U盘、移动硬盘……这些USB存储设备彻底革了软盘的命。不过随着类似产品使用规模的扩大,病毒木马自然也盯上了它们。关于移动存储设备的病毒自不必多说,移动性恰恰成全了病毒需要疯狂传播的要求。
有些网友纷纷反映,为什么移动存储设备的病毒不像常规病毒,我没有运行任何文件却也遭到攻击呢?这其中的奥秘都来自于自动播放(autorun)和系统文件的漏洞。如果从这些要点入手,彻底杜绝移动设备病毒也并非天方夜谭。
一些人通过简单修改注册表或系统策略、或者创建假文件名的方法来防范病毒,殊不知病毒也会这么做!只有从根本上解决掉系统后门的命根才能根治!
最近,系统集成制作方面的权威深山红叶出品了一款类似的工具,正是利用修补 Shell32.dll 的原理来杜绝移动存储病毒。该补丁用ModikyPE重写并校验 Shell32.dll ,压缩成CAB格式,替换windows 安装光盘上的同名文件,彻底解决Autorun病毒的问题。
使用方法就非常简单了,双击运行,中途关闭程序窗口!运行后会重启。
补丁运行界面1
程序的动作大体如下:
1.将补丁解压到 windows\System32 目录;
2.找到 Shell32.dll ,改名为 Shell32.DL_,以避免直接修改时因文件锁定而不能生效。
3.由Shell32.dl_复制一份Shell32.dll供打补丁用。
4.对Shell32.dll打补丁,然后重启。
补丁运行界面2
原理:将系统外壳(Shell32.dll)中有关自动播放的 Unicode 字符串进行随机修改,从而让系统检测到根目录下带有 Autorun.inf 文件的介质时,无法有效激活文件中定义的病毒,从而起到预防所有通过Autorun功能传播和激活的病毒的目的。
特别提示:如果出现文件保护,跳过验证。该程序最好在系统安装后立即运行,彻底在病毒前进行防御,否则可能无效!另外,本补丁仅仅只能预防,不能代替中毒后的查杀,但查杀干净后使用本补丁仍然有预防效果。
点击下载补丁
