拒绝重复感染病毒

1、最近在52硬件论坛上不断看到有网友求助，磁盘分区不能双击打开；插入U盘导致感染病毒；中了病毒后明明完全重装了系统（指格式化系统盘后重装 或者是ghost恢复 下同），但是病毒依然横行。本文将教你导致这些现象的原因，对应的防守策略及解决方法。 首先说说磁盘双击不能打开的原理吧我们来做个实验，将一个可执行文件放在某个分区的根部录下。例子中是打字练习这个软件。然后我们打开记事本 然后输入autorun OPEN=打字软件.exe open=输入你的可执行文件的文件名 然后把它保存为名为Autorun.inf文件 也放在该

2、分区的根目录下 如图1图1 例子接下来重启电脑，然后双击该分区，原本是要进入该分区的，但是却执行了你的可执行文件。在盘符上单击右键可以看到多了一个自动播放，如果该可执行文件是个病毒的话，那后果就是。这就是磁盘分区不能双击打开；插入U盘导致感染病毒的原理。可以看出Autorun.inf文件就是这类病毒的加载途径有些网友会问 "我看不到有这个病毒呀" 那是因为病毒作者给该文件赋了隐藏属性。接着52硬件上网友又会问 "我也选择了显示所有文件呀" 病毒作者为了达到隐藏的目的，修改了注册表中显示隐藏文件的

3、相关选项，使得你即使选择了显示所有文件，也无法达到显示隐藏文件的目的。这里作者提供了相关的修复显示隐藏文件的注册表修复文件供大家下载，点击下载，你下载并运行了该文件后就可以看到被隐藏的Autorun.inf文件了。知道了原理，我们来防范此类病毒。首选方法：组策略法 （该方法适用于xp专业版用户，xp家庭版用户跳过）具体操作方法 开始运行输入gpedit.msc确定计算机机配置管理模板系统关闭自动播放已启用所有驱动器确定 如图2 图2 这样做以后就不怕病毒通过Autorun.inf 自动播放这个功能来加载了。第二种方法 在每个

4、分区（U盘）的根目录下建立一个名为Autorun.inf的文件夹 是文件夹而不是文件哦。 这样做有个缺点 就是容易被病毒删除。于是我们可以利用文件名特性来在Autorun.inf的文件夹再建立建立一个不易删除的文件夹。 开始-程序-附件-命令提示符 输入 双引号里边的"md x:autorun.inf正常的免疫文件." 在实际中需把x替换成对应分区的盘符。中了病毒明明完全重装了系统，但是病毒依然横行。那又是什么原因呢？原因可能有 第一种情况 就是以上说的，虽然你完全重装了系统

5、，但是其它分区的根目录下的Autorun.inf类病毒还没清除，所以你一双击进入其它分区，即导致重新感染病毒。解决方法：完全重装系统后先不要进入其它分区，右键单击我的电脑选搜索选择所有文件和文件夹再选择更多高级选项勾选搜索隐藏文件和文件夹文件名里填入Autorun.inf然后按搜索然后打开任意位于分区根目录下的Autorun.inf 并记录OPEN=xxx.exe 这个文件名接下来回到搜索窗口删除所有任意位于分区根目录下的Autorun.inf文件。 接着搜索刚刚记录的xxx.exe（文件名根据实际情况不同）的文件删除所有任意位于分区根目录下的这些文件。笔者也做了

6、个批量删除Autorun.inf的批处理，解压后运行就可以批量删除Autorun.inf文件了。 接着用上边所说的免疫方法为自己的系统做个防范吧第二种情况 就是你所中的病毒会感染可执行文件和网页文件。有许多网友喜欢把常用软件的安装程序放在硬盘里，以方便重装系统后或者需要时能即时安装使用。 完全重装系统后第一时间就是安装或直接使用那些常用软件（比如杀毒软件，比如QQ），由于安装程序（可执行程序）已被感染，所以造成病毒重新被激活。 防范方法：为防止安装程序受到病毒感染，可以用压缩文件进行压缩打包，这样做既避免了这些程序感染病毒，又节约了磁盘空间。 解决方法：完全重装系统后，先不要安装或运行原硬盘里的任何程序，可以用光盘或U盘从别人的电脑里拷贝杀毒软件的安装程序过来安装杀毒软件并升级到最新病毒库然后用杀毒软件全盘查杀病毒。记住清除病毒过程中需要选择的是清除病毒，而不是删除病毒。清除病毒是指把病毒从正常程序里清除出去，而删除会直接把你的程序也一并删除了。第三种情况 完全重装系统后由