【原创】U盘病毒全攻略——认识、识别、防范、清除
一、认识U盘病毒
顾名思义,可以通过U盘传播的病毒称为U盘病毒。U盘病毒会把自身复制到U盘根目录上,并建立一个autorun.inf文件,此文件利用了微软自动播放功能,使用户一旦插入U盘或双击U盘的盘符,病毒就会自动运行,就像带歌的光碟自动播放歌曲一样,不过病毒的自动运行是用户不易觉察的,顶多弹出“自动播放”窗口。病毒就这样实现了通过U盘的传播。
根据江民科技的资料,第一种U盘病毒出现在2003年8月,名字叫做“不公平”。随后,随着U盘使用人数的不断攀升,U盘病毒也渐渐多了起来。现在的U盘病毒,除了具有U盘病毒本身特征之外,往往还有感染文件、下载木马、窃取隐私等功能,而且也有泛滥的趋势。像“熊猫烧香”、“AV终结者”都是危害巨大的U盘病毒,它们运行后会疯狂下载木马病毒,窃取用户资料,一度造成了相当严重的损失。笔者就曾中过一个被瑞星公司命名为“QQ通行证变种PMW”的U盘病毒,该病毒不但通过U盘传给了整个局域网几乎所有的计算机,还使公司多了一个被盗过QQ号的人。
二、识别U盘病毒
我们知道,U盘病毒会创建autorun.inf文件自动运行,这是利用了微软的自动播放功能。现在大部分U盘病毒都会在各盘符根目录下建立病毒文件和autorun.inf,所以,如果U盘或本机硬盘右键出现“自动播放”、“Auto”等内容,并且用粗黑体标识,则您很有可能已被U盘病毒感染。如果在“工具”——“文件夹选项”——“查看”内设置了显示隐藏、系统文件,显示所有文件扩展名的话,进入这样的根目录,往往可以看到一个淡色图标的EXE或COM可执行文件和一个淡色图标的autorun.inf。如果只有autorun.inf一个文件,则说明您的电脑以前中过U盘病毒,但是被杀毒软件或专杀工具等等清除了,留下这个文件,遇有这种情况,将其直接删除即可。
三、防范U盘病毒
由于U盘病毒利用了微软“自动播放”功能,建议将其关掉。这个功能没有什么大用处,是在插入U盘、光碟等后自动播放里面拟定的程序,例如插入一个带有课件的光碟,系统会自动播放里面的课件,其实课件程序一般可以直接从光碟中找到,它的图标往往有突出的特点。具体操作如下:
1.开始菜单中点“运行”,在弹出的框中输入gpedit.msc,打开“组策略”。
2.在左边窗格中依次点“计算机配置”、“管理模板”、“系统”,在右边窗格中双击“关闭自动播放”,在弹出对话框中选择“已启用”,下拉菜单中选“所有驱动器”,单击“确定”。
3.关闭“组策略”窗口。
4.开始菜单中点“运行”,在弹出的框中输入gpupdate.exe。这时,会有一个画面一闪而过,表示组策略已更新。
另外,我们还要养成良好的安全习惯,安装瑞星、江民、金山等专业的杀毒软件并开启它们的实时监控功能;遇到外来U盘最好不双击打开,也不要右键选择“打开”(因为有些U盘病毒把“打开”给利用了),要在“我的电脑”工具栏中点“文件夹”,在左边窗格中点击进入U盘。在“工具”——“文件夹选项”——“查看”内设置显示隐藏、系统文件,显示所有文件扩展名,我们最好要这样设置。要经常给操作系统打补丁、弥补漏洞。
四、清除U盘病毒
如果已经中了U盘病毒,建议先用杀毒软件进行全盘扫描。倘若不奏效,可尝试一些专杀工具。假如仍然没有效果,只能格式化C盘再重装系统了。
注意:重装系统后,在D盘等其他分区根目录下的病毒往往没有清除,需要先在“工具”——“文件夹选项”——“查看”内设置显示隐藏、系统文件,显示所有文件扩展名,再在“我的电脑”工具栏中点“文件夹”,在左边窗格中分别点击进入这些分区的盘符,删除根目录下的EXE或COM文件和那个autorun.inf。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
