U盘病毒即磁盘自动播放病毒,也有人叫AUTORUN病毒。
其最大的特点是当计算机接入移动磁盘(U盘、移动硬盘、SD卡、以及其他存储设备)时,病毒将感染该计算机(U盘病毒的名称即
由此而来),当用户双击被感染的机器的任何一个盘符时,将运行病毒文件,直接导致系统再度感染病毒。有些用户说,计算机中
毒后,重新安装系统病毒依然存在,基本上都是由U盘病毒所导致的。U盘病毒都有2部分组成,一个是病毒文件,一个是
autorun.inf文件。
1、U盘病毒感染原理
U盘病毒,感染计算机的方式主要有三种,我只介绍一种,也是它最主要的传播方式——通过移动磁盘传播
Windows系统自动播放功能:
该功能在默认状态下,处于启动状态,表现为将移动磁盘插入到计算机中,将会自动打开该移动磁盘。U盘病毒就是利用了这一功能
来实现自己的传播。
2、U盘病毒的感染流程;
当一个移动磁盘插入到被U盘病毒感染的计算机时,被感染计算机中运行着的病毒进程会扫描到该磁盘,将复制病毒文件到该磁盘根
目录下,并衍生一个名为autorun.inf的文件。该文件的做用就是,当用户双击根目录含有该文件的驱动器时,将同时运行病毒文件
。若病毒文件运行过程中出现问题,该驱动器将无法打开。当该移动磁盘被插入到一台未感染的机器时,由于自动播放功能的存在
,该移动磁盘被系统默认打开,同时病毒文件被运行,U盘病毒完成对被插入机器的感染。
3、U盘病毒的解决方法:
由于病毒通过U盘传播时,利用了U盘的自动播放功能,将其禁掉即可。
禁用方法:依次打开:开始->运行->gpedit.msc->计算机配置->管理模板->系统,将关闭自动播放设置成已启用,即可。
4、U盘病毒小提示:
对于感染机器的磁盘不要通过双击打开,否则会导致机器再次被病毒感染。
可以通过打开我的电脑后,通过“资源管理器”或是直接用其他的病毒清除工具,打开各个盘的根目录,这样病毒将不会感染。
另也可通过做免疫的方式,来解决该问题,即创建一个没有任何控制权限的以autorun.inf为名称的文件夹,这样,病毒将无法通过
autorun.inf启动病毒文件。
附:autorun.inf文件内容如下:
[AutoRun]
open=“磁盘根目录下的病毒文件的名称”
shell\open=打开(&O)
shell\open\Command=“磁盘根目录下的病毒文件的名称”
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=“磁盘根目录下的病毒文件的名称”
5、杀毒后无法打开驱动器:
中毒后驱动器打不开主要是因为U盘病毒感染计算机后,杀软清毒不彻底。
计算机被感染U盘病毒后,杀软在查杀的过程中杀毒不够彻底,只杀掉了病毒主文件,而病毒的配置文件autorun.inf文件依然存在
于驱动器根目录下,致使双击打开驱动器时,调用读取autorun.inf文件时,找不到相关病毒文件而无法打开。只要删除各驱动器下
的autorun.inf文件,驱动器即可以正常打开。需要注意一点的是,驱动器修复后需要重新启动系统方能生效,实际重新启动
explorer.exe进程就可以达到重新启动系统的效果,试驱动器可以正常打开。 |
|
发表于 2008-3-28 10:04
发表于 2008-4-14 10:18
