文章详情
您所在位置:首页 > 网络中心 > SEE-NIC关于防止U盘等移动存储设备传播计算机病毒的紧急通知

SEE-NIC关于防止U盘等移动存储设备传播计算机病毒的紧急通知

2006-12-28来源: http://see.xidian.edu.cn浏览次数:

近一段时期校园网内计算机用户使用的U盘、移动硬盘等存储设备被病毒感染,造成病毒泛滥,网络访问缓慢,QQ密码丢失等等问题,严重干扰了广大师生的工作和学习。请各位老师和同学尽快行动起来,采用SEE-NIC(电院网络信息中心)整理的有关资料和工具,清除和预防此类病毒。


1、通过U盘和移动硬盘自动播放(AUTORUN)传播病毒的简单原理
  U盘等存储设备插入WINXP计算机后,系统自动检索其根目录上的AUTORUN.INF文件,如果存在,就自动执行该文件中的命令或程序。病毒就是将AUTORUN.INF和病毒可执行程序写入U盘等存储设备,当用户把带毒U盘插入WINXP等系统后,便触发了病毒。目前发现的此类AUTORUN病毒手段越来越高超,会破坏资源管理器显示所有文件的注册表项,关闭防毒程序,删除硬盘上的GHOST镜像GHO文件,下载木马程序,窃取用户QQ密码或网银密码,发动DDOS攻击或者欺骗ARP数据。


2、用户预防和阻止此类病毒的简单方法
  A.关闭WINXP的自动播放功能, 双击“关闭WINXP自动播放.REG”文件,或者采用gpedit.msc组策略编辑器进行关闭
  B.打开开Windows文件夹选项中:显示隐藏文件、显示系统文件、取消隐藏关键系统文件的有关选项,如果无法显示隐藏文件,可能已经被病毒感染,可以采用附件中提供的“显示隐藏文件注册表.reg”文件修复该选项。
  C.在打开U盘、移动硬盘和硬盘盘符时不要“双击”,采用鼠标右键或者资源管理器进行打开(如果双击会触发AUTORUN.INF文件指向的病毒)。发现其上根目录上有AUTORUN.INF和不明EXE文件,立刻删除。
  D、给WINXP的“administrator”和其他用户加个密码,关闭默认隐含共享,执行附件中的“关闭默认共享.reg”
  E、开启WINXP自带的防火墙和自动更新程序,打上微软最新补丁


3、用U盘免疫程序对U盘、移动硬盘和硬盘进行免疫
   原理:在U盘上建立一个AUTORUN.INF 文件夹(目录),可以阻止病毒在U盘上建立AUTORUN.INF文件,原因是目录名和文件名不能重名。
   操作:在清理完U盘、硬盘上的病毒后,可以手动建立,也可以采用免疫程序建立该文件夹。具体程序见附件,建议免疫所有盘符。


4、定期升级防毒程序
目前校内升级各位防毒程序比较慢,可以到以下网址下载升级包或者直接联网升级
Symantec(Norton诺顿) http://norton.ipcn.org
卡巴斯基教育网升级 http://security.thusns.org/


各种常用杀毒软件升级方法网址  http://lsxk.org/bbscon.php?bid=67&id=29117



有关西电校园网问题的讨论请到 http://sns.xidian.edu.cn 学生网管会 技术论坛
 

请大家帮个忙将此通知转发给你朋友,共同清除病毒,创造良好的网络环境!


感谢U盘免疫程序制作者为大家提供的无私帮助!
祝大家新年快乐, 天下无毒!


 


西安电子科技大学电子工程学院网络信息中心 (SEE-NIC)  
管理员:netfairy (网络精灵)
信箱:seewebmaster@163.com
http://see.xidian.edu.cn
2006.12.28


附件:
U盘AUTORUN病毒免疫工具包下载  http://see.xidian.edu.cn/download/kill/SEE-NIC-AntiAutorunPack.rar


U盘防毒包内容:


U盘免疫程序
关闭自动播放等REG注册表文件
有关U盘AUTORUN类病毒详细资料
防毒软件升级网址
熊猫烧香、威金病毒有效专杀工具


 

  • 上一篇文章:周二(12月12日)晚6点对电院网络系统进行维护-暂停服务
  • 下一篇文章:教务处(成绩查询)系统的电信、网通高速镜像网址
  • 返回顶部