遗补:“预防‘磁碟机’病毒”
就在我写完“预防‘磁碟机’病毒”的第三天,我的同事张哥就发现我做出来的防毒文件夹有一个问题。这个问题就是在正常情况下这些文件夹的文件名是可以修改的。拿Autorun.inf这个文件夹来说吧,里面的“AnitVirus.”这个文件夹是既打不开,以不可以重命名的。但是Autorun.inf这个父文件夹却是可以重命名的。如果Autorun病毒想在你的电脑中扎根的话,只需先检查磁盘中是否有Autorun.inf这个文件夹,如果有的话将其重命名,再把自己的Autorun.inf文件写入到磁盘里就行了。
了解到这个问题后我查阅了一些资料,发现只需在“共享和安全”里把这些文件夹的权限清空,也就是没有任何用户有操作这些文件夹的权限,就可以达到防止更改防毒文件夹父文件夹名的目的了。具体步骤如下:
一、单击“开始”=》“运行”在其中输入“gpedit.msc”,调出“组策略”编辑器。如图:
依次打开 Windows设置=》安全设置=》本地策略=》安全选项,找到里面的“网络访问:本地帐户的共享和安全模式”这个选择,双击后在弹出的对话框中选择“经典-本地用户以自己的身份验证”单击确定,然后退出组策略编辑器。
二、在要设置权限的防毒文件夹上(以antorun.inf为例)单击鼠标右键选择“共享和安全”,弹出如下图的对话框,然后单击“高级”。
在弹出的“高级安全设置对话框中”将“从你项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”前的勾去掉。
这里系统会弹出一个“安全”对话框,单击“删除”。
这时系统会回到“高组安全设置对话框”,“权限”中的用户和其相关的权限都已经清空了。
单击“确定”,会再次弹出“安全”对话框,确认是否继续,单击“是”。
到这里防毒文件夹的权限就设置好了。
接下来我们测试一下效果。
当我双击antorun.inf文件夹时,弹出如下对话框,确认后无法打开文件夹。
接下来重命名该文件夹,回车确认时弹出如下对话框,无法执行重命名操作。
看来通过设置权限是可以达到防止更改防毒文件夹名称的目的的。
接下来的任务可能就比较“繁重”了,需要把剩余的防毒文件夹一一进行上述的权限设置。不过这点工作量和中毒后进行系统恢复或者重装系统相比小得多了。呵呵!
关于防毒文件夹的设置请参阅:
1.预防“磁碟机”病毒
网址http://changmingzhi.blog.163.com/blog/static/296780482008314101620910/
2.修复被“磁盘自动运行”类病毒感染的电脑
网址http://changmingzhi.blog.163.com/blog/static/29678048200751285244630/
遗补:“预防‘磁碟机’病毒”相关推荐
- 360安全卫士大战“病毒之王”——最新磁碟机变种
ps: 前天,一朋友的电脑也是这种情况,任何的杀软都不能打开,一打开就是找不到文件,没油办法打开,我拿到电脑后首先安装了江民2008(丁香鱼提供),能够启动,并且查杀了几个病毒.然后把江民卸载,安装了 ...
- 磁碟机变种简单分析(lsass.exe、smss.exe、dnsq.dll、NetApi000.sys)
from: http://bbs.xcdx169.net/redirect.php?tid=56034&goto=lastpost&sid=NrNn1c 磁碟机变种简单分析(lsass ...
- 可以预防新冠病毒的项链 -脉动
这是一款来自于美国航空航天局( NASA )用于预防感染新冠病毒的坠饰,它通过检测你的手是否靠近你的面部,使用震动来提醒你不要触碰你的面部鼻子.嘴巴,不要揉眼睛等.这套硬件是一个开源的项目,发布在 G ...
- 013 Android锁机病毒分析
文章目录 免流服务器-锁机病毒分析 秒抢红包-锁机病毒分析 免流服务器-锁机病毒分析 首先来分析这个免流服务器的锁机病毒,文件信息如下 文件: 免流服务器.apk 大小: 799835 bytes 修 ...
- 记录腾讯云中矿机病毒处理过程(重装系统了fu*k)
2019-1-21日常上班的周一 刚想学学kafka,登录与服务器看看把,谁知ssh特别慢,很奇怪,我以为是我网速问题,断了wifi,换了网线,通过iterm想要ssh root@x.x.x.x,但是 ...
- 批处理(cmd)如何制作死机病毒?
在网上看到许多人做的死机病毒都很拉,只是一次性的,而且不一定会死机 例如这段代码: @echo off :start start cmd goto start 虽然会卡,但还是可以打开任务管理器结束c ...
- syst3md矿机病毒及解决办法
创建于 2021年11月17日 作者:想想 文章目录 syst3md矿机病毒及解决办法 1.top 查看cpu占用情况 2.查看定时任务 3.查看程序位置 4.杀进程 5.扩展 syst3md矿机病毒 ...
- 请立刻采取措施预防“小浩”病毒,否则会死的很惨!
昨天,一个名为"小浩"(Worm/XiaoHao.a)的新蠕虫病毒在互联网上现身,该病毒可以感染*.exe可执行文件,并将所有被感染的可执行文件图标变为一个"浩" ...
- 【重榜】易语言锁机病毒模块分享!!!!
锁机病毒的锁机密码:318758393 代码已经写完整了, 仅需要你在要用到的地方写到: 锁机病毒() 便会自动调用病毒代码, 还请各位别拿去干坏事, 你可以用来做控制自己朋友玩游戏用, 易语言锁机病 ...
- 数据安全防线:预防.malox勒索病毒的攻击及其数据解密恢复
目录 第一部分:关于.malox勒索病毒的介绍 第二部分:被.malox勒索病毒感染服务器的企业案例: 第三部分:.malox勒索病毒的数据解密恢复的方法 第四部分.预防.malox勒索病毒的有效措施 ...
最新文章
- Java入门(一):Hello World !
- AC日记——Red and Blue Balls codeforces 399b
- mysql 中模糊查询的四种用法介绍
- android更新完之后怎么打开app,在Android中启动/更新后,检查App是否第一次打开
- 软件测试除了边界值还有什么,在软件测试中,假定 X 为整数,10≤X≤100,用边界值分析法,那么 X 在测试 中应该取( )边界值...
- Linux多线程与Linux多进程混合项目的死锁问题
- 《Core Java 2》读书笔记(二)
- 油猴脚本Tampermonkey初体验
- JavaScript函数的4种调用方法详解
- Nova for mac(强大的代码编辑工具)
- javamall 3.0 mysql_Java数据类型与MySQL数据类型对照表
- css flex 之 flex-grow | flex-direction
- 如何编写Firefox扩展
- 华三交换机如何进入配置_H3C交换机应该如何安装配置解析
- SplitContainer控件的理解
- Android app开发:代码切换移动数据走SIM1/SIM2
- matlab含未知数矩阵方程组,solve函数求解含有未知数的矩阵方程问题
- php 打开word显示无法打开文件,word无法打开文件,因为内容有误怎么办
- RecyclerView中播放视频
- 网易后端二面经验分享