|
最近網(wǎng)上流行通過AutoRun.inf文件使對(duì)方所有的硬盤完全共享或中木馬的方法�����,由于AutoRun.inf文件在黑客技術(shù)中的應(yīng)用還是很少見的���,相應(yīng)的資料也不多
病毒在每個(gè)驅(qū)動(dòng)器下都有一個(gè)卷標(biāo)AutoRun.inf文件,只要你雙擊驅(qū)動(dòng)器�,就會(huì)激活病毒,我們需要手工來刪除AutoRun.inf這個(gè)文件��,在“命令提示符”下輸入“attrib autorun.inf -s -h -r”去掉它的“系統(tǒng)”����、“只讀”、“隱藏”屬性���,這樣輸入“del autorun.inf”才可以刪除��。接著進(jìn)入注冊(cè)表查找“COMMAND.EXE”鍵值項(xiàng)����,找到后將整個(gè)shell子鍵刪除,這樣C盤就可以打開了����,按照同樣的方法將其他盤依次也刪除即可。
但是不知道為什么,我用此方法卻不行,于是我想了另外個(gè)辦法
在“開始”菜單的“運(yùn)行”中輸入Regedit����,打開注冊(cè)表編輯器,展開到HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Exploer主鍵下���,在右側(cè)窗口中找到“NoDriveTypeAutoRun”���,就是它決定了是否執(zhí)行CDROM或硬盤的AutoRun功能。將其鍵值改為9D,00,00,00就可以關(guān)閉硬盤的AutoRun功能���,如果改為B5,00,00,00則禁止光盤的AutoRun功能。修改后重新啟動(dòng)計(jì)算機(jī)��,設(shè)置就會(huì)生效���。
|
