实现这几步，U盘病毒不用怕

一，U盘病毒感染机理：

　　对于大多数U盘病毒来说他们都是通过系统的自动播放功能以及AUTORUN文件实现打开U盘时自动运行病毒程序，从而将病毒传播到正常操作系统中。所以说要想防范U盘病毒就首先要针对自动播放以及AUTORUN文件进行处理，将这两个传播途径封死。

二，关闭自动播放封杀病毒传播：

　　一般来说当我们把光盘或者U盘插到员工计算机后系统会马上出现一个自动播放的对话框，让我们选择打开方式，这种自动播放功能很容易造成病毒的入侵，所以说首先我们要关闭系统的自动播放功能来封杀病毒传播途径。

三，从AUTORUN下手解决U盘病毒传播难题：

　　除了自动播放外另外一个容易感染U盘病毒的途径就是U盘中存在的AUTORUN文件了，很多病毒都会在U盘根目录建立一个autorun.inf的文件，在该文件中写入打开U盘时自动加载和运行的程序具体路径，从而实现传播与感染的目的。那么如何解决AUTORUN.inf文件对系统的侵害呢?具体步骤如下。

　　首先我们在根目录下建立一个文件夹，名字就叫autorun.inf。由于Windows规定在同一目录中，同名的文件和文件夹不能共存，这样病毒就无法自动创建autorun.ini文件了，即使你双击盘符也不会运行病毒。

四，禁用硬件检测服务让U盘丧失智能：

　　在Windows XP系统中我们拥有即插即用的功能，所有硬件连接都能够自动检测自动安装驱动，如果我们希望禁止员工计算机使用U盘的话，最直接的办法就是禁用硬件检测服务，这样即使有人尝试将U盘插到计算机对应接口也不会发现任何硬件设备，U盘一样无法使用。

　　具体指令和操作步骤为——通过“开始”->“运行”->“输入CMD”后回车进入命令提示窗口，然后在该窗口中执行“sc config ShellHWDetection start= disabled”来禁用硬件检测服务，出现changeserviceconfig success提示表明命令有效。

五，修改注册表让U盘病毒闭嘴：

　　在实际工作中很多网络管理员会发现即使关闭了自动播放功能，U盘病毒依然会在双击盘符时入侵你的系统，就个人经验来说可以通过修改注册表来让U盘病毒彻底闭嘴。

　　第一步：通过“开始”->“运行”->“输入REGEDIT”后回车进入到注册表编辑器。

　　第二步：打开注册表，找到下列注册项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2。

　　第三步：在键MountPoints2上点右键，选择权限，针对该键值的访问权限进行限制。

      第四步：接下来我们将Administrators组和SYSTEM组的完全控制都设为阻止，这样这些具备系统操作的高权限帐户将不会对此键值进行操作，从而隔断了病毒的入侵。

六，采纳实用工具阻击U盘病毒：

　　当然对于大多数没有太多安全经验的用户来说还是使用工具来阻击U盘病毒最为方便和直接，经过笔者多年测试和使用发现有一个名叫autorun.inf免疫器的工具比较不错，下面我们就来了解下他的使用。

　　第一步：软件下载后直接运行主程序autorunvaccine.exe。

　　第二步：在弹出的软件应用对话框我们通过下拉菜单中选择要免疫的U盘盘符即可。

      第三步：最后点右边的inject按钮实现U盘自动免疫，出现“the vaccine for drive f: is injected”说明U盘免疫成功，经过处理U盘将不会再感染自动播放类型的U盘病毒了。

      第四步：经过免疫后在U盘中就能够看到软件自动生成的AUTORUN.INF文件。

      第五步：打开autorun.inf文件会出现“拒绝访问”的提示，这样也从根本上杜绝了病毒对autorun.inf文件的修改。

七，总结：

　　U盘病毒的种类是多种多样的，传播方式也各自不同，不过通过本文介绍的诸多方法可以杜绝大部分U盘病毒的入侵，其中方法一，四，五是从本机系统入手解决U盘病毒的加载问题，而方法二，三，六则是在U盘没有感染病毒时所做的免疫操作，希望本文可以帮助更多的网络管理员解决企业内网实际安全问题。

(责任编辑：大白菜官网  www.winbaicai.com)