xkai 单位好多机子有一种病毒,表现为:插入u盘后,u盘的所有内容被原封不动的放入根目录下一个空白名字的文件夹(该文件夹被设为隐藏+系统,u盘原有内容的属性不变),根目录下还出现了History这种类似ie的系统文件夹(也是隐藏+系统),同时出现一个cmd快捷方式,名称为u盘卷标,运行该快捷方式可以看到u盘的内容(新窗口打开)
xkai 查了办公室几台机的注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下的NoDriveTypeAutoRun,竟然发现有两台机根本没有这个键值,也就是自动运行的大门是完全敞开的!怪不得这些毒u盘插入后,马上新弹出一个窗口显示u盘的内容,也就是病毒已经自动运行了。正常的系统只会提示选择要执行的操作,不会弹出新的Explorer窗口
