如何避免U盘中毒？

1、防范U盘病毒的最好的办法，也是实用性最小的办法就是不将U盘插到安全性不明的电脑里。

2、取消隐藏已知文件的扩展名选项。这可以有效防止病毒木马伪装为文件夹及正常文件诱骗用户点击。

3、让电脑显示隐藏文件具体方法：控制面板，然后如下图：扩展资料：

在WinXP以前的其他windows系统（如WinXP，2000等）上，需要让光盘、U盘插入到机器自动运行，就要靠autorun.inf。

这个文件作为一个隐藏的系统文件，在驱动器的根目录下，保存着一些简单的命令，告诉系统这个新插入的光盘或硬件应该自动启动什么程序，也可以告诉系统让系统将它的盘符图标改成某个路径下的icon。

所以，这本身是一个常规且合理的文件和技术。但是，病毒作者可以利用“自动”这一点，让移动设备在用户系统完全不知情的情况下，“自动”执行恶意内容。

电脑C盘出现一个文件autorun.inf，杀毒软件报告说是病毒，有什么危害？

手动删除，和楼上的方法一样

打开盘符——文件夹选项——查看——选中显示所有文件文件夹，然后删除那个病毒，注意每个盘都要检查一下哦 ~！~

最后一步，新建文件夹命名为autorun.inf,右键——属性——隐藏

aurorun.inf其实是个小东东，很容易搞定

在附上点东西

Windows 95以后的系统都有一个“自动运行”的功能。通过在卷插入时读取磁盘卷上的Autorun.inf文件来获得Explorer中卷的自定义图标和对卷图标的上下文菜单进行修改，并对某些媒体自动运行Autorun.inf中定义的可执行文件。05年以后，随着各种可移动存储设备的普及，国内有些黑客制作了盗取U盘内容并将自身复制到U盘利用Autorun.inf传播的病毒。著名的伪ravmon、copy+host、sxs、Viking、熊猫烧香等著名病毒都有这种传播方式。它们有时是根目录下的神秘幽灵，有时是出现在不应该出现的地方的回收站，总之，它们是系统安全的严重威胁。

Autorun.inf被病毒利用一般有4种方式

A.

OPEN=filename.exe

自动运行。但是对于很多XPSP2用户和Vista用户，Autorun已经变成了AutoPlay，不会自动运行它，会弹出窗口说要你干什么。

B.

shellAutocommand=filename.exe

shell=Auto

修改上下文菜单。把默认项改为病毒的启动项。但此时只要用户在图标上点击右键，马上发现破绽。精明点的病毒会改默认项的名字，但如果你在非中文的系统下发现右键菜单里多出了乱码或者中文，你会认为是什么呢？

C.

shellexecute=filename.exe

ShellExecute=....只要调用ShellExecuteA/W函数试图打开U盘根目录，病毒就会自动运行。这种是对付那些用Win+R输盘符开盘的人。

D.

shellopen=打开(O)

shellopenCommand=filename.EXE

shellopenDefault=1

shellexplore=资源管理器(X)

这种迷惑性较大，是新出现的一种形式。右键菜单一眼也看不出问题，但是在非中文的系统下，原形毕露。突然出现的乱码、中文当然难逃法眼。

面对这种危险，尤其是第四种，仅仅依靠Explorer本身，已经很难判断可移动磁盘是否已经中毒。而在这种情况下，一部分人也根据自己的经验，做出了“免疫”工具。

免疫的办法（对可移动磁盘和硬盘）

1、同名目录

目录在Windows下是一种特殊的文件，而两个同一目录下的文件不能同名。于是，新建一个目录“autorun.inf"在可移动磁盘的根目录，可以防止早期未考虑这种情况存在的病毒创建autorun.inf，减少传播成功的概率。

2、autorun.inf下的非法文件名目录

有些病毒加入了容错处理代码，在生成autorun.inf之前先试图删除autorun.inf目录。

在Windows NT Win32子系统下，诸如"filename."这样的目录名是允许存在的，但是为了保持和DOS/Win9x的8.3文件系统的兼容性（.后为空非法），直接调用标准Win32 API中的目录查询函数是无法查询这类目录中的内容的，会返回错误。但是，删除目录必须要逐级删除其下的整个树形结构，因此必须查询其下每个子目录的内容。因此，在“autorun.inf"目录建一个此类特殊目录，方法如"MD x:autorun.infkksoft.."，可以防止autorun.inf目录轻易被删除。类似的还有利用Native API创建使用DOS保留名的目录（如con、lpt1、prn等）也能达到相似的目的。

3、NTFS权限控制

病毒制造者也是黑客，知道Windows的这几个可算是Bug的功能。他们可以做一个程序，扫描目录时发现某目录名最后一个字节为'.'则通过访问"dirfullname.."、或者通过利用Windows NT的Native API中的文件系统函数直接插手，删除该特殊目录。

因此，基于更低层的文件系统权限控制的办法出现了。将U盘、移动硬盘格式化为NTFS文件系统，创建Autorun.inf目录，设置该目录对任何用户都没有任何权限，病毒不仅无法删除，甚至无法列出该目录内容。

但是，该办法不适合于音乐播放器之类通常不支持NTFS的设备。

这三步可谓是一步比一步精彩。但是，最大的问题不在怎么防止生成这个autorun.inf上，而是系统本身、Explorer的脆弱性。

面对如此恐怖的东西，对付的办法已经不多了。但是它们其实是一切windows安全问题的基本解决方案，

1、一定要将系统和安全软件保持在最新状态。

2、尽量以受限制的帐户使用系统和上网，这样可以减少病毒进入系统的概率。Vista之所以加入UAC功能，正是因为它能够使用户在尽量方便的同时，享受到受限用户的安全。

3、某种程度上，可以说QQ、IE和某些装备能换真钱、什么都要真钱的网游是导致大量病毒木马编写者出现的“万恶之源”。通过IE漏洞，制作网页木马，安装盗号程序，盗取账号，获得人民币。这条黑色产业链中，IE其实是最容易剪断的一环。珍爱系统，系统一定要更新，要有能防止网页木马的杀毒软件，用IE不要乱上各种小型下载站、色情网站等高危站点，如果有可能，使用非IE引擎的浏览器。

4、恶意捆绑软件，现在越来越和病毒木马接近。部分恶意软件的FSD HOOK自我防御程序可能被病毒利用来保护自己，而一些恶意软件本身就是一个病毒木马的下载器。因此，不要让流氓接近你的机器。

Autorun.inf的攻防战还在继续，只会变得越来越精彩，网民的安全意识会在攻与防的对立与统一中获得突破性的进展。

今天拿公安用的U盘直接插上了普通电脑，会不会被通报啊？

黑客控制原理，是在黑客的服务器端，和监控对象间建立通信。才能控制、监控被监测对象。公安U盘我没有用过，但是从系统监测，监控的原理来看，你不会被检测到。原因：1、那台电脑没有联网，就算你的专用U盘有用来识别身份的程序，因为无法跟服务器端通信，所以监测会失去作用。2、专用U盘只是防止泄密的，你随便在一台电脑上误用了，这一台电脑完全不可能有人事先在上面安装监控识别程序。所以不可能被检测到。

U盘病毒清除不掉，高手来帮忙，200分加50分

使用ADSL上网会经常遇到网页打不开、下载中断、或者在线视、音频流中断、qq掉线、游戏掉线等现象。 我们不妨假定楼主是使用ADSL上网。其实其他方式上网经常掉线的原因和下列原因大致相同。下面我们来分析一下ADSL掉线的原因。

一，线路问题

首先检查一下家里线路，看屋内接头是否接好，线路是否经过了什么干扰源，比如空调、冰箱、电视等，尽量与这些用电设备保持一定的距离。也可以自行把室内的线路使用抗干扰能力更强的网线代替。确保线路连接正确。电话线入户后连接接线盒，然后再到话音分离器分离，一线走电话、一线走MODEM(分离器上有标注)。同时确保线路通讯质量良好没有被干扰，没有连接其它会造成线路干扰的设备。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线，PC接ADSL Modem附带的双绞线。线路是影像上网的质量的重要因素之一。距离用户电缆线100米以内的无线电发射塔、电焊机、电车或高压电力变压器等信号干扰源，都能使用户下线接收杂波（铜包钢线屏蔽弱，接收信号能力强），对用户线引起强干扰。受干扰的信号往往是无屏蔽的下线部分进入，因为中继电缆有屏蔽层，干扰和影响都很小。如果在干扰大的地方用一些带屏蔽的下线，就会减少因干扰造成的速度不稳定或掉线现象。另外，电源线不可与adsl线路并行，以防发生串扰，导致adsl故障。另外其他也有很多因素造成网络不稳定，例如信号干扰、软件冲突。手机这一类辐射大的东西一定不要放在ADSL Modem的旁边，因为每隔几分钟手机会自动查找网络，这时强大的电磁波干扰足以造成ADSL Modem断流。

二，网卡问题

网卡一般都是PCI网卡或者板载网卡，选择得时候定要选择质量较好的，不然可能造成上网质量欠佳。10M或10M/100M自适应网卡都可。另外，许多机器共享上网，使用双网卡，这也是引起冲突同样值得关注，这时，应当拔起连接局域网或其它电脑的网卡，只用连接ADSL的网卡上网测试，如果故障恢复正常，再检查两块网卡有没有冲突。

三，ADSL MODEM或者网卡设置问题

现在MODEM一般具有2种工作模式，一种是使用拨号软件的正常模式，一种是自动拨号的路由模式。在正常模式工作下，不需要对MODEM进行设置，使用默认即可。而路由模式则需要进行设置，MODEM带有自己的闪存，可以将帐户、密码盒设置存入，进行开机自动拨号。此方法最常见的是设置错了ADSL Modem的IP地址，或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说，是不需要设定IP地址的，自动分配即可。TCP/IP网关一般也不需要设置。但是设定DNS一定要设置正确，DNS地址可以从当地电信部门获得。另外，TCP/IP设置最容易引起不能浏览网页的情况，一般设置为自动获得IP地址，但是DNS一定要填写。其他采用默认即可

四，ADSL Modem同步异常问题

检查一下自己的电话线和ADSL连接的地方是否接触不良，或者是电话线出现了问题，质量不好的电话特别容易造成掉线，但是这样的问题又不好检查，所以务必使用质量较好的电话线。如果怀疑分离器坏或ADSL Modem坏，尝试不使用分离器而直接将外线接入ADSL Modem。分离器与ADSL Modem的连线不应该过长，否则不能同步。排除上述情况，只要重起ADSL Modem就可以解决同步问题。

五，操作系统，病毒问题

除了上面提到的线路状况外，还有电脑系统方面的问题。比如传奇杀手引起局域网掉线。该问题在全国均大面积发生，该病毒对主机代理和路由器代理的网吧（局域网）均会造成影响。 传奇杀手是一款对局域网进行ARP欺骗,虚拟网关地址,以收集局域网中传奇游戏登陆信息并进行分析从而得到用户信息的破坏性软件.工作流程:首先,将本机MAC通过arp欺骗广播至局域网,使局域网中的工作站误认为本机是网关.该流程会造成局域网与internet连接中断,使游戏与服务器断开链接.待用户重新启动游戏并进行帐号登陆时,帐户信息并不会直接通过网关上传到代理服务器,而是上传到正在进行arp欺骗的传奇杀手软件中.通过传奇杀手自身的解密手段,会获得该帐户的真实用户名及密码.从而达到窃取玩家帐号的目的.发作状况:局域网与internet链接速度突然变慢甚至断开.网络游戏断开链接,且重新登陆后提示服务器无相应。建议首先查杀病毒；如果有能力的话，重新安装系统；如机器使用有双网卡，卸载一块网卡；建议对于电脑不是很熟悉的用户不要随意安装各种防火墙软件，设置不正确会造成上网不稳定。有的操作系统可能对ADSL的相关组件存在兼容性问题，这样可以到微软对系统进行升级，或者修复系统。有条件可以进行重装。如果软件有冲突就尽量找出冲突软件，对其卸载或者其他方法解决。

六，防火墙，IE浏览器设置不对

ADSL 虽然受到黑客和病毒的攻击可能性较小，但也不排除可能性，特别是网页病毒和蠕虫病毒。病毒如果破坏了ADSL相关组件也会有发生断流现象。如果能确定受到病毒的破坏和攻击，还发生断流现象时就应该检查安装的防火墙、共享上网的代理服务器软件、上网加速软件等，停止运行这类软件后，再上网测试，看速度是否恢复正常。如果上网不稳定，可以尝试先关闭防火墙，测试稳定与否，在进行相应的设置。 另外防火墙引起或IE浏览器出现故障，也可导致可以正常连接，但不能打开网页。

七，静电问题

静电是影响ADSL的重要因素，而家中的电源一般都不接地线，再加上各种电器（如冰箱、电视）的干扰，很容易引起静电干扰，致使ADSL在使用中频繁掉线，请将三芯插座的接地端引出导线并良好接地，一般可以解决掉线问题。一般解决方法：增加接地线，解决掉线问题 。

八，软件冲突问题

ADSL接入Internet的方式有虚拟拨号和专线接入两种，现在个人用户的ADSL大都是虚拟拨号。而PPPOE(Point-to-Point Protocol over Ethernet以太网上的点对点协议)虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试，如果使用的操作系统是Windows XP，推荐用它自带PPPOE拨号软件，断流现象较少，稳定性也相对提高。如果使用的是Windows ME或9x，可以用以下几种虚拟拨号软件--EnterNet、WinPoET、RasPPPoE。其中，EnterNet是现在比较常用的一款，EnterNet 300适用于Windows 9x；EnterNet 500适用于Windows 2000/XP。当你用一个PPPOE拨号软件有问题时，不妨卸载这个软件后换用一个其它的PPPOE拨号软件，请务必注意不要同时装多个PPPOE软件，以免造成冲突。因为电话线上网是宽带接入的主要方式，而这样就必须设置一条虚拟通道，如果几种拨号软件混装就会引起冲突，造成网络及其不稳定。如果软件有冲突就尽量找出冲突软件，对其卸载或者其他方法解决。比如有的朋友BT下载会导致网络掉线。可能下载的时候占用过多的线程导致断线。

另外，,QQ以及游戏掉线的原因除了上述你自己电脑的原因外，还可能与它们自身的服务器限制以及服务器被攻击或出现故障有关系。

=================================================

故障分析

一般情况下，ADSL Modem掉线有几种原因：线路质量问题、ADSL Modem散热问题以及流量过大。

首先检查线路，与ADSL相连的电话通话清晰，没有杂音，接线也正确，周围也没有高频的用电设备，ADSL Modem开机过程中(包括掉线后)，指示灯也正常，所以排除线路质量的问题。其次，在发现ADSL Modem掉线时，立刻测试它的温度，感觉微热，温度正常。由于它还连接了四台电脑，所以拔掉与其他三台电脑的连接，只留一台上网，故障依旧，由此可排除流量过大引起此次故障的可能性。

难道是ADSL Modem自带的路由出现了问题。笔者通过配置程序，将ADSL Modem设置为拨号，再通过电脑拨号来进行上网，一切正常。难道是ADSL Modem的路由坏了？此时笔者发现软件防火墙在不断报警。显示有多个IP在不断连接本机的135、445、2745、6129等端口。笔者终于找到了故障原因，原来当通过路由方式上网时，公网(Internet)的IP地址是与ADSL Modem绑定在一起的，由于没有打开NAT(网络地址转换)，外界对这个地址的连接请求实际上是作用在ADSL Modem上面的，ADSL Modem在进行数据传输、路由的时候，已是满负荷运行，当遇到大量的连接请求时，运算能力就会不足从而导致掉线。

解决方法

首先，将电脑的IP地址与ADSL Modem的IP地址设置在同一网段内。然后进入ADSL Modem的Web管理页面。点击该页面“Services”中的“NAT”选项，选择“Enable”后点击“submit”按钮。接着点击该页面中的下拉菜单，选中“NAT Rule Entry”，再点击页面上的“Add”按钮，会弹出添加NAT规则的窗口，在“Rule Flavor”一栏中选择“BIMAP”。在“Rule ID”栏中，填写一个比已有规则的ID大的数字就行了(确保这条规则是最后一条规则，原有规则不用改动)，在“Local Address”栏中随便输入一个局域网中并不存在的地址，然后点击“submit”按钮。

最后，回到Web管理页面的首页，点击 “Admin→Commit Reboot→Commit”保存所作的修改，然后点击“Reboot”让ADSL Modem重新启动。

如此设置以后，再也没有发生过ADSL Modem断线的现象，至此，故障解决。以上方法实质上是将本来作用于ADSL Modem的连接请求转移到局域网中某台不存在的电脑上，这样既可以减轻ADSL Modem的负担，又不会对真正上网的电脑产生影响

求助]机子老掉线的问题？高手门，我机子老是掉线，是网卡问题还是系统问题啊。

另外有一朋友的问题：我的宽带属小区光猫+交换机（16口）上网，现有8个用户，号称每端口底层控制2Mbps，正常下载为300KB左右，原用一直较正常，但最近一个月中，无论用网际快车下载工具或不用，直接用IE下载，不管该文件多大，如果下载该文件时间会超过5秒左右未下完，则会立马掉线，同时不能开网页，掉线后要数分钟后才能继续连接上下载，而此循环，如果用IE直接下载则该下载进程就没有反应并且不能激活，而我同时在线的QQ则一直在线，并且语聊不卡也不断线，同时用QQ传输的文件一直在传送不会断掉。如果开了BT下载，BT也正常下载。如果是开网页则无论如何打开都能正常浏览，偶而超时，刷新一下就能打开，具体表现为起初1秒的下载速度较慢，第2、3秒达到300~500KB甚至800KB，第4秒钟立马降为几十K，第5、6秒左右就降为0 K不知为何故，我的系统为新装的XP P4 384MB 60G，并且在小区不能正常使用的机子，搬到普通家庭ADSL上网一切正常，只是开网页的速度稍慢些而已