【明慧网二零零六年十一月十七日】 U盘病毒是通过autorun.inf文件来运行和传播的。其隐藏方式有多种: ①藏在伪装成回收站的文件夹内 ②伪装成其它程序 不仅可在U盘还可能在移动硬盘,PDA,CF卡等等移动设备上感染 U盘病毒种类和症状: 1、rose病毒 ①在任务管理器中可以看到rose.exe进程。 ②在每个分区下建立rose.exe 和autorun.inf 2个文件,且它们都隐藏系统保护文件之内,无论你怎样搜索都找不到,但是在双击该盘符时病毒就自动运行了。 2、doc病毒 ①在任务管理器中可以看到doc.exe进程。 ②U盘插入后,即被写入win32.exe、win33.exe以及很多.exe的病毒文件,以相似图标冒充mp3和doc文档;任务管理器打开察看,有名为doc.exe的进程。 3、ravmone病毒 ①在任务管理器中可以看到ravmone.exe进程。 ②不能通过软件方式关闭U盘,U盘访问速度变慢。 其它还有,这里不再详述。 U盘其危害有多种,作为一般性的病毒危害,也有可能被间谍程序,木马程序利用。而最为严重的危害是病毒可传播到硬盘上各个分区,且各分区都建立病毒程序及病毒用的autorun.inf,这样就导致一旦中毒有可能难以杀灭(确切的说,凡是利用autorun.inf的病毒都可能造成这样的危害)。因为即使把系统盘格式化重装,或ghost恢复,其它被感染的磁盘分区又会感染给系统盘。 预防措施: 最根本的解决办法,是一定要安装海外防毒软件并及时更新病毒定义库。这就可以预防几乎所有的病毒。在此基础上还可以采取以下措施,但并不是必须的。 1、使用组策略一次性全部关闭自动播放功能: ① 点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口; ② 在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”; ③ 选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。 ④“用户配置”中同样也同样定制“关闭自动播放” 2、在U盘上建立名为autorun.inf的文件夹(注意是文件夹),这样用以防止病毒建立同名的文件。建议在硬盘各个分区都应该建立同样的文件夹,更为安全的做法是,将设定文件夹的访问权限设定为另一用户,当前用户无权访问,这样病毒就无从修改了。 3、在网吧或其它不能确保安全的地方用U盘,或使用曾在这些地方用过的U盘,一定要谨慎。 4、尽量不要访问无关的网站和运行来历不明的程序,如果已经染毒,可以采取如下补救措施: ①同上关闭自动播放 ②进入任务管理器、停止病毒进程 ③逐一删除每个磁盘分区中的autorun.inf文件和病毒文件(可能需要打开隐藏文件和系统保护文件选项) ④格式化染毒U盘 ⑤ghost恢复系统(注意,在ghost恢复后设置关闭自动播放) 本人从来没有中过U盘病毒,上述文字根据网上的资料整理而成。不足之处希望大家指正。 |