不動如山的AutoRun.inf ─ 防止可攜式儲存媒體帶毒入侵

越來越多的朋友選擇使用隨身碟、可攜式硬碟等作為交換資料的設備,不過這也帶來許多隱患,當我們將這些可攜式的儲存媒體拿到其他的電腦上使用之後,如果這些電腦已經中了病毒,那麼病毒很容易會通過隨身碟或可攜式硬碟傳播到自己或是朋友的電腦上,但限制USB埠的權限又不實際,總之,著實讓人苦惱。

甲胖在此要教大家兩種方式,在隨身碟裡建立一份既無法刪除也無法被重命名的AutoRun.inf。

方式一:使用WinHex製作安全的AutoRun.inf文件
步驟1:首先必須確認隨身碟檔案系統格式為FAT或FAT32。之後在隨身碟根目錄下新建一個檔名為AutoRun.inf的文件。

步驟2:執行WinHex,按下F9功能鍵,或者從「Tools」選單下選擇「Open Disk」。

步驟3:開啟需要處理的可攜式儲存媒體(FAT或FAT32)。

步驟4:提示訊息,按「OK」繼續。

步驟5:定位到AutoRun.inf文件,可以看到檔名後面有一個空格。

步驟6:請將後面的空格「20」直接修改為「40」;抑或將「20」更改為「E2」,可以將AutoRun.inf文件隱藏起來。確認「儲存」後關閉WinHex。


步驟7:提示訊息,按「OK」繼續。

步驟8:按「Yes」後即大功告成。


方式二:使用AutoRun.inf免疫工具
如果你覺得使用WinHex比較麻煩的話,那麼可以使用甲胖提供的「AutoRun.inf疫苗」工具,請注意:該工具必須在Windows XP系統下執行,且隨身碟檔案系統格式必須為FAT或FAT32。
執行該工具後,從下拉列式選單中選擇需要免疫的USB隨身碟磁碟代號,確認後點擊「Inject」按鈕,很快就會看到提示免疫成功的訊息。其實,這個免疫工具的操作原理並不複雜(如方式一),主要是在隨身碟根目錄下新建一個無法刪除、無法重命名的AutoRun.inf檔案,如此可以防止隨身碟在帶有病毒的電腦上使用時受到感染,自然也就不會被帶到自己的電腦上了。

下載:USB AutoRun免疫工具
相關閱讀:
功能強大的十六進位編輯器 WinHex v15.4
微軟Windows 作業系統關閉裝置自動執行(Autorun)功能設定方法
台泥股東會贈品,請開燈出示識別證領取。
Panda USB Vaccine v1.0.0.50 with NTFS Support
p3exl4


隨機文章

9 則留言:

  1. FAT.... 我的是NTFS 有辦法嗎..

    回覆刪除
  2. 神秘小屋大大您好,NTFS照樣是可以處理的,但卻不是比照FAT的方式,待甲胖找到方法,再寫給各位,謝謝您的支持。

    回覆刪除
  3. 可以試用看看『資料夾~AutoRun.inf』,因為『檔案』還是很容易『複蓋』的,『資料夾』就不容易了(但還是可以《重新命名》)!

    圖:
    http://www.pict.com/view/1471690/0/autorun

    回覆刪除
  4. Linux大大您好,不是甲胖駁您意見,只是很明顯的您並未照甲胖的教學「操作」過,所以您才會建議「資料夾」這種早以證明無用的方法。目前最有效防堵USB病毒的方式有兩種,一種即是更改機碼「MountPoints2」的權限(請參考相關閱讀);另一種即甲胖該篇介紹的方法。至於Linux大信不信就隨您嘍!待您真正執行過,您才能「知」,但甲胖還是非常謝謝您的意見及支持,謝謝您。

    回覆刪除
  5. 看來這裡的防止方法是使用了FAT屬性中的device(裝置)屬性(其值即為方法一中出現的數字0x40),據維基百科上的資料是說這個屬性是內部使用,原本並不會出現在磁碟上,依照這個名字來看也許這個屬性原來的意思是表示這個「檔案」是指向某個硬體裝置(有點類似Linux系統裡的/dev/xxx的這種東西),因此在程式內部就不會允許對它的修改/刪除/重命名等動作;而這裡的方法則是讓某個外部檔案改成讓系統以為這是內部的裝置檔案,因此就動不了它了。
    另外個人推薦使用0x67此值,它除了設定這個裝置屬性外還把內容裡看得到的四個屬性(系統,封存,隱藏,唯讀)全部打開,這樣萬一裝置屬性失效的時候還有這幾個屬性可以擋著。
    (另外0xE2其實設了一個並沒有作用的0x80這個flag,改成0x62效果相同)

    回覆刪除
  6. LPH大您好,非常感謝您提供的專業意見,為大家分析了另一種見解,其實只要排除預設的7種屬性,要改成多少數值都可隨人而定,甲胖將方法告訴大家,再經過LPH大的經驗提供,希望大家多少能有所受益。謝謝您的支持與分享。

    回覆刪除
  7. 你好:
    請問 下載:USB AutoRun免疫工具 後,檔案的解壓縮密碼是什麼呢?

    回覆刪除
  8. 看來我對『檔案系統』不是很了解,而『資料夾』的方法是在『圖書館』的舊雜誌看到的,平常都是把『自動播放』關掉的,所以很少去了解這個問題~~~

    看了LPH大大的說明,才了解本人所學真的是太少了~~~

    回覆刪除
  9. 你好:
    請問 下載:USB AutoRun免疫工具 後,檔案的解壓縮密碼是什麼呢?

    回覆刪除