毒免疫文件如下圖(一)通過建立同名文件來達到免疫病毒
建立不可刪除的文件夾圖(二)
回到最先的那個C盤根目錄圖(三)
給C:\AUTORUN.INF權限 +S +R +H 圖(四)
這一部分到這裏就結束了,下面我們來建立組策略
首先打開開始菜單-運行-輸入GPEDIT。MSC圖(五)
接下來我們依次打開計算機設置下的WINDOWS設置最後是軟件限制策略圖(六)
右擊軟件限制策略,點擊創建新策略圖(七)
雙擊其他策略,在此處就可以創建U盤免疫策略了
首先我們填加新路徑規則,右擊空白處點擊創建新路徑規則,在此處填加入圖(八)
這裏的「?」指的是所有磁盤。這句規則的意思是禁止所有盤中RECYCLER 文件夾中的所有可執行文件注:這裏的RECYCLER是回收站
接下來是免疫還原目錄,這個目錄也是很容易出現問題的如圖(九)
接下來就是關鍵的文件AUTORUN.INF如圖(十)
最後是免疫MSN。EXE圖(十一)
策略和免疫文件都寫好了,最後就是讓我們寫的這些東西都要生效。我們要用到gpupdate /force 圖(十二)