u盘病毒的防范方法

第一篇：u盘病毒的防范方法

U盘病毒的清除及防范方法

U盘病毒的预防：U盘病毒的感染，一部分是用户去点击运行U盘上的可执行文件感染的，另一部分是由于移动存储设备插入时启用了自动播放而感染的。所以，要防止U盘病毒的再感染，有必要限制移动存储设备的自动播放功能。

方法(1)开始→运行→gpedit.msc→本地计算机策略→计算机配置→管理模版→系统关闭自动播放属性设成已启动，可根据需要，决定是只作用于光驱或所有驱动器。

方法(2)在插入光盘时长按Shift键。

Auto病毒：

症状：双击盘符无法打开，只能通过右键打开，几天之后删除系统NTDETECT.COM文件，系统无法启动。

传播途径：U盘、MP

3、移动硬盘

防范办法：

(1)在你的可移动磁盘里创建一个文本文档，命名为：“autorun.inf”。因为在windows操作系统中，同一目录下不允许有相同名字的文件和文件夹共存，而大多木马和病毒都是通过“autorun.inf”文件来自动运行病毒，达到侵入计算机的目的的。

(2)这个病毒靠U盘传播速度超快，大家以后插了U盘都右键打开，双击有毒盘就中了，切记，防范才是关键!

在插U盘时候按住shift键以防止病毒随U盘自动运行(大概5秒)，等盘符出现后,右键打开，在任务管理器中结束rose.exe进程。

rose.exe专杀

症状：右键单击各个盘符的时候，第一项由原来的“打开”变成了“自动播放”，然后在你的系统进程里面会出现若干个“rose”的进程，占用电脑的CPU资源。

防范办法：

1、将U盘插入电脑，当出现操作提示框时，不要选择任何操作，关掉。

2、进入我的电脑，从地址下拉列表中选择U盘并进入，或者右键单击可移动磁盘，在弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去，否则会立刻激活病毒! 杀毒方法有很多，可以在网上搜索。具体看你喜欢哪种了，也可用专杀工具。在任务管理器中结束rose.exe进程。

doc.exe专杀

症状：U盘插入后，即被写入win32.exe、win33.exe以及很多的.exe病毒文件，以相似图标冒充mp3和doc文档;任务管理器打开察看，有名为doc.exe的进程，此病毒名为：Worm.DocKill.b(移动杀手)，可感染Win95以上的操作系统，以及MP

3、U盘、软盘等存储媒体。

中毒后可用专杀工具查杀，在任务管理器中结束doc.exe进程。

RavMonE.exe、RavMonLog病毒

RavMonE.exe病毒,是通过U盘、移动硬盘传播，目前各杀毒软件尚未将它列为病毒。(只能手工杀毒)

症状：虽然这个东西没有什么危害,只是另到你打开移动硬盘的速度变得很慢,双击U盘等好几秒就弹出任务管理器模式的文件夹,而不是直接打开，中毒后，①优盘不能正常退出;②读取优盘内容速度变慢;③查看所有文件，发现多了RavMonE.exe，RavMonLog，msvcr71.dll等几个文件。

该病毒由如下文件组成：autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog，当用户双击U盘盘符，会激活autorun.inf自动加载RavMonE.exe，中毒之后，计算机识别U盘时会极为缓慢，病毒又会传染给新的U盘单看文件名就可判定这是病毒，RavMonE.exe企图冒充瑞星杀毒软件的正常文件RavMon.exe和RavMonD.exe。计算机初级用户会误以为RavMonE.exe也是正常文件。

解决方法：

1、开机时按F8键，进入“安全模式”，我的电脑——工具——文件夹选项——“查看”分页，勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”

2、用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程

(1)在开始菜单搜索所有文件和文件夹(记得在【更多高级选项】中勾选“搜索隐藏的文件和文件夹”)，检索以下文件：RavMonE.exe、RavMonLog，删除它们;

(2)对于msvcr71.dll和autorun.inf这两个文件，只删除与RavMonE.exe在同一文件夹内的，其余的则保留;

(3)不要错过闪存、移动硬盘内的病毒，以免交叉感染，再次中毒。

3、在开始菜单运行输入regedit，删除注册表的键值[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] C:WINDOWSRavMonE.exe，一切做完后，就发现双击又回到了以前的样子。在任务管理器中结束RavMonE.exe进程。

U盘破坏者(Worm.vb.hy)

病毒介绍：它是一个能在WIN9XNT2000XP2003系统上运行的蠕虫病毒。它会将自身复制到优盘、移动硬盘等移动存储设备上，试图通过它们传播。该病毒运行后会在后台破坏硬盘数据，致使中毒电脑重新启动时完全崩溃，无法进入系统。

症状：如果点击U盘中的“我的电脑”图标后，硬盘灯频频闪动，则很有可能是受到该病毒的攻击，应该立刻关闭计算机，阻止病毒对硬盘数据的进一步破坏。

tel.xls.exe(Kaspersky--Trojan.Win32.VB.atg)

病毒介绍：盗取QQ帐号密码的木马病毒，特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码，盗取方式为键盘记录，包括软件盘，将盗取的号码和密码通过邮件发送到指定邮箱。

症状：每次双击盘符出现一个新窗口，windows任务管理器出现了一个Excel的程序，鼠标右键点盘符出现"Auto"字样，无发显示隐藏文件，系统变慢,CPU经常100%。

SXS.EXE(Trojan.PSW.QQPass.pqb)

病毒介绍：可以通过可移动磁盘传播，主要危害是盗取QQ帐户和密码，并且会终止大量反病毒软件的进程，降低系统的安全等级。而且经常是感染电脑上每个磁盘，重装系统如果没有及时清除其他磁盘的病毒，很快就会复发。

AdobeR.exe(Troj_Spy.IeSpy.t)

病毒介绍：Troj_Spy.IeSpy.t木马。它主要通过移动存储器携带传播，中毒之后，计算机识别移动存储器时会极为缓慢，病毒又会传染给新的移动存储器。该病毒在移动存储器中存在一个autorun.inf文件，autorun.inf自动加载RavMonE.exe中毒。在机器上，病毒修改注册表创建启动项实现自启动，运行后窃取用户信息，并造成移动存储器无法正常退出，只能硬插拔。该病毒在机器内清除后，一定要手动将processlib.net、bbs.processlib.net等病毒文件全部删除。

症状：双击U盘、移动硬盘，没反映。等一会后弹出对话框：Adober.exe error，请察看AdobeR.exe.log，并且U盘里多了一个AdobeR.exe文件和AdobeR.exe.log文件，并且右键点击可移动磁盘在菜单最上面是Auto这一选项，进程中出现adober.exe，电脑速度缓慢。

systemnt.exe toy.exe

病毒症状：开机就会在进程中出现一个mslogon.exe的进程，还扬言要毁掉电脑上所有的word，在U盘里有两个病毒文件：toy.exe和AutoRun.idf。

在网上查询到有关病毒的资料为：“在感染后U盘里就会多出两个文件Autorun.inf和Toy.exe，还有许多，不一一介绍，名称列表如下：

AdobeR.exe

bittorrent.exe

copy.exe

desktop.exe

desktop2.exe

folder.exe

host.exe

msinfmgr.exe

msvcr71.dll

RavMonE.exe

RavMonLog

RECYCLER/*.*

RECYCLER

SHE.exe

sxs.exe

SYSTEM.VER

toy.exe

setup.pif

我认为最基本的U盘病毒防范方法：不要双击可移动硬盘。

U盘病毒之Desktop.exe详细介绍

真不知道你具体中的是啥

Desktop.exe U盘病毒详细介绍

一、发现进程当中有wuauserv.exe这个进程

有这个进程的话，说明你的电脑中毒了，表现的方式就是无法显示计算机中隐藏的文件和文件夹。即使在文件夹选项中选择了“显示所有文件和文件夹”，确定后它又自动改回去了。并且感染病毒后，U盘里会带一个desktop.exe的病毒文件，有一个folder.exe文件，有可能还有desktop2.exe，都是隐藏的，有一些还伪装成受系统保护的文件。感染到电脑后会生成SVCHOST.EXE病毒母本。

手工删除它的方法如下：

1.打开任务管理器，把病毒进程wuauserv.exe关掉(这个进程在安全模式里也能被病毒启动)。

2.打开注册表编辑器(在开始->运行中输入regedit)，找到

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]，把"CheckedValue"的健值改为1，类型为dword。

修改注册表，解除“不显示系统文件和隐藏文件”的问题。

再找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]，把"Userinit"这个键的键值改为"userinit.exe,"(带逗号的)。

3.然后打开“文件夹选项”->“查看”，把“隐藏受保护的操作系统文件”的勾去掉，把“显示所有文件和文件夹”选上，确定。

4.进入c:windowssystem32目录，按照文件类型排序，找到wuauserv.exe文件，删除。在目录最底下会发现有两个注册表文件，分别是boothide.reg和bootrun.reg，删除它们(不要管弹出的警告)。

5.最后的一步需要删除一个svchost.exe文件。先打开任务管理器，可以看到里面有多个SVCHOST.EXE进程，大部分都是全部大写的字母，其中有一个是写成小写的svchost.exe，这个就是病毒的进程。如果你使用的是XP的SP2系统，在进程上点右键，选择"打开所在目录"，就可以打开这个进程所在的目录，是在c:windowssystem32svchost目录里。先把这个小写的svchost.exe进程停止掉，再把这个目录整个删除掉，就OK了。

(如果是在system32文件夹下，就是正常文件，如果是在上述文件夹下，就是病毒。)

6.重启后进入系统，打开任务管理器发现病毒进程没了。文件夹选项也没被改，查看病毒文件也没了。至此终于可以正常随意地显示隐藏文件了。

7.中毒的U盘里会带有desktop.exe这个病毒文件，有folder.exe文件，有的还有desktop2.exe文件，只有在显示受保护的系统文件的情况下才能看到，删除时会有警告，不用管他。还有其他一些隐藏文件如autorun.inf，不管他，都删了。在删除电脑里的病毒时别忘了把自己U盘插上，把病毒也清了，觉得麻烦就格式化好了。在别人的电脑里使用U盘时先确定该电脑里的进程里有没有wuauserv.exe，免得再次中招。

二、病毒感染保护机制分析

1.用IceSworld 尝试删除c:windowssystem32svchostsvchost.exe文件，发现删除后过一会儿该文件能重新生成。

2.用process Monitor 1.0 监视 path内容包含svchost.exe的注册表/文件/进程活动发现在svchost.exe被删时，系统会自动添加U盘下的desktop.exe进程，desktop.exe活动后会重新创建生成svchost.exe病毒文件。可见desktop.exe是保护svchost.exe病毒的幕后黑手!更为狡猾的是desktop.exe在生成svchost.exe病毒文件后就会自动关闭，很难察觉。

3.用IceSworld 查看U盘下的隐藏文件，发现U盘下不仅有desktop.exe，还有folder.exe，desktop2.exe，autorun.inf文件删除U盘下这几个文件。再删除c:windowssystem32svchostsvchost.exe文件，svchost.exe病毒文件就没有再生成。

4.wuauserv.exe进程在安全模式下也会启动，wuauserv.exe进程活动时，如果svchost.exe病毒文件也没有清除，即使U盘格式化也无济于事：可能wuauserv.exe和svchost.exe文件能反过来生成U盘下的病毒文件。

5.process Monitor 监视可以发现注册表以下被添加/改动,按照以下方法改回去即可：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]，把"CheckedValue"的健值改为1，类型为word。

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]，把"Userinit"这个键的键值改为"userinit.exe,"(带逗号的)。

本文来自: IXPUB技术社区(www.ixpub.net) 详细出处参考：http://www.ixpub.net/thread-888246-1-1.html

第二篇：手机和U盘自检病毒

发短信可自检手机是否中毒

冯 老师支招，手机下载软件，建议选择正规的下载市场，相对安全。同时，最好为手机安装必要的杀毒软件，如杀毒先锋、360安全卫士、安管家等等，并定期更新 病毒库。 冯老师说，最简单的自检方式是用手机发送免费短信“0 0 0 0”到“10086”(移动用户)，10分钟内将收到反馈短信，详细列出所订购业务，从中查询有否被恶意代购，“如果收不到反馈短信，说明你的手机很有可 能中毒了，因为短信已被病毒屏蔽”。联通和电信用户，可以定期查询话费清单。

U盘也可自检有否中毒

根据“中国广州发布”微博，U盘也可以自行检测有否中毒。方式是，在你的U盘中建个空的文件夹，命名为autorun.inf。如果你的U盘无法完成重命名，这说明你的U盘已中毒。如果这么不幸，建议你先备份重要文件，再把U盘格式化。

此方式的原理是：大多数病毒是先建立autorun.inf再键入内容，病毒在进入C盘时就是通过这个文件夹里的内部文件作为媒介的。

第三篇：如何制作U盘WIN7系统安装盘以及U盘安装操作系统的方法

如何制作U盘WIN7系统安装盘以及U盘安

装操作系统的方法

对于使用Windows的普通用户来说，安装操作系统一般都是采用光盘安装的方式，不过对于13寸以下的便携小本来说，通常都没有配置光驱。其实，我们完全没有必要依赖光驱，通过U盘安装操作系统是一种非常实用的方式，下面分享两种使用U盘安装系统的方法。

方法1：使用Windows7 USB/DVD Download Tool制作安装盘

Windows7-USB-DVD-tool是微软官方发布的一个小工具，它可以非常简洁方便把U盘制作成Windows 7的安装盘。

首先我们先下载Windows7 USB/DVD Download Tool，然后安装;准备一个大于4GB的U盘，将其中的数据备份出来了，因为制作的过程中会将U盘格式化;最后在微软官方下载Windows 7的镜像文件，这些都准备好后，双击进入Windows7 USB/DVD Download Tool。

Windows7 USB/DVD 初始画面

进入Windows7 USB/DVD 初始画面后，单击Browse，选择刚才下载的Windows 7镜像文件，之后单击Next。

没有使用官方的Windows 7镜像会出问题

如果我们没有使用官方提供的Windows 7镜像，在单击Next之后会提示出错，在这里我们使用的是来自联想的一张系统盘，操作无法进行。

顺利进入第二步

改用官方的Windows 7镜像后，则会进入第二步，在这里我们可以选择制作的安装盘的方式，我们可以选择U盘和DVD光盘两种介质，在这里我们选择USB devcie。

如果我们以插上U盘，则会正确识别

这个画面是U盘已经被成功识别，如果没有检测出来，点选设备下拉菜单选项后面的刷新图标可以进行刷新检测，一般状况下可以正常识别出来，选择您需要制作为安装盘的U盘，点击右下角的Begin Copying，软件就开始制作了。

软件开始制作

最后提示制作成功，我们可以拔下U盘

制作完成之后，我们将U盘插在需要安装系统的电脑上，当然这个电脑必须支持从USB设备启动。把U盘插好后，开机，在开机初始画面的下方会有提示按F12进入BOOT菜单，(各厂商具有不同，惠普为F9，联想、DELL为F12)或者进入BIOS菜单，在设置启动项中将第一启动设备设置USB。之后就可以进入Windows 7安装过程了。

方法2：使用UltraISO制作系统安装闪存

除了前一种使用Windows7 USB/DVD Download Tool之外，我们还可以使用UltraISO制作，方法同样非常简单。同样我们需要下载UltraISO和Windows 7的镜像，之后安装UltraISO。

一定要以管理员身份运行

在安装完成UltraISO之后，一定要右键，选择以管理员身份运行，如果直接双击有可能造成无法成功写入。

运行UltraISO后打开要写入U盘的系统镜像文件

打开需要的镜像之后是这个样子

在启动菜单下选择写入硬盘镜像

这一步注意写入方式：执行“写入硬盘映像”后，在下面的列表中选择你的U盘，在“写入方式”一项中提供了USB-HDD、USB-ZIP、USB-HDD+和USB-ZIP+四种模式，其中两个带加号的为UltraISO开发的最新的提高启动兼容性的增强模式，推荐大家优先使用，如果不行再换用其他两个不带加号的模式。选择完成后，点击“写入”。

点击写入后，提示您U盘上的数据将丢失是否继续

选择是，开始写入

过几分钟后，制作完成

在制作完成后，与上一种方式一样，插在电脑上，设置U盘启动，进入Windows安装程序。

提示：第二种方法不局限于微软官方的Windows 7镜像，象之前的联想系统恢复盘也可以成功做成U盘安装，非常方便。

第四篇：NCRE上机考试U盘作弊原理分析及技术防范

摘 要：在NCRE考试中，利用U盘作弊是一种常见的作弊手段。分析U盘作弊原理后，可以采用禁用BIOS、禁用组策略、禁U盘启动、隐盘符禁查看、禁安装USB驱动、禁用USB设备、利用还原保护卡自带功能、监考人员巡视检查、利用现有小软件屏蔽等九种办法禁止作弊，达到创设公平考试环境、维护NCRE考试信誉、培养诚信人才的目的。??

关键词：NCRE;U盘作弊;原理;技术防范??

中图分类号：TP311.52 文献标识码：A 文章编号：1672-7800(2011)08-0089-03?お?

??

作者简介：刘任熊(1978-)，男，江苏经贸职业技术学院继续教育学院副院长、讲师，研究方向为计算机网络技术、职业教育理论;欧高林(1981-)，男，四川仁寿人，硕士，江苏经贸职业技术学院讲师，研究方向为软件系统开发。

0 引言??

NCRE 是指全国计算机等级考试(National Computer Rank Examination)。拥有NCRE证书，是持有证书人计算机应用能力的证明，是用人部门录用人员的“准入证”，也是当今社会考核工作人员的重要技术参考标准。部分本科院校因此甚至要求学生必须拥有NCRE二级或更高证书才能拿到学位证或者毕业证。考生为了通过这个考试，利用课余时间认真复习备考。但每年考试总有这样一部分考生，他们平时不好好学习，到了临近考试时，临场抱佛脚，他们绞尽脑汁，想了很多歪点子，其中在上机考试过程中利用U盘作弊最为普遍。NCRE各考点对防止U盘作弊进行深入分析和研究，从技术上杜绝考生作弊的可能性，具有普遍的现实意义。??

另外，按照教育部考试中心的要求，NCRE上机考试的局域网中不安装任何防火墙和杀毒软件，以免影响正常考试的数据交互。如果考生自带U盘进入考场，U盘本身就是一个安全隐患，它可能会携带病毒进入局域网，导致整个考场感染病毒，影响上机考试的正常进行。??

1 U盘作弊原理??

NCRE从开考到现在有接近20年的历史，在不断发展和完善的过程中，上机考试系统形成了一套自有的考试题库，考试题库每年都会变化，但变化并不大。应市场需求，市面上出现了很多优秀的培训机构和辅导网站，这些机构或多或少都会提供一些上机模拟考试软件或者模拟考试题库，这些题库与正式考试试题差别不大，或者基本雷同，考生只需参加他们的相关培训或者购买相关书籍，即可获得这样的考试题库。??

当代存储器发展的路线是高速、大容量、小体积，USB设备大多以“小、轻、薄”见长。体积上，现在有些U盘体积只有橡皮的1/5大小，甚至更小，携带方便，作弊时监考人员很难发现;U盘的容量方面，一般都在4GB以上，放一个考试题库在U盘里绰绰有余;U盘速度方面，USB接口有两种：USB1.1和USB2.0，理论上USB1.1的传输速度可以达到12Mbps/秒，而USB2.0则可以达到速度480Mbps/秒，并且可以向下兼容USB1.1，现在的电脑基本上都是USB 2.0接口，当U盘插入考试机时，拷贝一个10MB左右的考试题库，几乎是瞬间的事情。U盘的出现，为考生作弊提供了极大的“方便”。??

考生把模拟考试软件的题库整理成Word版，或者直接把题库的源代码答案拷贝出来，做个简单的索引，拷贝至U盘。考生进入考场后，趁刚进考场时的混乱局面或者监考人员不注意的时候，把U盘插到考试机上，拷贝题库到考生自己事先设定的目录下。开考后，考生按照考试要求抽取试题。考生利用Word软件的查找功能，只要锁定几个生僻的关键字，即可在Word版题库中进行搜索查询上机考试答案，从而通过考试获得证书。??

2 防U盘作弊技术分析??

2.1 BIOS禁用法??

以联想台式机7.2版本为例，开机后按回车键， 再按F1，进入BIOS设置，选择“Devices”选项，移动上下键至“USB Setup”选项，回车，将“USB Function”选项的属性设置为“Disableed”，即可禁用USB接口。给BIOS设置上一个密码，考生就无法通过修改注册表解“锁”上述设备了。 ??

利用还原卡的网络同传功能，把整个局域网的电脑CMOS都传输为禁用USB的系统。需要注意的是，有些电脑机型使用这种方法会完全禁止所有USB接口，也就是说各种USB接口的设备均不能用了，当然也包括USB鼠标。所以在使用此方法时，要确保机房考试机的鼠标接口不是USB接口的。??

2.2 组策略禁用法??

单击“开始→运行”，在弹出的“运行”对话框中输入“gpedit.msc”，即可打开“组策略”。在窗口的左边依次打开“用户配置→管理模板→Windows组件→Windows资源管理器”，在右边的窗口中会出现“防止从‘我的电脑’访问驱动器”的设置项如图1所示。在该设置项上双击鼠标，在弹出的“防止从‘我的电脑’访问驱动器属性”对话框中,点击“已启用”，并在选项中选择：“限制所有驱动器”，即可屏蔽。另外须对“运行”窗口和CMD命令进行屏蔽，防止学过组策略的考生进行修改。??

图1 利用组策略禁用USB设备??

2.3 禁U盘启动法??

在”运行”中输入regedit，打开注册表编辑器，依次展开分支[HKEY_LOCAL_MACHINESYSTEMCurrent??

CntrolSetServicesUSBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。重启后，如果考生将USB存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符， USB设备被有效屏蔽。 ??

2.4 “隐盘符禁查看”法??

打开注册表编辑器，依次展开如下分支[HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPloiciesExplorer]，新建二进制值“NoDrives”，其缺省值均是00 00 00 00，表示不隐藏任何驱动器。键值由四个字节组成，每个字节的每一位(bit)对应从A:到Z:的一个盘，当相应位为1时， “我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘，即01为A，02为B，04为C……依次类推，第二个字节代表I到P，第三个字节代表Q到X，第四个字节代表Y和Z。比如要关闭C盘，将键值改为04 00 00 00;要关闭D盘，则改为08 00 00 00，若要关闭C盘和D盘，则改为0C 00 00 00(C是十六进制，转成十进制就是12)。 ??

按照以上原理，假设“我的电脑”有一个软驱、一个硬盘(5个分区)、一个光驱，分布情况为：A盘(3.5软盘)、C盘、D盘、E盘、F盘、G盘、H盘(光驱)，所以“NoDrives”值为“02 ff ff ff”，隐藏了B、I到Z盘。重启计算机后，再插入U盘，在“我的电脑”里不显示新硬件即U盘，但在地址栏里输入I:(“我的电脑”中最后一个盘符是H盘，H后是I)还是可以访问U盘的。??

“NoDrives”只是一个障眼法，为确保不能访问I盘，需要再新建一个二进制“NoViewOnDrive”值，值改为“02 ff ff ff”，其值与“NoDrives”相同。这样既屏蔽了U盘符也不能访问U盘。??

2.5 禁安装USB驱动法??

在Windows资源管理器中，进入到“系统盘:WINDOWSinf”目录，找到名为“Usbstor.pnf”的文件，右键点击该文件，在弹出菜单中选择“属性”，然后切换到“安全”标签页，在“组或用户名称”框中选中要禁止的用户组，接着在用户组的权限框中，选中“完全控制”后面的“拒绝”复选框，最后点击“确定”按钮。??

继续使用方法(1)，找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问，其操作过程与(1)相同。完成以上设置后，该组中的用户就无法安装USB设备驱动程序。??

需要注意的是，要想使用访问控制列表(ACL)来控制访问权限，系统分区需要采用NTFS文件系统。 ??

2.6 USB设备禁用法??

右键点击“我的电脑”，选择“管理”，选择“设备管理器”，在右边选择“通用串行总线控制器”，双击任意一个“Usb root hub”，选择“驱动程序”，选择“禁用”，用同样方法禁用所有“Usb root hub”。??

2.7 利用还原保护卡自带功能??

随着时代的进步，机房系统制作，手工对拷硬盘的时代已成为过去式，取而代之的，是还原保护卡同步传输系统，支持增量传输，方便进行机房管理和维护。知名品牌如联想、方正、清华同方、惠普等系列台式电脑，大部分已经集成了还原保护卡，这些厂家使用保护卡的原理基本上都相同，而且都自带了屏蔽USB接口的功能。这为NCRE上机考试防U盘作弊提供了良好的技术支持。NCRE系统管理员只要认真阅读操作手册，按照操作手册的指导按部就班地进行部署，就能达到防U盘作弊的效果。??

2.8 监考人员巡视检查法??

监考是一项严肃的工作。监考人员在进行监考工作前，必须认真阅读和学习《全国计算机等级考试监考人员守则》 ，必须有认真负责的工作态度和较强的原则性，能够保证考场纪律严肃，考核公平。监考人员考前必须参加培训，认真学习考试的有关政策规定，熟悉监考业务。同时，上机考试监考人员还应熟悉考试软件的有关知识及考试过程。不经培训不得上岗。??

为防止U盘作弊，监考人员在巡视考场时，应特别留意考生考试系统右下角的图标，当有USB设备连接到电脑上时，系统右下角会多一个USB连接的图标，这个图标非常明显，监考人员稍微留心就能发现。况且考生在作弊时都比较紧张，容易出现一些反常举措，比如考生为了不让监考人员发现添加了新硬件，把工具栏人为隐藏起来，这样的考生多半有作弊嫌疑。??

2.9 利用现有小软件屏蔽??

2.9.1 U盘禁用小精灵??

U盘禁用小精灵，是一款能方便管理USB端口的软件，可以一键实现启用与禁用U盘。它不影响USB鼠标、键盘及手写板的使用。该软件适合政府、企业、学校、网吧禁用U盘和移动硬盘，以防止员工带走机密资料。第一次使用时，默认密码admin。登陆后可以自行更改密码。登录后直接点击对应按钮禁用或启用U盘即可。禁用后，插入的U盘将没有任何反应，USB接口的鼠标和键盘可以正常识别。需要强调的是，这个小软件需要.net framework运行环境。运行界面如图2所示：??

图2 U盘禁用小精灵运行界面??

2.9.2 三茗USB端口管理工具??

三茗USB端口管理工具，是一套计算机USB端口控制、实时监视、实时监控于一体的计算机安全控制系统。它通过USB存储协议在Windows系统底层对USB存储设备进行读写控制，自动识别USB存储设备，彻底防止信息从计算机USB端口泄漏。运行界面如图3所示：??

图3 三茗USB端口管理工具运行界面??

功能特点：A、USB只读：只能读取USB存储设备中的内容，禁止向USB存储设备写入文件;B、USB正常：解锁后可以正常使用USB存储设备;C、USB禁止：拒绝访问USB存储设备。??

技术特点：A、完全控制优盘(U盘)、移动硬盘、存储卡、MP3以及其它USB存储设备的读写;B、可自动识别插入的设备是USB存储设备还是非存储设备，不会影响USB鼠标、键盘和打印机的正常使用; C、只有管理员才能登录设置界面更改USB的端口设置，也只有管理员才能关闭或卸载软件;D、除管理员之外不能被恶意地删除、终止、卸载和破解;E、系统运行安全稳定可靠，不影响Windows系统运行效率。??

2.9.3 USB安全存储专家USSE??

USB安全存储专家USSE，由迅软科技制作，是一款对企业或个人的数据信息安全进行严格控制而开发的USB端口监控软件。它通过USB协议在Windows系统底层对USB存储设备进行读写控制，不占用系统资源，安全可靠，可随意控制USB存储设备的读写权限。USB安全存储专家还可控制特定的USB存储设备(写入标识的存储设备)的读写，可对USB存储设备进行透明加密。除此之外，USB安全存储专家专业版的界面友好，操作简单一次性设定，无需再次擦拔永久生效，同时还不用运行相应的应用程序。该软件的“安全设置”界面如图4所示：??

图4 USSE运行界面??

相对于同类软件USSE有如下优势：①完全控制优盘、移动硬盘以及数码相机等设备的读写，写标识和标识识别、透明地加密解密等模式;②系统底层控制，反应速度极快，不占用系统资源;③软件无需系统管理员权限，普通用户权限也可正常运行和控制;④USSE标识识别，根据移动存储设备里的标识进行相应权限设置，控制十二分灵活;⑤技术积累时间长，在USB控制领域，我们是第一个推出产品的厂商，积累了大量的经验和技术，其他软件无法比拟。??

3 结束语??

屏蔽U盘、防止U盘作弊，只是一种手段，而不是最终目的，最终目的在于严肃考风考纪，塑造良好的、公正的、公平的考试环境。考风考纪的好坏是教育考试工作的生命线。严肃考风考纪，树立良好的学习风气，是维护教育考试信誉、选拔优秀合格人才根本之所在。教育考试考风考纪工作，只有领导重视，组织严密，措施得力，依法治考，监考人员按规定公证认真操作，考生在公平的环境中激烈竞争，形成良好的考试纪律，才能树立良好的学风，确保考试质量，才能提高考试的社会信誉。??

参考文献：??

[1] 严强.网络考试系统中防止U盘作弊方法研究[J].微型机与应用,2011(2).

?ぃㄔ鹑伪嗉?：王 钊)

第五篇：四种设置U盘启动方法

整个U盘启动里最关键的一步就是设置U盘启动了，本教程内只是以特定型号的电脑为例进行演示，鉴于各种电脑不同BIOS设置U盘启动各有差异，所以如果下面的演示不能适用于你的电脑，建议去百度或者谷歌搜索一下你的电脑或者与你的电脑类似的Bios是怎么设置的。另外本文档结尾附带一份BIOS中英文对照表，可做参考。 总的来讲，设置电脑从U盘启动一共有两种方法，第一种是进Bios然后设置U盘为第一启动项。第二种是利用某些电脑现成的启动项按键来选择U盘启动。下面分情况介绍：

方法

一、利用按键选择U盘启动：一般的品牌机，例如联想电脑，无论台式机抑或笔记本，选择启动项的键都是F12,开机的时候按F12键会出现启动项选择界面，从中我们可以选择电脑从什么介质启动，一般可供选择的有光驱、硬盘、网络、可移动磁盘(U盘)。如果对英文不是很了解无法确定各个选项代表什么，可以通过一个单词来快速选择U盘启动，也就是在出现的启动项列表里找到一项带USB字样的就可以了。 以上是以联想电脑为例，其余品牌机或者部分组装机也有按键选择启动项的功能，简单列举几种：

惠普笔记本：F9 ，戴尔：F12，有一部分组装机是F8，大体而言也就这么几种按键。有些电脑开机的时候在电脑屏幕下方会显示哪个键可以用来设置启动选项，有些电脑不显示,那就需要进BIOS将F12 的BOOT MENU 功能开启。还有一些电脑是没有热键选择启动项功能的，对于这种电脑只能通过下面的第二种方法来设置了。 方法

二、这种方法没有统一的步骤，因为某些BIOS版本不同设置也不同，总的来说方法二也分两种：

一种是没有硬盘启动优先级“Hard Disk Boot Priority”选项的情况，直接在第一启动设备“First boot device”里面选择从U盘启动;

另一种是存在硬盘启动优先级“Hard Disk Boot Priority”选项的情况，必须在这里选择U盘为优先启动的设备，电脑是把U盘当作硬盘来使用的;然后，再在第一启动设备“First Boot Device”里面选择从硬盘“Hard Disk”或者从U盘启动。

有的主板BIOS中，在“First Boot Device”里面没有U盘的“USB-HDD”、“USB-ZIP”之类的选项，我们选择“Hard Disk”就能启动电脑;而有的BIOS这里有U盘的“USB-HDD”、“USB-ZIP”之类的选项，我们既可以选择“Hard Disk”，也可以选择“USB-HDD”或“USB-ZIP”之类的选项，来启动电脑。

不同BIOS设置U盘启动方法

1、Phoenix – AwardBIOS(2010年之后的电脑)：下图1：开机按Del键进入该BIOS设置界面，选择高级BIOS设置：Advanced BIOS Features

上图2：高级BIOS设置(Advanced BIOS Features)界面，首先选择硬盘启动优先级：Hard Disk Boot Priority

上图3：硬盘启动优先级(Hard Disk Boot Priority)选择：使用小键盘上的加减号“+、-”来选择与移动设备，将U盘选择在最上面。然后，按ESC键退出，回到图2的设置界面。

上图4：再选择第一启动设备(First Boot Device)：该版本的BIOS这里没有U盘的“USB-HDD”、“USB-ZIP”之类的选项，经尝试选择移动设备“Removable”不能启动，但选择“Hard Disk”可以启动电脑

2、旧的Award BIOS(2009年电脑主板)：下图1：开机按Del键进入该BIOS设置界面，选择高级BIOS设置：Advanced BIOS Features

上图2：高级BIOS设置(Advanced BIOS Features)界面，首先选择硬盘启动优先级：Hard Disk Boot Priority 。

上图3：硬盘启动优先级(Hard Disk Boot Priority)选择：使用小键盘上的加减号“+、-”来选择与移动设备，将U盘选择在最上面。然后，按ESC键退出，回到图2的设置界面。

上图4：在第一启动设备(First Boot Device)这里，有U盘的USB-ZIP、USB-HDD之类的选项，我们既可以选择“Hard Disk”，也可以选择“USB-HDD”之类的选项，来启动电脑。

3、2002年电脑主板的一款BIOS：下图1 选择Boot菜单界面设置U盘启动

上图2 ：启动优先级设备选择(Boot Device Priority)在第一启动设备(1st Boot Device)里选择U盘

如果在图1的硬盘驱动器“Hard Disk Drives”里面还没选择U盘为第一启动设备，那么这里就不存在和显示U盘，如上图2所示，但可以选择移动设备“Removable Dev.”作为第一启动设备;

如果先在“Hard Disk Drives”里面选择U盘为第一启动设备，如图3所示，那么这里就会显示有U盘，那就选择U盘为第一启动设备，如图4所示。

上图3 硬盘驱动器“Hard Disk Drives”选择：选择U盘为第一启动设备“1st Drive”

上图4 ：当我们首先在图3的硬盘驱动器“Hard Disk Drives”中选择U盘为第一启动设备“1st Drive”以后，启动优先级设备选择(Boot Device Priority)里面才会显示U盘，然后我们优先选择U盘作为第一启动设备(1st Boot Device)

BIOS中英文对照表

Time/S***em Time 时间/系统时间 Date/S***em Date 日期/系统日期 Level 2 Cache 二级缓存 S***em Memory 系统内存 Video Controller 视频控制器 Panel Type 液晶屏型号 Audio Controller 音频控制器 Modem Controller 调制解调器(Modem) Primary Hard Drive 主硬盘 Modular Bay 模块托架 Service Tag 服务标签 Asset Tag 资产标签 BIOS Version BIOS版本

Boot Order/Boot Sequence 启动顺序(系统搜索操作系统文件的顺序) Diskette Drive 软盘驱动器 Internal HDD 内置硬盘驱动器 Floppy device 软驱设备 Hard-Disk Drive 硬盘驱动器 USB Storage Device USB存储设备 CD/DVD/CD-RW Drive 光驱 CD-ROM device 光驱

Modular Bay HDD 模块化硬盘驱动器 Cardbus NIC Cardbus总线网卡 Onboard NIC 板载网卡

Boot POST 进行开机自检时(POST)硬件检查的水平：设置为"MINIMAL"(默认设置)则开机自检仅在BIOS升级，内存模块更改或前一次开机自检未完成的情况下才进行检查。设置为"THOROUGH"则开机自检时执行全套硬件检查。

Config Warnings 警告设置：该选项用来设置在系统使用较低电压的电源适配器或其他不支持的配置时是否报警，设置为"DISABLED"禁用报警，设置为"ENABLED"启用报警

Internal Modem 内置调制解调器：使用该选项可启用或禁用内置Modem。禁用(disabled)后Modem在操作系统中不可见。

LAN Controller 网络控制器：使用该选项可启用或禁用PCI以太网控制器。禁用后该设备在操作系统中不可见。

PXE BIS Policy/PXE BIS Default Policy PXE BIS策略：该选项控制系统在没有认证时如何处理(启动整体服务Boot Integrity Services(BIS))授权请求。系统可以接受或拒绝BIS请求。设置为"Reset"时，在下次启动计算机时BIS将重新初始化并设置为 "Deny"。 Onboard Bluetooth 板载蓝牙设备 MiniPCI Device Mini PCI设备

MiniPCI Status Mini PCI设备状态：在安装Mini PCI设备时可以使用该选项启用或禁用板载PCI设备 Wireless Control 无线控制：使用该选项可以设置MiniPCI和蓝牙无线设备的控制方式。设置为"Application"时无线设备可以通过"Quickset"等应用程序启用或禁用，热键不可用。设置为"/Application"时无线设备可以通过"Quickset"等应用程序或热键启用或禁用。设置为 "Always Off"时无线设备被禁用，并且不能在操作系统中启用。

Wireless 无线设备：使用该选项启用或禁用无线设备。该设置可以在操作系统中通过"Quickset"或""热键更改。该设置是否可用取决于"Wireless Control"的设置。

Serial Port 串口：该选项可以通过重新分配端口地址或禁用端口来避免设备资源冲突。

Infrared Data Port 红外数据端口。使用该设置可以通过重新分配端口地址或禁用端口来避免设备资源冲突。

Parallel Mode 并口模式。控制计算机并口工作方式为"NORMAL"(AT兼容)(普通标准并行口)、"BI-DIRECTIONAL"(PS/2兼容)(双向模式，允许主机和外设双向通讯)还是"ECP"(Extended Capabilities Ports，扩展功能端口)(默认)。

Num Lock 数码锁定。设置在系统启动时数码灯(NumLock LED)是否点亮。设为"DISABLE"则数码灯保持灭，设为"ENABLE"则在系统启动时点亮数码灯。

Keyboard NumLock 键盘数码锁：该选项用来设置在系统启动时是否提示键盘相关的错误信息。

Enable Keypad 启用小键盘：设置为"BY NUMLOCK"在NumLock灯亮并且没有接外接键盘时启用数字小键盘。设置为"Only By Key"在NumLock灯亮时保持embedded键区为禁用状态。

External Hot Key 外部热键：该设置可以在外接PS/2键盘上按照与使用笔记本电脑上的键的相同的方式使用键。如果您使用ACPI操作系统鏦in2000或WinXP，则 USB键盘不能使用键。仅在纯DOS模式下USB键盘才可以使用键。设置为"SCROLL LOCK"(默认选项)启用该功能，设置为"NOT INSTALLED"禁用该功能。 USB Emulation USB仿真：使用该选项可以在不直接支持USB的操作系统中使用USB键盘、USB鼠标及USB软驱。该设置在BIOS启动过程中自动启用。启用该功能后，控制转移到操作系统时仿真继续有效。禁用该功能后在控制转移到操作系统时仿真关闭。

Pointing Device 指针设备：设置为"SERIAL MOUSE"时外接串口鼠标启用并集成触摸板被禁用。设置为"PS/2 MOUSE"时，若外接PS/2鼠标，则禁用集成触摸板。设置为"TOUCH PAD-PS/2 MOUSE"(默认设置)时，若外接PS/2鼠标，可以在鼠标与触摸板间切换。更改在计算机重新启动后生效。

Video Expansion 视频扩展：使用该选项可以启用或禁用视频扩展，将较低的分辨率调整为较高的、正常的LCD分辨率。 Battery 电池

Battery Status 电池状态 Power Management 电源管理 Suspend Mode 挂起模式

AC Power Recovery 交流电源恢复：该选项可以在交流电源适配器重新插回系统时电脑的相应反映。 Low Power Mode 低电量模式：该选项用来设置系统休眠或关闭时所用电量。

Brightness 亮度：该选项可以设置计算机启动时显示器的亮度。计算机工作在电源供电状态下时默认设置为一半。计算机工作在交流电源适配器供电状态下时默认设置为最大。

Wakeup On LAN 网络唤醒：该选项设置允许在网络信号接入时将电脑从休眠状态唤醒。该设置对待机状态(Standby state)无效。只能在操作系统中唤醒待机状态。该设置仅在接有交流电源适配器时有效。 Auto On Mod 自动开机模式：注意若交流电源适配器没有接好，该设置将无法生效。该选项可设置计算机自动开机时间，可以设置将计算机每天自动开机或仅在工作日自动开机。设置在计算机重新启动后生效。 Auto On Time 自动开机时间：该选项可设置系统自动开机的时间，时间格式为24小时制。键入数值或使用左、右箭头键设定数值。设置在计算机重新启动后生效。 Dock Configuration 坞站配置 Docking Status 坞站状态

Universal Connect 通用接口：若所用操作系统为WinNT4.0或更早版本，该设置无效。如果经常使用不止一个戴尔坞站设备，并且希望最小化接入坞站时的初始时间，设置为 "ENABLED"(默认设置)。如果希望操作系统对计算机连接的每个新的坞站设备都生成新的系统设置文件，设置为"DISABLED"。 S***em Security 系统安全 Primary Password 主密码 Admin Password 管理密码

Hard-disk drive password(s) 硬盘驱动器密码

Password Status 密码状态：该选项用来在Setup密码启用时锁定系统密码。将该选项设置为"Locked"并启用Setup密码以放置系统密码被更改。该选项还可以用来放置在系统启动时密码被用户禁用。 S***em Password 系统密码 Setup Password Setup密码

Post Hotkeys 自检热键：该选项用来指定在开机自检(POST)时屏幕上显示的热键(F2或F12)。 Chassis Intrusion 机箱防盗：该选项用来启用或禁用机箱防盗检测特征。设置为"Enable-Silent"时，启动时若检测到底盘入侵，不发送警告信息。该选项启用并且机箱盖板打开时，该域将显示"DETECTED"。 Drive Configuration 驱动器设置

Diskette Drive A: 磁盘驱动器A:如果系统中装有软驱，使用该选项可启用或禁用软盘驱动器 Primary Master Drive 第一主驱动器 Primary Slave Drive 第一从驱动器 Secondary Master Drive 第二主驱动器 Secondary Slave Drive 第二从驱动器

IDE Drive UDMA 支持UDMA的IDE驱动器：使用该选项可以启用或禁用通过内部IDE硬盘接口的DMA传输。 Hard-Disk drive Sequence 硬盘驱动器顺序 S***em BIOS boot devices 系统BIOS启动顺序 USB device USB设备

Memory Information 内存信息

Installed S***em Memory 系统内存：该选项显示系统中所装内存的大小及型号

S***em Memory Speed 内存速率：该选项显示所装内存的速率

S***em Memory Channel Mode 内存信道模式：该选项显示内存槽设置。

AGP Aperture AGP区域内存容量：该选项指定了分配给视频适配器的内存值。某些视频适配器可能要求多于默认值的内存量。

CPU information CPU信息

CPU Speed CPU速率：该选项显示启动后中央处理器的运行速率 Bus Speed 总线速率：显示处理器总线速率

Processor 0 ID 处理器ID：显示处理器所属种类及模型号 Clock Speed 时钟频率

Cache Size 缓存值：显示处理器的二级缓存值

Integrated Devices(LegacySelect Options) 集成设备 Sound 声音设置：使用该选项可启用或禁用音频控制器 Network Interface Controller 网络接口控制器：启用或禁用集成网卡

Mouse Port 鼠标端口：使用该选项可启用或禁用内置PS/2兼容鼠标控制器 USB Controller USB控制器：使用该选项可启用或禁用板载USB控制器。

PCI Slots PCI槽：使用该选项可启用或禁用板载PCI卡槽。禁用时所有PCI插卡都不可用，并且不能被操作系统检测到。

Serial Port 1 串口1：使用该选项可控制内置串口的操作。设置为"AUTO"时，如果通过串口扩展卡在同一个端口地址上使用了两个设备，内置串口自动重新分配可用端口地址。串口先使用COM1，再使用COM2，如果两个地址都已经分配给某个端口，该端口将被禁用。 Parallel Port 并口：该域中可配置内置并口

Mode 模式：设置为"AT"时内置并口仅能输出数据到相连设备。设置为PS/

2、EPP或ECP模式时并口可以输入、输出数据。这三种模式所用协议和最大数据传输率不同。最大传输速率PS/2 I/O Address 输入/输出地址 DMA Channel DMA通道：使用该选项可以设置并口所用的DMA通道。该选项仅在并口设置为"ECP"时可用。 Diskette Interface 磁盘接口：使用该选项可以设置内置软盘驱动器的操作。设置为AUTO时，若装有软驱，则内置磁盘控制器被禁用。若没有检测到磁盘控制器，则启用内置控制器。

PC Speaker 系统喇叭：使用该选项可启用或禁用系统喇叭

Primary Video Controller 主视频控制器：使用该选项可以在启动过程中指定视频控制器。设置为"AUTO"时若装有内置显卡，系统可以使用。否则系统将使用板载视频控制器。设置为"Onboard"时系统总是使用板载控制器

Onboard Video Buffer 板载显卡缓存 Report Keyboard Errors 键盘报错 Auto Power On 自动开机

Auto Power On Mode 自动开机模式 Auto Power On Time 自动开机时间

Remote Wake Up 远程唤醒：该选项设置为"ON"时，若网卡或有远程唤醒功能的调制解调器收到唤醒信号时，系统将被唤醒。该选项设置为"On w/Boot to NIC 时"，系统启动时首先尝试网络启动。 Fast Boot 快速启动：该选项在操作系统请求精简启动时系统启动的速度。 IDE Hard Drive Acoustics Mode IDE硬盘声音模式 S***em Event Log 系统事件日志