I BROKE THE MATRIX...AGAIN
Conficker蠕虫和其他类似恶意软件从计算机到计算机的方式之一就是利用Windows中的“自动运行”功能。如果Conficker在其感染的PC上发现可移动介质(如USB驱动器),则会感染该介质,以便在驱动器连接时利用Autorun尝试自动感染新计算机。
共享手动禁用Autorun的说明,但这些步骤实际上是针对系统管理员而非普通人员的。根据US-CERT的说法,直到本周微软发布补丁程序之前,这些步骤甚至可能无法正常工作。
一个更简单的解决方案,由Nick Brown首先发布,然后由US-CERT推荐,涉及的数量少得多步骤,但您仍然需要复制几行代码并创建自己的脚本。没有什么大不了的,但它可能会更容易。
[更多阅读:如何从Windows PC删除恶意软件]进入您的友好邻居安全博客。我按照Brown所述的步骤创建了一个随时可用的脚本,您可以直接下载并双击以禁用AutoRun。为了彻底,我在步骤中也做了相同的步骤以重新开启它。
我相信该脚本仅适用于Windows XP,但如果您有不同的理解,请务必通过下面的评论让我们知道。另外,请注意,如果关闭自动运行,您必须手动查找并双击安装程序以及自动运行自动启动的其他内容。
您也可能会遇到U3 USB问题驱动器。但是你会阻止恶意软件的肮脏技巧之一。