在現(xiàn)階段無(wú)法杜絕U盤使用的情況下,針對(duì)U盤病毒呈現(xiàn)的表現(xiàn)形式,掌握一定的U盤病毒防護(hù)措施和解決方法,以幫助使用者減少“中毒機(jī)率”就顯得尤為重要。

U盤病毒判斷

U盤病毒并不是說(shuō)單指某一個(gè)具體的病毒,也并不是說(shuō)只通過(guò)U盤來(lái)傳播病毒,而是指所有一切可以通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行傳染的一類病毒,因?yàn)閁盤算是目前最常用的存儲(chǔ)介質(zhì),而且它傳播病毒的機(jī)率最大,所以稱為U盤病毒。U盤病毒主要是通過(guò)自動(dòng)播放功能以及Autorun文件實(shí)現(xiàn)打開(kāi)U盤時(shí)實(shí)行自動(dòng)運(yùn)行病毒程序,并將此程序傳播到操作系統(tǒng)中使其中毒。

U盤病毒又稱Autorun病毒,是通過(guò)AutoRun.inf文件使對(duì)方所有的硬盤完全共享或中木馬的病毒。U盤中各種病毒后的主要表現(xiàn)特征大致有以下幾種:

(一)雙擊U盤盤符時(shí)無(wú)法打開(kāi),但在資源管理器窗口中卻可以打開(kāi)其盤符,用WinRAR打開(kāi)U盤,發(fā)現(xiàn)了u.vbe文件和類似回收站圖標(biāo)的文件;

(二)選擇“開(kāi)始”菜單→“運(yùn)行”命令,輸入cmd進(jìn)入命令行模式,輸入 C:按回車鍵,進(jìn)入C盤根目錄后,輸入dir/a查看所有文件,會(huì)出現(xiàn)現(xiàn)Autorun.inf和RavMon.exe這兩個(gè)文件;

(三)右鍵單擊U盤盤符都能看快捷菜單里多了“自動(dòng)播放”、“Open”、“Browser”等命令項(xiàng)目;

(四)所有EXE程序被關(guān)聯(lián),且快捷方式圖標(biāo)全換成類似.com程序的默認(rèn)圖標(biāo);

(五)U盤里面的所有文件夾并成*.exe格式文件或快捷方式文件,不能正常打開(kāi);

U盤病毒的防護(hù)措施

為了防止U盤病毒傳入計(jì)算機(jī)系統(tǒng),就需要采取防護(hù)措施,可以從下面幾方面著手:

(一)關(guān)閉自動(dòng)播放功能

如果打開(kāi)U盤時(shí)自動(dòng)運(yùn)行播放功能,那么病毒將傳播到操作系統(tǒng)中。當(dāng)插上U盤后,計(jì)算機(jī)會(huì)彈出一個(gè)自動(dòng)播放對(duì)話框,我們要選擇不執(zhí)行任何操作選項(xiàng)。阻止自動(dòng)播放功能方法是:在Windows下單擊“開(kāi)始”菜單→“運(yùn)行”命令,輸入“gpedit.msc”命令,進(jìn)入“組策略”窗口,展開(kāi)左窗格的“本地計(jì)算機(jī)策略\計(jì)算機(jī)配置\管理模板\系統(tǒng)”項(xiàng),在右窗格的“設(shè)置”標(biāo)題下,雙擊“關(guān)閉自動(dòng)播放”進(jìn)行設(shè)置。

(二)修改注冊(cè)表讓U盤病毒禁止自動(dòng)運(yùn)行

雖然關(guān)閉了U盤的自動(dòng)播放功能,但是U盤病毒依然會(huì)在雙擊盤符時(shí)入侵系統(tǒng),可以通過(guò)修改注冊(cè)表來(lái)阻斷U盤病毒。方法是:打開(kāi)注冊(cè)表編輯器,找到下列注冊(cè)項(xiàng):HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

右鍵單擊MountPoints2選項(xiàng),選擇權(quán)限,針對(duì)該鍵值的訪問(wèn)權(quán)限進(jìn)行限制,從而隔斷了病毒的入侵。

(三)選擇右鍵打開(kāi)

不要直接雙擊U盤盤符,最好用右鍵單擊U盤盤符選擇“打開(kāi)”命令或者通過(guò)“資源管理器”窗口進(jìn)入,因?yàn)殡p擊實(shí)際上是立刻激活了病毒,這樣做可以避免中毒。

(四)在所有磁盤中創(chuàng)建Autorun.inf文件夾

因?yàn)閁盤病毒是利用Autorun.inf文件來(lái)進(jìn)行傳播的,可以在所有磁盤中創(chuàng)建名為“Autorun.inf”的文件夾,如果有病毒要侵入時(shí),這樣病毒就無(wú)法自動(dòng)創(chuàng)建再創(chuàng)建同名的autorun.inf文件了,即使你雙擊盤符也不會(huì)運(yùn)行病毒。從而控制了U盤病毒的傳播。

(五)安裝U盤殺毒監(jiān)控軟件和防火墻

通過(guò)下載USBCLean或360安全衛(wèi)士,達(dá)到對(duì)U盤進(jìn)行實(shí)時(shí)監(jiān)控和查殺的能力。

(六)備份注冊(cè)表

一般病毒都會(huì)通過(guò)注冊(cè)表起作用的,即使你殺了毒,注冊(cè)表還是被篡改了,如果有了備份重新導(dǎo)入即可恢復(fù)。

U盤病毒的解決方法

(一)使用殺毒軟件進(jìn)行殺毒

因?yàn)閁盤病毒并不是一種單一的病毒,而是通過(guò)autorun.inf這個(gè)文件入侵的病毒,可以通過(guò)下載U盤病毒免疫工具對(duì)U盤中的病毒進(jìn)行查殺和永久免疫。

(二)手動(dòng)清除病毒

有時(shí)殺毒軟件并不能徹底的清除U病毒,使病毒又會(huì)重新恢復(fù),加之殺毒軟件內(nèi)的病毒庫(kù)更新滯后,病毒并未被察覺(jué)到,此時(shí)還需采用手動(dòng)方式來(lái)徹底清除病毒。既然U盤病毒是通過(guò)Autorun.inf里面打開(kāi)的病毒程序傳播病毒,那我們可以在記事本里打開(kāi)Autorun.inf查看OPEN后面病毒的文件名,找到它從U盤根目錄下直接刪除,隨后刪除Autorun.inf 文件。也可以首先顯示隱藏的文件并對(duì)其進(jìn)行備份,將其復(fù)制到一個(gè)新建的文件夾后,再把U盤進(jìn)行NTFS格式化,最后使用“EasyRecovery Professional”數(shù)據(jù)恢復(fù)軟件進(jìn)行恢復(fù)文件。

結(jié)束語(yǔ)

隨著U盤病毒在不斷地演變并發(fā)展,合理有效的預(yù)防是防治U盤病毒最有效,最經(jīng)濟(jì)省力,也是最值得我們重視的問(wèn)題。只有掌握了最新的防、殺毒技術(shù),當(dāng)遇到病毒時(shí)我們就不會(huì)“聞毒色變”,讓U盤病毒遠(yuǎn)離我們,來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全.