问题同上～～请高手指点

保护autorun.inf文件**\autorun.inf禁止写入，创建

谢啦 试试先

禁止这个干什么

优盘里面的病毒 最近都是以AUTORUN.INF进行传播的

http://www.pconline.com.cn/pcedu/soft/virus/safe/0701/943003.html（图看不到请点击此连接）

4 回复：怎么设置MCAFEE才可以禁止AUTORUN.INF啊 禁止这个干什么 不禁止AUTORUN.INF U盘会发生双击无法打开的情况这种属于种了落雪的下场

“落雪”木马也叫“游戏大盗”（ Trojan/PSW.GamePass），由VB 程序语言编写，通过 nSPack 3.1 加壳处理（即通常所说的“北斗壳”North Star），该木马文件图标一般是红色的图案，伪装成网络游戏的登陆器。 病毒运行后，在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件，病毒文件之多比较少见，，事实上这14个不同文件名的病毒文件系同一种文件，“落雪”之名亦可能由此而来。病毒文件名被模拟成正常的系统工具名称，但是文件扩展名变成了 .com。江民反病毒工程师分析，这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性，这样，当用户调用系统配置文件Msconfig.exe的时候，一般习惯上输入 Msconfig，而这是执行的并不是微软的Msconfig.exe程序，而是病毒文件 Msconfig.com ，病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有，病毒还创建一名为winlogon.exe的进程，并把 winlogon.exe 的路径指向c:\windows\winlogon.exe，而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe，以此达到迷惑用户的目的。 其实落雪病毒根本不能在装了咖啡的机子上发作，个人认为没必要设置什么规则防止创建AUTORUN.INF

不过为了预防万一，设置一个也好。查了一下，8.5版的默认规则已经有这条规则了，所以不必另外设置。8.0的朋友要自己写了~`

还是写一个比较好～～写好之后自己试验一下生不生效～～因为有可能你写得不对～～上次我写好之后以为ok了～～谁知道写错了～～8.5的那个默认规则是针对远程的吧～～如果是本机中了u盘病毒的话～～不知道还算不算远程～～我觉得还是把remote改成*比较好～～而且如果没有“禁止AUTORUN.INF”这条规则的话～～很容易中招的～～因为现在一般咖啡规则的排除项基本都是进程名～～如果病毒木马的名字也用这个～～就很容易突破进去(因为你排除它了嘛～～）～～当然你可以把你现在的进程排除用路径来表示～～这样就安全得多了～～而且制定“禁止AUTORUN.INF”真的可以把u盘病毒扼杀在摇篮～～多省心～～

安全第一，预防为主哦。嘿嘿～

单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。　　

补充针对双击无法打开须右键才能打开（点击右键顶上会出现AUTO）的案例我试过了MS比设定规则有用的多

这个是针对没有FD保护的用户而言，有咖啡的用户加个规则来个双安全保固，不然一不小心双击打开了其它盘区依然会挂，特别是U盘。