Board logo

标题: [注册表类] [已解决]批处理配合reg文件能否禁用u盘自启动(从根源上)? [打印本页]
作者: ygqiang    时间: 2011-6-22 09:35     标题: [已解决]批处理配合reg文件能否禁用u盘自启动(从根源上)?

本帖最后由 ygqiang 于 2011-6-23 11:38 编辑

下面这个解决方法,能否用bat批处理配合reg文件实现(只要运行1次bat批处理,就能解决)?



http://www.qiuhai.tk/?post=31
u盘禁用自启动--从根源上防止电脑中U盘病毒

近日来U盘病毒突飞猛进的增长一不小心就会感染,在网上找了许多解决方法大体都是一个思路:通过组策略禁止自动播放或修改注册表禁止自动播放。这些方法具体步骤:
  在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。但是这种方法只是不让病毒自动运行,要想打开U盘 还得点右键选择打开非常麻烦,并且一不小心双击U盘就会感染病毒。
  本人找到一种可以永久杜绝U盘病毒自动传播的方法:
  首先说明U盘病毒传播的原理:在U盘根目录下建立一个autorun.inf文件。系统在插入U盘的时候 会根据这个autorun.inf文件在注册表                  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]下建立一个u盘的关联项如auto等项,使双击U盘就打开指定的程序(如病毒程序), 所以说只需禁止在此注册表位置创建子项即可(本人用的是修改权限法)。
  下面说禁止病毒的具体方法:
  点“开始”->“运行”输入“regedit” 回车打开注册表编辑器后按上述顺序展开项[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
  右键点MountPoints2选择“权限”依次点击:安全中的用户和组,在下面的用户权限中 都改成“拒绝”刷新一遍此后autorun.inf就被禁止运行,即使U盘有病毒也不会激活。
作者: ygqiang    时间: 2011-6-22 10:52

  1. sc config ShellHWDetection start= disabled

  2. net stop ShellHWDetection
复制代码
不知道这个命令,是否可以实现呢?
作者: slore    时间: 2011-6-22 12:34

微软出了补丁。。。
作者: tmplinshi    时间: 2011-6-22 13:02

  1. setacl CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /registry /deny everyone /full
复制代码
注: setacl 的最新版本已经不能处理 HKEY_CLASSES_ROOT 和 HKEY_CURRENT_USER。
作者: kyo2605757    时间: 2011-6-22 14:36

在u盘建立一个autorun.inf文件夹,防止autorun.inf文件的生成,然后再在里面建个畸形文件夹,防止文件夹被删除  。
  1. @echo off

  2. md autorun.inf

  3. md autorun.inf\ddd...\

  4. cd autorun.inf\ddd~1

  5. echo >>aaa.txt

  6. pause 
复制代码
作者: tmplinshi    时间: 2011-6-22 14:59

5# kyo2605757


有一定的防护作用。但病毒可以把 autorun.inf 重命名。
作者: kyo2605757    时间: 2011-6-22 17:33

6# tmplinshi

那把autorun.inf文件夹隐藏起来
作者: ygqiang    时间: 2011-6-22 18:11

在u盘建立一个autorun.inf文件夹,防止autorun.inf文件的生成,然后再在里面建个畸形文件夹,防止文件夹被删除  。@echo off
md autorun.inf
md autorun.inf\ddd...\
cd autorun.inf\ddd~1
echo >>aaa.txt
paus ...
kyo2605757 发表于 2011-6-22 14:36


这个方法,对于所有的u盘来说,不具有通用性。

还是从系统方面考虑比较好,这样可以针对所有插入系统的u盘。



欢迎光临 批处理之家 (http://www.bathome.net/) Powered by Discuz! 7.2