對付U盤病毒徹底免疫

對付U盤病毒徹底免疫

近期通過U盤傳播AV終結者（症狀為：結束防毒軟體、工具的程序；關閉帶有殺毒、木馬

等字樣的視窗；映像劫持……）

熊貓燒香出現新變種，可以通過U盤傳播，現在的專殺還解決不了

唯一的愛病毒等等

強調正确打開U盤等因大家習慣問題、或者閑麻煩、或者一時忘記了，基本都失敗了

總之中的人相當多

為此 找到一個最終絕對有效的辦法，快捷友善，原理簡單

輕按兩下導入如下reg就可以了

http://bbs.sjtu.edu.cn/file/virus/1182755847117400.rar

以後你就随便 想怎麼弄都不會中毒了  右鍵啊輕按兩下啊随你（autorun.inf徹底不加載了

）

其内容為：

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/MountP

oints2]

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanc

ed/Folder/Hidden/SHOWALL]

"CheckedValue"=-

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanc

ed/Folder/Hidden/SHOWALL]

"CheckedValue"=dword:1

[HKEY_CLASSES_ROOT/Drive/shell/find/command]

@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25

,/00,5c,00,45,00,78,00,70,00,6c,00,

粘貼在記事本

然後儲存為任意檔案名加reg字尾   再輕按兩下 它就OK拉！

解釋一下

[-HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/MountP

oints2]

這句的意思是删除系統資料庫HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVer

sion/Explorer/MountPoints2

以及MountPoints2下面所有子項，此作用即是使autorun.inf徹底無用，以後都不加載

此後即使你的U盤、移動硬碟、硬碟、下面有autorun.inf和病毒，也對你毫無意義

你輕按兩下U盤、右鍵打開U盤都不會激活病毒

其餘的我以後再補充吧

說下帶來的一些其他方面的影響：

1、插入CD光牒不自動打開、即使你輕按兩下CD光牒盤符也是浏覽CD光牒（因為CD光牒中的autorun.in

f也沒有用了）

你想用CD光牒裝東西的話就必須輕按兩下 進入 點setup.exe或者autorun.exe安裝

2、同理 虛拟光驅也是如此

PS：

1、我寫的意思都很明白了吧？呃不明白的地方投條吧 我改進一下

2、還有 你進U盤之後非要輕按兩下病毒 激活他就不關我的事了哈  嘿嘿……

3、注意同學們不要了解成關閉自動播放

關閉自動播放為

HKEY-LOCAL-MACHINE/SYSTEM/ Current ControlSet/Services/Cdrom

子項，輕按兩下右邊視窗中的“Autorun”，将其值設為0

或在組政策中關閉，關閉自動播放隻能保證插上U盤是不自動打開U而盤激活病毒，你關

閉自動播放後輕按兩下

後右鍵打開U盤還是會中毒的

4、對于中毒了打不開CDEF等盤了的同學 這個方法同樣适用

導入後不能打開來K我（有些電腦可能需要重新開機）

4、相關文章參考

http://comic.sjtu.edu.cn/virus/default.asp?key=專殺工具/U盤免疫

這個是設定MountPoints2修改權限的

http://comic.sjtu.edu.cn/bbs/view.asp?TID=4125

網友pnstontale寫的很詳細的autorun.inf激活病毒的分析

5、如果你覺得下一個reg導入你的電腦還嫌麻煩   那我……真不知道找什麼方法了