禁止自动播放功能
运行gpedit.msc打开组策略,在“管理模板--系统”右侧双击“关闭自动播放”,然后设置为“已启用”,并在“关闭自动播放”下拉列表中选择“所有驱动器”,最后“确定”即可。这个设置在“计算机配置”和“用户配置”中都有,所有帐号都不使用自动播放功能,则在“计算机配置”下设置。 注:不能阻止自动播放音乐CD。本文出自 51CTO.COM技术博客 |
文章评论
2007-01-30 16:19:16
禁止自动播放
组策略禁止自动播放防止U盘病毒
最近在外面拷东西的时候 U盘总是染毒,很多是利用自动播放来感染的,比如害我不能玩冰封王座的wsctf和EXPLORER,AUTORUN中写有以下的代码:
[autorun]
OPEN=EXPLORER.EXE
shell\open=打开(&O)
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=EXPLORER.EXE
所以建议大家关闭自动播放功能为妙。
1 打开组策略工具
在“运行”中输入 gpedit.msc
2 展开“计算机配置->管理模板”,选中“系统”
在右边启用“关闭自动播放”,选择“所有驱动器”
说明:在用户配置中也有这一项,但默认“计算机配置”优先,故只需设置一次即OK。
------------------------------------------------------
禁止光驱、移动硬盘自动播放注册表位置修改方法
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
--------------------------------------------------------
传播方式:通过恶意网页传播、其它木马下载,也可以通过可移动磁盘(比如U盘)、共享驱动器等传播技术分析
主程序运行后复制自身到系统目录%System%\SVOHOST.exe,并释放%System%\winscok.dll注入进程,当用户输入QQ密码登陆QQ时,截获QQ号和密码发送到远程服务器。
复制自身到C盘以外的驱动器根目录,文件名是sxs.exe,并创建autorun.inf文件,使用户双击打开驱动器时病毒副本sxs.exe得以运行:
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe
生成%System%\noruns.reg,调用注册表编辑器程序导入注册表创建启动项:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMam"="%System%\SVOHOST.exe"修改注册表如下键值达到不能显示隐藏文件的目的:[HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\
Hidden\SHOWALL\CheckedValue]该病毒还会关闭一些杀软的进程和服务解决方法:一,把你的杀软升级到最新的病毒库,各大杀软都可以杀了二,手动解决方法:1. 删除病毒启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMam"="%System%\SVOHOST.exe"2. 重新启动计算机
3. 删除病毒文件:
%System%\SVOHOST.exe
%System%\winscok.dll
4.开始--运行--输入:regedit,打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\
Hidden\SHOWALL]删除:类型为REG_SZ的CheckedValue键值单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”或者把如下信息直接复制到记事本,保存,然后把后缀名txt改为reg,然后直接导入注册表即可Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"5.使用磁盘驱动器右键菜单进入根目录,右键点击驱动器盘符,点击菜单中的“打开”即可进入根目录,删除根目录下的文件:
sxs.exe
autorun.inf
6,建议停止驱动器自动播放功能:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff或者在组策略里面改
组策略禁止自动播放防止U盘病毒
最近在外面拷东西的时候 U盘总是染毒,很多是利用自动播放来感染的,比如害我不能玩冰封王座的wsctf和EXPLORER,AUTORUN中写有以下的代码:
[autorun]
OPEN=EXPLORER.EXE
shell\open=打开(&O)
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=EXPLORER.EXE
所以建议大家关闭自动播放功能为妙。
1 打开组策略工具
在“运行”中输入 gpedit.msc
2 展开“计算机配置->管理模板”,选中“系统”
在右边启用“关闭自动播放”,选择“所有驱动器”
说明:在用户配置中也有这一项,但默认“计算机配置”优先,故只需设置一次即OK。
------------------------------------------------------
禁止光驱、移动硬盘自动播放注册表位置修改方法
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
--------------------------------------------------------
传播方式:通过恶意网页传播、其它木马下载,也可以通过可移动磁盘(比如U盘)、共享驱动器等传播技术分析
主程序运行后复制自身到系统目录%System%\SVOHOST.exe,并释放%System%\winscok.dll注入进程,当用户输入QQ密码登陆QQ时,截获QQ号和密码发送到远程服务器。
复制自身到C盘以外的驱动器根目录,文件名是sxs.exe,并创建autorun.inf文件,使用户双击打开驱动器时病毒副本sxs.exe得以运行:
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe
生成%System%\noruns.reg,调用注册表编辑器程序导入注册表创建启动项:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMam"="%System%\SVOHOST.exe"修改注册表如下键值达到不能显示隐藏文件的目的:[HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\
Hidden\SHOWALL\CheckedValue]该病毒还会关闭一些杀软的进程和服务解决方法:一,把你的杀软升级到最新的病毒库,各大杀软都可以杀了二,手动解决方法:1. 删除病毒启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMam"="%System%\SVOHOST.exe"2. 重新启动计算机
3. 删除病毒文件:
%System%\SVOHOST.exe
%System%\winscok.dll
4.开始--运行--输入:regedit,打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\
Hidden\SHOWALL]删除:类型为REG_SZ的CheckedValue键值单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”或者把如下信息直接复制到记事本,保存,然后把后缀名txt改为reg,然后直接导入注册表即可Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"5.使用磁盘驱动器右键菜单进入根目录,右键点击驱动器盘符,点击菜单中的“打开”即可进入根目录,删除根目录下的文件:
sxs.exe
autorun.inf
6,建议停止驱动器自动播放功能:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff或者在组策略里面改
2007-01-30 16:42:32
如何禁止光盘自动播放- -
在注册表中打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom 子项,双击右边窗口中的“Autorun”,将其值设为0,即可关闭自动播放功能,如果要恢复自动播放功能,只要将其值改回1即可。
这只能禁止数据光盘自动播放.
下面使出我的绝招
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveTypeAutoRun B5
在注册表中打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom 子项,双击右边窗口中的“Autorun”,将其值设为0,即可关闭自动播放功能,如果要恢复自动播放功能,只要将其值改回1即可。
这只能禁止数据光盘自动播放.
下面使出我的绝招
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveTypeAutoRun B5
2007-01-31 16:09:01
嗯,这个还是蛮重要的,熊猫这家伙就是这么来的
sky108
博客统计信息
热门文章  最新评论 |
友情链接