U盘病毒现象与防御方法

作者:课课家教育更新于： 2019-02-25 14:22:23

  在日常工作当中，我们经常都会用到U盘，但是有时候我们的U盘不知道怎么就中了病毒，而U盘病毒会有怎么样的现象大家有注意过吗?想要U盘中病毒的概率减低，大家有什么好的防御方法呢?

U盘病毒，通常又称Autorun病毒，就是通过U盘，产生AutoRun.inf进行传播的病毒，随着U盘、移动硬盘、存储卡等移动存储设备的普及，U盘病毒已经成为比较流行的计算机病毒之一。

　　U盘病毒现象

　　U盘病毒可以通过隐藏，复制和传播三个途径来实现对计算机及其系统和网络的攻击的。U盘.EXE病毒能够在很短的时间内把U盘上的部分文件夹隐藏起来，同时用被隐藏起来的文件夹的名称生成同名的EXE程序文件，那么U盘中病毒现象有哪些呢?我们在这里就拿U盘.EXE病毒来说说。

　　此类程序文件拥有与文件夹常规图标一模一样的图标，用以欺骗用户，因此我们也称此病毒为“U盘同名文件夹.EXE”病毒。

　　操作系统缺省情况下，并不显示已知文件类型的文件扩展名，也就是说类似于“案件汇总.exe”的程序，缺省情况下我们只看到“案件汇总”。由于感染U盘.EXE病毒时，“案件汇总.exe”其图标就是文件夹的图标，用户误以为那个程序就是自己的文件夹，从而在使用U盘的时候会毫不犹豫去打开它。

　　这个病毒的聪明之处在于当你双击访问这个“案件汇总.exe”时，病毒会跳到被隐藏的真实文件夹中，你没有感觉到任何异常。而事实上，你已经执行了一次病毒程序。一旦用户打开了任意一个伪装成文件夹的程序，主机立即感染同名文件夹.EXE病毒。从此以后，凡与该主机连接的U盘，都会感染上该病毒。该病毒以U盘等移动存储设备为传输媒介，在U盘的活动范围内不断来回感染。

　　(二)U盘.EXE病毒的原理

　　分析U盘.EXE病毒，我们可以发现其病毒行为如下：

　　1、病毒运行后会释放类似AD6BF4.EXE的六位随机十六进制名称的可执行程序到系统盘的\\Windows\\system32里面。

　　2、新增注册表项，添加病毒程序启动项，达成病毒随系统启动而自启动的目的。

　　3、被感染的电脑接入U盘后，病毒会遍历U盘根目录下的文件夹，修改原文件夹属性为隐藏，同时生成与原文件夹名称相同的具有文件夹图标的病毒程序文件(com、exe、bat扩展名的文件)，使用户在其他计算机使用U盘打开其文件夹时运行病毒，以达到病毒随U盘传播的目的。

　　防御方法

　　U盘对病毒的传播主要是借助autorun.inf文件的帮助，病毒首先把自身复制到u盘，然后创建一个autorun.inf,在你双击u盘时，会根据autorun.inf中的设置去运行u盘中的病毒，我们只要可以阻止autorun.inf文件的创建，那么U盘上就算有病毒也不会有什么问题的，大家可能也想到这个，但是不管给autorun.inf设置了什么属性，病毒都会更改它，这里提到的方法就是，在根目录下，删除autorun.inf文件，然后，根目下建立一个文件夹，名字就叫autorun.inf，这样一来，因为在同一目录下，同名的文件和文件夹不能共存的原理，病毒就无能为力，创建不了autorun.inf文件了，以后会不会出新病毒，自动去删文件夹，然后再建立文件就不知道了，但至少现阶段，这种方法是非常有效的。

　　事实证明，现在已经又有新的病毒可以有意识地检测autorun.inf的存在，如果可以直接删除的就删掉，如果是“无法删除”的，那么就用重命名的方式将其毁掉。除此外，还有一种病毒是以文件名诱惑用户去点击，比如重要文件.exe，小说.exe。对于这类型传播方式你的病毒，如果只是靠autorun.inf文件夹是无法抵御的。

　　那该怎么做呢?应对的策略如下：

　　1、在插入U盘时按住键盘shift键直到系统提示“设备可以使用”，然后打开优盘时不要双击打开，也不要用右键菜单的打开选项打开，而要使用资源管理器(开始-所有程序-附件-windows资源管理器)将其打开，或者使用快捷键winkey+E打开资源管理器后，一定通过左侧栏的树形目录打开可移动设备!(要养成这样的良好习惯)

　　2、如果盘内有来路不明的文件，尤其是文件名比较诱惑人的文件，必须多加小心;需要特别提示的是，不要看到图标是文件夹就理所当然是文件夹，不要看到图标是记事本就理所当然是记事本，伪装图标是病毒惯用伎俩。

　　以上的这些方法你学会了吗?当我们知道了防御U盘病毒的方法，那我们就再也不怕它啦，保护U盘和电脑的安全也就更容易了。本文就到此结束了，希望对大家有所帮助。更多内容可前往课课家查看与咨询。