U盘病毒是通过移动存储设备来复制,传播的新型病毒,自“熊猫烧香”后U盘病毒已更新了很多的版本。但是通过目前观察U盘病毒的主要动行方式是通过运行移动存储的根目录下的AUTORUN。INF MSN。EXE 1.EXE A.EXE等可执行文件来动行。用户只要双击U盘AUTORUN.INF 就会自动运行带动1。EXE等文件动行,这样病毒就会自动复制,传播。
U盘病毒的藏身之处主要是 /Autorun.inf /Msn.exe /System Volume Information /Recycler文件夹内
目前我们通用的查杀方法主要是通过杀毒软件,下面我和大家说下通过免疫和WINDOWS组策略的方法来免疫病毒
首选我们来建病毒免疫文件如下图(一)通过建立同名文件来达到免疫病毒
建立不可删除的文件夹图(二)
回到最先的那个C盘根目录图(三)
给C:\AUTORUN.INF权限 +S +R +H 图(四)
这一部分到这里就结束了,下面我们来建立组策略
首先打开开始菜单-运行-输入GPEDIT。MSC图(五)
接下来我们依次打开计算机设置下的WINDOWS设置最后是软件限制策略图(六)
右击软件限制策略,点击创建新策略图(七)
双击其他策略,在此处就可以创建U盘免疫策略了
首先我们填加新路径规则,右击空白处点击创建新路径规则,在此处填加入图(八)
这里的“?”指的是所有磁盘。这句规则的意思是禁止所有盘中RECYCLER 文件夹中的所有可执行文件注:这里的RECYCLER是回收站
接下来是免疫还原目录,这个目录也是很容易出现问题的如图(九)
接下来就是关键的文件AUTORUN.INF如图(十)
最后是免疫MSN。EXE图(十一)
策略和免疫文件都写好了,最后就是让我们写的这些东西都要生效。我们要用到gpupdate /force 图(十二)