只需这几招：拒绝重复感染病毒

来源：PConline(广州) 作者：出处：巧巧读书 2007-05-22 进入讨论组

下一页 1 2

最近在论坛上不断看到有网友求助

磁盘分区不能双击打开；

插入U盘导致感染病毒；

中了病毒后明明完全重装了系统（指格式化系统盘后重装或者是ghost恢复下同），但是病毒依然横行。本文将教你导致这些现象的原因，对应的防守策略及解决方法。

首先说说磁盘双击不能打开的原理吧

我们来做个实验，将一个可执行文件放在某个分区的根部录下。例子中是打字练习这个软件。然后我们打开记事本然后输入

[autorun]

OPEN=打字软件.exe open=输入你的可执行文件的文件名

然后把它保存为名为Autorun.inf文件也放在该分区的根目录下如图1

图1 例子

接下来重启电脑，然后双击该分区，原本是要进入该分区的，但是却执行了你的可执行文件。在盘符上单击右键可以看到多了一个自动播放，如果该可执行文件是个病毒的话，那后果就是。

这就是磁盘分区不能双击打开；插入U盘导致感染病毒的原理。

可以看出Autorun.inf文件就是这类病毒的加载途径

有些网友会问 "我看不到有这个病毒呀" 那是因为病毒作者给该文件赋了隐藏属性。

接着网友又会问 "我也选择了显示所有文件呀" 病毒作者为了达到隐藏的目的，修改了注册表中显示隐藏文件的相关选项，使得你即使选择了显示所有文件，也无法达到显示隐藏文件的目的。这里作者提供了相关的修复显示隐藏文件的注册表修复文件供大家下载，点击下载，你下载并运行了该文件后就可以看到被隐藏的Autorun.inf文件了。

知道了原理，我们来防范此类病毒。

首选方法：组策略法（该方法适用于xp专业版用户，xp家庭版用户跳过）

具体操作方法开始→运行→输入gpedit.msc→确定→计算机机配置→管理模板→系统关闭自动播放→已启用→所有驱动器→确定如图2