本帖最后由 网吧115 于 2010-11-9 14:38 编辑
微软爆出的“快捷方式自动执行”高危Oday漏洞再次爆发,该漏洞涉及微软XP、Vista、Win7等主流操作系统,可以使U盘、移动硬盘以及手机等USB设备成为病毒的传播通道,只要一查即可中毒。各大杀毒软件厂商以及及时给大家提供了解决方法和报警预告,小编这里整合了一下关于该病毒的手工解决办法,按此方法,可以有效的预防你感染“快捷方式自动执行”木马。 1、Disable the displaying of icons for shortcuts(禁止显示ICO,这种方案貌似会导致你的很多的图标都显示白板,不推荐)
方法:一次运行“开始-运行”,输入regedit.exe,定位到注册表HKEY_CLASSES_ROOTlnkfileshellexIconHandler,右键选择IconHandler 选择导出,并保存为IconHandlerbak.reg,重启EXplorer或者重启电脑即可,不过在我测试看来桌面变的惨不忍睹
2、禁止USB自动播放(推荐)
这个方法最为有效,以最简单的方法做到病毒传入。
方法:打开“开始→运行”,在对话框中输入“gpedit.msc”命令,在出现“组策略”窗口中依次选择“在计算机配置→管理模板→系统”,双击“关闭自动播放”,在“设置”选项卡中选“了已启用”选项,关闭自动播放设备选择“所有驱动器”就可以了。
另外,还有一种方法,就是插上移动硬盘之后按左Shift键,就可以禁止此次自动播放。
3、Disable the WebClient service(关闭系统WebClient服务)
1.在开始—运行中输入“Services.msc”,打开服务设置,找到“WebClient”服务项,如果其正在运行状态中,请先将其关闭,之后修改启动类型为“已禁用”
此方案所带来的影响是WebDAV请求将不会被传输,另外任何明显依赖于“WebClient”服务的其它服务项会受到影响。
|