U盘病毒的研究与防范

一
上双击 鼠标左键 ，或 单击 鼠标 右键 ，选 择 “ 属性 ” ，在 随后 弹 出的 “ 属性 ”页 的 “ 置 ”选 项卡 上 点选 “ 设 已启 用 ”一项 ，然 后选 择 “ 闭 自动播 放 ： 关 ”右侧 下拉 式菜 单 中的 “ 有驱 动器 ” 所 ，最后 点 击 “ 定 ”并重启 ，使所 有磁 盘都禁 用 自动播 放功 能 。 Ｗｎ ｏｓ 确 在 ｉｄ ｗ
Ｋ ｅ ｗｏｒ ： ｄ ｓ ｒ ｓＰ ｅ ｅ ｔｏ Ａｎ ｉｉｕ ｙ ｄｓＵ— ｉｋｖｉ ；ｒ ｖ ｎ ｉｎ； ｔｖｒ ｓ ｕ
ｕ盘 病毒 泛 指经 由 Ｕ Ｂ 口传播 的病 毒 ， Ｓ接 它借助 ａｔｒ ｎ ｉｆ ｕｏｕ ．ｎ 这个 文件 的 自动 运行 功能 ，让 Ｗ ｎ ｏｓ操 作系统 自动 搜索 并运 行 ｉｄｗ ａ ｔｒｎ ｉｆ 指 向 的病 毒程 序 ，病毒 体 即被激 活 。 ｕ盘 病毒 能够 ｕ ｏｕ ．ｎ 自我复制 、变 种 ，威胁 数 据安 全或 影 响系统 的正 常运 行 ，必须严 密 关注 。 网上流 传着 多种 防范 和清 除 ｕ盘病 毒 的方法 ，有 的功 能 有 限 ，有 的 以讹 传讹 ，本 文分 层 次介 绍一 些技 巧 ，以期对 读 者有
Ａｂ ｔ ａ ｔＷｉ ｈ ｏ ｕ ａ ｉ ｆｔ ｅ ＵＳ ｄ ｖ ｃ ｐ ｌ ａ ｉｎｔ ｅ ｔｒ ａ ｆ Ｕ— ｉｋ ｖｒ ｓ ｗｉ ｘ ｓ ｆ ｒ ａ ｌｎ ． ｒ ｅ ｏ ｓｒ ｃ ： ｔ ｔ ｅ ｐ ｐ ｌｒ ｙ ｏ Ｂ ｅ ｉｅ ａ ｐ ｉ ｔ ， ｈ ｅ ｔ ｏ ｄ ｓ ｉ ｌ ｅ ｉｔ ｏ ｏ ｇＩ ｏ ｄ ｒ ｔ ｈ ｔ ｈ ｃ ｏ ｈ ｕ ｌ ｎ ｅ ｆｃ ｉｅｙ ｐ ｅ ｅ ｔａ ｄ ｒｍｏ ｅｔ ｅ Ｕ— ｉｋ ｖｒ ｓｌｖ ｌ ｅ ｄ ｔ ｓ ｉ ｅ ｅ ｔ ｔ ｏ ｓ ｎ ｌｄｎ ｅ Ａｕ ｏ ｌｙ ｆ ａｕ ｅ ｏ ｕｔ ｇ ｆｅ ｔ ｌ ｒｖ ｎ ｎ ｅ ｖ ｄ ｓ ｉ ， ｅｓｎ ｅ ｏ ｕ ｅ ｄ ｆ ｒ ｎ ｈ ｄ ， ｃｕ ｇ ｔ ｔ Ｐ ａ ｅ ｔ ｒ ｆｓ ｔ ｎ ｖ ｈ ｕ ｅ ｍｅ ｉ ｉ ｈ ｈ ｉ ｄ ｗｎ ｔｅ ｓ ｓ ｍ， ｎ ａ ｌ ｒａ ｅｔ ｅａ ｔ ｒ ｎｉ ｆｆ ｅｓ ｔ ｄ ｓ ｓｎ ｔ ｉ ｂ ｅ ｓ ｔ ， ｅ ｉｔｇ ａｅ ｓ ｆ ｈ ｎ ｖ ｒａ ｎ ｉ ｉ ｓ ｏ ｙｔ ｈ ｅ ｍａ ｕ ｌ ｃ ｅ ｔ ｈ ｕ ｏ ｕ ． ｌ， ｙ ｎ ｉ ｅ Ｕ ｉ ｉ ｏ ｔ ｌ ｔ ｅ ｅ ｒ ｔｄ ｕ ｅｏ ｅｕ ｉｅ ｓ ｌ ｔ ｖｒ ｋ ｗｒ ａ ａ ｔ ｎ ｈ ｔ ａ — ｕ ｓ ｆ ｒ ｎ ｅ ｉａｅ ｎ ｉ ｉ ｓ ｏ ｔ ｒ ｅａ ｒｅ ｔ ｄ ｃｉ ｎｏ ｔ ｅ ｅ ｅ ｈ ｉｕ ｓ ｏｔ ｅａ ｄａｄ ｄｃ ｔｄ ａ ｔ ｖｒ ｆ ｗａ — ｕ ｓ ｗａ ｉ ｆ ｎｒ ｕ ｔ ｆ ｓ ｃ ｎ ｑ ｅ ． ｂ ｉ ｏ ｏ ｈ ｔ

U盘防毒措施方法随着科技的不断发展，大众使用计算机的方式越来越广泛，而U盘也成为了很多人常用的存储设备。

然而，U盘也成为了病毒、木马等恶意软件传播的渠道之一。

一旦感染病毒，不仅会影响U盘的正常使用，还可能会传播至计算机系统，造成数据丢失、系统崩溃等严重后果。

因此，本文将介绍一些防范U盘病毒的措施，希望能为大家提供一些帮助。

使用杀毒软件使用杀毒软件是最为常见的防范病毒的方法之一。

杀毒软件可以对U盘进行全盘扫描，查杀病毒和木马等恶意软件。

在使用U盘之前，建议先对U盘进行扫描，在扫描过程中发现病毒或木马时，要及时清除。

除了使用电脑上的杀毒软件，还有一些专门针对U盘的移动杀毒软件，如金山U盘卫士、360安全卫士等，可根据自己的需求选择使用。

禁止自动运行一般情况下，U盘插入计算机后会自动运行。

而许多恶意软件通过自动运行的方式来感染计算机，对此，我们可以通过关闭自动运行来预防病毒的感染。

打开“我的电脑”，选择U盘，右键点击鼠标选择“属性”→“自动运行”，最好将其设置为“选择操作”，这样就可以防止U盘病毒通过自动运行来感染计算机。

注意使用公共电脑进行拷贝文件在使用公共电脑拷贝文件到U盘时，要注意检查电脑是否已安装杀毒软件，如果没有，要尽量不要将文件拷贝到U盘中。

此外，也要注意在公共电脑上不要打开U盘中的文件，避免有病毒代码植入到文件中。

坚持定期维护和升级软件定期维护和升级软件也是预防病毒的重要手段。

由于病毒会不断进化和变异，因此在杀毒软件的更新中，厂商也会不断发现新病毒，并对杀毒软件进行相应升级，提高杀毒软件的查杀效率和准确率。

新购U盘时选择正规的渠道购买在购买U盘时，我们应该选择正规的渠道购买，尽量避免购买低价、不保证质量的U盘，否则可能会购买到带病毒的U盘，从而感染到计算机。

总结面对如今日益猖獗的病毒，我们应该更加重视防范措施，避免给自己、给企业、给其他用户带来不必要的损失。

我们可以采取上述方式进行防范，也可以根据自身需求采取其他安全防护措施，适合自己就是最好的。

Ｓｅ ｈｌ ｌ关键 字＝ 本 。其 中 ，关键 字可 以是任 意 字符 ，相 当于 定义 文
系统 变量 ，然 后在 用 “ ｈ ｌ关键 字 Ｃ ｍ ｎ ”命 令它 的使 用方 Ｓｅ ｌ ｏ ｍａｄ 法或 执行 的命令 ，文 本 是在右 键菜 单 中所 显示 的文 本 ，可 以是任 意字 符 ，如果 要显 示 “ ＆”符 号 ，则用 “ ＆”来表 示 ，但不 能使 ＆ 用空 格 ，如果 要定 义快 捷键 ，则可 用 “ 字母 ”来进 行定 义 。 ＆ （ ）Ｓｅ 关键 字 Ｃ ｍｍａｄ 四 ｈｌ ｌ ｏ ｎ 它 的作用 是 定义 设备 右键 菜单 的执 行命 令行 ，使用 方法 为 ： Ｓｅｌ ｈｌ关键字 Ｃ ｍ ｎ＝ 令行 （ ｏ ｍａｄ 命 命令 行 ：程序 路径 名【 数】。其 参 ） 中命 令 行和 “ ｅ ”命 令 中 的命 令行 完 全相 同 ，关 键字 和 “ ｈｌ ｐ Ｏｎ Ｓｅｌ 关键 字 ”命 令 中的 关键 字相 同 ，需 要说 明的是 “ ｈｌ关键 字 ”和 Ｓ ｅｌ “ ｈｌ Ｓｅ ｌ关键 字 Ｃ ｍｍａｄ ｏ ｎ ”两个 命令 是 缺一不 可 的 ，但 其顺 序无
［ ｕ ｏ ｕ ． ｌｈ 】Ｄ ｖｃ ｌ ｔ １ Ａ ｔＲ ｎ ｐ ａ ［ ｅ ｉ ｎ ａ ］ Ａ ｅ ｓ ｌ
命令 时 ，设 备进入 计 算机 或 启动 时， 系统 自动运 行 右键 菜单 中 的 第一 个 命令 。
常 见的 ａｔｒｎｉ 文件 格式如 下 ： ｕｏｕ ．ｆ ｎ
［ｕｏ ｕ ］ Ａ ｔＲ ｎ ［ｕｏ ｕ ．ｐ ａ适用 于 基于 ＲＳ Ａ ｔＲ ｎ ｌｈ］ ａ ＩＣ的计 算机 光 驱 ， 的优 先 级 它 高于 ［ｕｏ ｕ １ Ａ ｔＲ ｎ，适用 系统 为 Ｗｉ ｏ ｓ Ｔ４０ ｎ ｗ ｄ Ｎ ．，可选 。 【 ｅｉ ｌｓ ｌ适用 于 Ｗｉｄｗ Ｄ ｖ ｅｎｔ １ ｃ ａ］ ｎ ｏ ｓＸＰ以上 的系统 ，指定 安装 驱

U盘(auto病毒)类病毒分析与解决方案一、U盘病毒简述：U盘(自动运行)类病毒(auto病毒)近来非常常见，并且具有一定程度危害，它的机理是依赖Windows 的自动运行功能，使得我们在点击打开磁盘的时候，自动执行相关的文件。

目前我们使用U盘都十分频繁，当我们享受U盘所带来的方便时，U盘病毒也在悄悄利用系统的自动运行功能肆意传播，目前流行的U盘病毒文件大家甚至耳熟能详了，比如经常有网友问的SSS.EXE SXS.EXE如何查杀这类的，下面我们将对U 盘病毒极其特性和防范办法进行分析总结。

二、特性分析：所谓的自动运行功能是指Windows系统一种方便特性，使当光盘、U盘插入到机器自动运行，而这种特性的实现就是通过磁盘跟目录下的autorun.inf文件进行。

这个文件保存在驱动器的根目录下(一般会是一个隐藏属性的系统文件)，它保存着一些简单的命令，告知系统新插入的光盘或U盘应该自动启动什么程序等。

常见的Autorun.inf文件格式大致如下：[AutoRun]//表示AutoRun部分开始，必须输入icon=C:\C.ico//指定给C盘一个个性化的盘符图标C.icoopen=C:\1.exe//指定要运行程序的路径和名称，只要在此放入病毒程序就可自动运行；在Windows系统有允许和阻止自动运行的键值的方法：在注册表中找到如下键：键路径：[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]在右侧窗格中有"NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示:设备名称第几位值设备用如下数值表示设备名称含义DRIVE_UNKNOWN 0 1 01h 不能识别的类型设备DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器DRIVE_REMOVABLE 2 1 04h 可移动驱动器DRIVE_FIXED 3 0 08h 固定的驱动器DRIVE_REMOTE 4 1 10h 网络驱动器DRIVE_CDROM 5 0 20h 光驱DRIVE_RAMDISK 6 0 40h RAM磁盘其中：保留7 1 80h 未指定的驱动器类型以上值"0"表示设备运行，"1"表示设备不运行。

— — —
—
—
—
—
—
—
里是记事本程序 ） ， 从而研究掌握优盘传播病毒的传播原理 和预 防 各盘根 目录 ， 执行 ： ａ ｔ ｔ ｒ ｉ ｂ— ｓ— ｒ— ｈ／ ｓ／ ｄ ． ｛． 其含 义为将此盘上 方法 。 的所有文件都清除其系统 、 隐藏及 只读属性 ， 使其变成正常文件。 文 档 如下 ： ２ ． ２借助命令清除
ｆ １ ）在运行 中输入 ｃ ｍ ｄ ； （ ２ ） 进 入盘符 （比如 Ｄ 盘），用 ｄ ｉ ｒ命 令加参 数 ａ即 ｄ ｉ ｒ／ ａ， Ｓ ｈ ｅ ｌ ＼ ｏ ｐ ｅ ｎ ＝打开（ ＆０ ） 这时可以看见 Ａ ｕ ｔ ｏ ｒ ｕ ｎ ． ｉ ｎ ｆ 文件和其他可疑文件 （ 如Ｓ Ｘ Ｓ ． Ｅ ｘ ｅ ） 。 Ｓ ｈ ｅ ｌ ｌ ￣ ｏ ｐ ｅ ｎ ＼ ｃ ｏ ｍｍａ ｎ ｄ ＝ ｎ ｏ ｔ ｅ ｐ ａ ｄ ． ｅ ｘ ｅ （ ３ ）输人 ａ ｔ ｔ ｒ ｉ ｂ—Ｓ—ｈ—ｒ Ａ ｕ ｔ ｏ ｒ ｕ ｎ ．ｉ ｎ ｆ和 ａ ｔ ｔ ｉ ｆ ｂ—Ｓ—ｈ —ｒ Ｓ ｈ ｅ ｌ ｌ ＼ ｏ ｐ ｅ ｎ ＼ ｄ ｅ ｆ ａ ｕ ｌ ｔ ＝ １ Ｓ Ｘ Ｓ ． ｅ ｘ ｅ去掉 隐藏 、系统等属性 ，然后用 ｄ ｅ ｌ命令删 除上述 文件， Ｓ ｈ ｅ ｌ ｌ ＼ ｅ ｘ ｐ ｌ ｏ ｒ ｅ ＝资源管理器（ ＆ ｘ ） 如ｄ ｅ ｌ Ａ ｕ ｔ ｏ ｍｎ ． ｉ ｎ ｆ 回车， ｄ ｅ ｌ Ｓ Ｘ Ｓ ． ｅ ｘ ｅ 回车。 重新启动 电脑， 盘符就可 Ｓ ｈ ｅ ｌ ｌ ＼ ｅ ｘ ｐ ｌ ｏ ｒ ｅ ＼ ｃ ｏ ｍｍａ ｎ ｄ ＝ ｎ ｏ ｔ ｅ ｐ ａ ｄ ． ｅ ｘ ｅ 以双击打开， 原来盘符 点右键 出现的 Ａ Ｕ Ｔ Ｏ 菜单就不见了。 这里如果将 ｎ ｏ ｔ ｅ ｐ ａ ｄ ． ｅ ｘ ｅ换成是某一个病毒程序 ， 就会在用户不 ２ ． ３借助工具清 除 知情 的情况下 ， 双击 盘符时使系统中毒。 在病毒清 除的过程 中， 可以借助病毒分 析工具 ， 可能会起 到事 １ ． ２ Ｕ盘病毒发作 阶段 半功倍的效果 。如冰刃 、 狙剑等病毒分析工具都非常适合清除 Ｕ盘 ｕ盘病毒的发作可 以归纳为两个 阶段 ： 病毒 。 第一个 阶段 ： 感染病毒 。 如果一台计算机感染 了病毒 ， 并且这个 ３【 Ｊ 盘病毒 的防范 病毒可 以通过 Ｕ盘传播 ，那么病毒进程就会随时检测是否有 Ｕ Ｓ Ｂ ３ ． １ 简 易 方 法 存储设备接入 。一旦检测 到 ， 它会立 即将 Ａ ｕ ｔ ｏ ｒ ｕ ｎ ． ｉ ｎ ｆ 文件和病毒 文 使用在 “ 我的电脑” 的地址栏 中输入欲 打开的盘符如 Ｄ： 然后按 件写入到 Ｕ盘 。 回车键这种 方法打开 目标 磁盘 。 使用这种 方法 打开驱动器并不会运 第二个阶段 ： 传播病毒 。当携带病毒 的 Ｕ盘接入到其它电脑之 行驱动下面 Ａ ｕ ｔ ｏ ｒ ｕ ｎ ． ｉ ｎ ｆ 文件 中指定 的程序 ， 也就可 以有效地防止优 后， 便通过 Ａ ｕ ｔ ｏ ｒ ｕ ｎ ． ｉ ｎ ｆ 文件 文件运行指定 的病毒 ， 从 而侵入到 了该 盘病毒 的传播 。打开之后将 Ａ ｕ ｔ ｏ ｒ ｕ ｎ ． ｉ ｎ ｆ 文件 以及文件 内容 中［ Ａ ｕ — 电脑 中 。 ｔ ｏ Ｒ ｕ ｎ ］ 项下 的“ ｏ ｐ ｅ ｎ ＝ ” 、 “ ｓ ｈ ｅ ｌ ｌ ｅ ｘ ｅ ｃ ｕ ｔ ｅ ＝ ” 、 “ ｓ ｈ ｅ ｌ ｌ ｋ ａ ｕ ｔ ｏ ＼ ｃ ｏ ｍｍ ａ ｎ ｄ ＝ ” 所 指 向 ２ Ｕ盘病毒的清除 的程序分别删 除。 当用户发现 ｕ 盘双击 打不开 ， 只有选右键才 能打开 、 盘符图标 ３ ． ２ 关 闭系统 自动播放功能 被更 改 、 右键点击 盘符之后快捷菜单 中第一个选项不是 正常的“ 打 我们可 以通 过禁止 Ｗｉ ｎ ｄ ｏ ｗ ｓ系统 自动运行 的方法来提前预 防 开” 而 是变成 了“ Ａ ｕ ｔ ｏ ” 、 系统 时间被更改导致 杀毒软件过期 或者在 Ｕ盘病毒， 在这里给 出禁 止 Ｗｉ ｎ ｄ ｏ ｗ ｓ系统 自动运行的两种方法 ： “ 文件夹选项 ” 中显示所有隐藏文件 的操作失效。 这样基本就能确定 方法一 ： 通过修改组策略关闭系统 自动播放功能 已经感染 了 Ｕ 盘病毒 ， 轻则会 导致 系统 资源被 占用 ，电脑运行变 “ 开始 ” ／ “ 运行” 命令 ， 在弹 出的系统运行文本框 中 ， 输入字符 串 慢， 重则导致系统崩溃 、 重要资料泄密 、 数据丢失等严重后果。 命令“ ｇ ｐ ｅ ｄ ｉ ｔ ． ｍ ｓ ｃ ” ， 单击 “ 确定 ” 按钮 后 ， 打开对应 系统 的组 策略控制 ２ ． １ 基本清除方法 台窗 口； 其次在该控制 台窗 Ｉ ＝ １ 的左侧显示区域 ， 逐一点选“ 本地计算 在没有病毒分析工具的情况下 ， 可 以采取如下办法 ：

浅谈U盘病毒及其防治办法U盘也称优盘、闪盘,随着闪存芯片价格的急剧下滑,U盘以其体积小巧、便于携带、存储容量大、抗震性能强、即插即用等独特的优点而得以广泛普及,已经逐步取代软盘成为日常工作中计算机用户最为常用的文件交换工具然而，U 盘在为人们带来极大便利的同时,也为病毒寄生和繁衍提供了天然的温床。

我们常说的U盘病毒,并不是单指某一个具体的病毒,也不是指只通过U盘才能传播的病毒,而是泛指所有可以通过移动存储介质进行传播的一类病毒,但由于U盘最常用,通过U 盘传播的概率最大,所以称之为U盘病毒。

当前，U 盘病毒泛滥,U 盘使用的便捷性和安全性往往难以两全。

只要用户在工作中无法做到完全放弃使用U盘,就必须了解U盘病毒的原理及症状,掌握U盘病毒的基本防治措施,采取正确的操作使用方法,形成良好的使用习惯,才能有效避免U盘病毒的威胁蠕虫病毒诞生了,但当时并没有引起人们足够的重视。

在接下来短短的几年时间内,可通过U盘传播的病毒数量快速增长,有关U盘病毒的案例也呈明显上升趋势。

2007年2月份,国家计算机病毒应急处理中心专门发出了"当心U盘传播病毒"的重大病毒预警,警告计算机用户U盘已成为病毒和术马传播的最主要途径之一。

此后,"U盘寄生虫"持续蝉联各大安全厂商发布的病毒排行榜榜首位置,"熊猫烧香 ""U 盘破坏者"等U盘病毒开始频频作恶,U 盘病毒终成气候。

当前, 很多造成大面积传播的病毒和木马都以U盘作为首选传播媒介,U 盘使用比较广泛的公共场所,如网吧、公共机房、文印店等,U盘病毒成了随意流窜的"流动杀手",令人防不胜防。

在办公室,U 盘病毒频繁光顾袭扰,瘫痪系统,破坏数据,窃取文件,使得计算机用户头痛不已。

.U盘病毒原理及症状U盘病毒通常利用Windows系统的自动播放功能进行传播。

自动播放功能是 Windows 系统为客户提供方便的一种特性,当这种功能启用时,U盘或光盘插入到计算机上时无须用户干预,就会自动运行介质中的指定程序,从而实现软件自动安装、媒体自动演示等功能。

Ｕ盘病毒及其应对策略肖海鹏（湖南中医药高等专科学校实验与网络中心湖南株洲４１２０１２）【摘要】：Ｕ盘病毒又称Ａｕｔｏｒｕｎ病毒，是通过ＡｕｔｏＲｕｎ．ｉｎｆ文件使对方所有的硬盘完全共享或中木马的病毒。

本文详细的介绍了Ｕ盘病毒及其应对策略。

【关键词】：Ｕ盘病毒Ａｕｔｏｒｕｎ．ｉｎｆ应对策略１、引言：０７年底，国家计算机病毒处理中心发布公告称，Ｕ盘已成为病毒和恶意木马程序传播的主要途径。

随着Ｕ盘，移动硬盘，存储卡、ＭＰ３等移动存储设备的普及，Ｕ盘病毒也随之泛滥起来。

由于高校校园网网络规模大，用户活跃、集中。

Ｕ盘病毒传播得更加迅速，目前它已经逐渐成为我们高校网络管理人员最头痛的问题之一。

现将Ｕ盘病毒及其应对策略总结成文，供大家参考使用。

２、Ｕ盘病毒及其特点：２．１Ｕ盘病毒的概念和攻击原理Ｕ盘病毒顾名思义就是通过Ｕ盘传播的病毒，又称Ａｕｔｏｒｕｎ病毒，是通过ＡｕｔｏＲｕｎ．ｉｎｆ文件使对方所有的硬盘完全共享或中木马的病毒。

Ａｕｔｏｒｕｎ．ｉｎｆ文件是从Ｗｉｎｄｏｗｓ９５开始被使用的，它保存着一些简单的命令，告诉系统这个新插入的光盘或硬件应该自动运行什么程序，用来实现自动安装。

因此Ａｕｔｏｒｕｎ．ｉｎｆ文件本身是正常、安全的，但是却也给病毒打开了一个可以攻击电脑的方便之门。

Ｕ盘病毒就是利用＂自动运行＂这一漏洞来实现攻击的。

其攻击原理是：病毒首先向Ｕ盘写入病毒程序，建立一个Ａｕｔｏｒｕｎ．ｉｎｆ文件，然后根据这个ＡｕｔｏＲｕｎ．ｉｎｆ文件在注册表［ＨＫＥＹ＿ＣＵＲＲＥＮＴ＿ＵＳＥＲ＼Ｓｏｆｔｗａｒｅ＼Ｍｉｃｒｏｓｏｆｔ＼Ｗｉｎｄｏｗｓ＼ＣｕｒｒｅｎｔＶｅｒｓｉｏｎ＼Ｅｘｐｌｏｒｅｒ＼ＭｏｕｎｔＰｏｉｎｔｓ２］下建立一个ｕ盘的关联项，使Ａｕ－ｔｏＲｕｎ．ｉｎｆ文件指向病毒程序。

这样电脑用户一旦双击打开Ｕ盘或系统检测插入的Ｕ盘并自动运行打开，实际上就是运行了病毒程序，用户的电脑在不知不觉间就中招了。

感染Ｕ盘病毒的电脑或Ｕ盘一般有以下两个迹象（１）双击盘符不能打开，点鼠标右键时，右键菜单多了＂自动播放＂、＂Ｏｐｅｎ＂、＂Ｂｒｏｗｓｅｒ＂等项目（２）电脑磁盘或Ｕ盘里多了些不明来历的隐藏文件。

专家建议：
１、已经感染该蠕虫的计算机用户立即升级系统中的防病毒软件，进行全面杀毒。
２、未感染该蠕虫的用户打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。
３、用户在使用移动硬盘、Ｕ盘等介质时最好先杀毒，同时，最好禁用系统的自动播放功能，防止病毒利用Ｕ盘、移动硬盘、ＭＰ３等移动存储设备入侵感染计算机操作系统。
而另一种名为“脚本下载器１４８”的病毒也是利用Ｕ盘传播，而且该Ｕ盘病毒不断更新，躲避安全软件的查杀，实现不断传播。
蠕虫运行后，会将其自身复制到受感染操作系统中的所有磁盘分区根目录和可移动存储介质中，并创建一个自动运行配置文件（ａｕｔｏｒｕｎ．ｉｎｆ）。同时，蠕虫还会创建一系列注册表项以禁止启动Ｗｉｎｄｏｗｓ命令行提示、任务管理器和注册表编辑器等界面窗口，禁止Ｗｉｎｄｏｗｓ系统的还原功能，禁止显示隐藏文件，开启自动运行等功能。另外，蠕虫还会扫描受感染操作系统中所有可访问的磁盘分区，将系统中具有特定后缀名的文件在先做备份后再用蠕虫自身替换。
预防办法：
默认情况下，当我们插入U盘时，会自动打开U盘，显示U盘内容，这样U盘上的计算机病毒就可以自动运行侵入电脑，解决方法是禁用自动播放功能。
操作思路：使用组策略一次性全部关闭自动播放功能。
操作步骤：
① 点击“开始”选择“运行”，键入“gpedit.msc”，打开“组策略”窗口；
手把手教你如何预防U盘病毒
Ｕ盘是最常用的移动存储工具，但近期出现了大量专门利用Ｕ盘等移动设备进行传播的计算机病毒，计算机一旦被感染，将威胁系统安全，甚至有些是黑客病毒，可以远程监控用户电脑。

u盘防病毒的方法1、主要是采用杀毒软件：在使用U盘储存文件之前，计算机应先安装杀毒软件或提供的病毒扫描器，防御安装的病毒。

主要有两种杀毒软件，即在线和离线杀毒，多数杀毒软件是离线的，它们管理整个系统病毒，杀毒，甚至可以进行实时监视和安全警告，即使某些病毒在攻击你的计算机，它们仍然可以攻击并检索病毒，及时将其杀死，从而保护计算机。

另外，如果要使用U盘，则必须确保U盘不受病毒侵害，因此最好是在使用之前使用病毒检测软件进行检测。

2、启用访问控制：为了保护U盘免受病毒侵害，可以启用访问控制功能，来限制无权访问病毒的文件和信息。

另外，也可以通过设置安全权限，控制文件夹列表以及文件读写等，启用密码安全，来确保U盘的数据安全。

3、将U盘隔离存储：另外，为了防止U盘被病毒侵害，最好将U盘隔离储存，也就是将其与联网的电脑分开，以免受到病毒的侵害。

另外，U盘存储的文件，也应尽量保持渃的格式，尽可能少的使用未知的文件格式，因为这些不确定的文件格式，很容易成为病毒传播的渠道，为了避免被病毒传播而做准备，不妨将U盘文件尽可能地以未知格式转换。

4、注意防护： U盘使用起来很方便，但也要注意安全措施，以防U盘中的文件受到污染或破坏。

比如，当使用U盘时，一定要清洁有尘土的U盘，以防病毒的渗入；其次，切记不要在公共场所插入U盘，以免被其他设备传播病毒；最后，在计算机上运行U盘时，要及时关闭计算机，以防U盘中的文件被其他计算机破坏或污染。

用U盘防病毒的方法总结：1、使用杀毒软件：在使用U盘之前，先安装杀毒软件进行检测，以限制无权访问病毒的文件和信息；2、启用访问控制：启用访问控制功能，来限制无权访问病毒的文件和信息；3、将U盘隔离存储：尽量将U盘隔离存储，以免受到病毒的侵害；4、注意防护：在使用U盘时，注意清洁，避免在公共场所插入，将U盘文件尽可能地以未知格式转换，及时关闭计算机，等防护措施来防止U盘受到病毒的侵害。

ｄ ｗｓ 认 会 以 ａ ｔｒｎｉｆ文 件 中 的 设 ｏ 默 ｕｏ ｕ ． ｎ
生 成 Ａ ｔｒｎｉｆ ｕ ｏｕ ． 文件 ． 附 带 有 一 个可 ｎ 并 执行程序。 优 盘病 毒 危 害
早 期 的 优盘 病 毒 仅 仅 是 恶 作 剧 ． 被
备 上 网 条 件 ， 旦 连 接 上 网络 ， 毒 就 一 病 会 主动 连 接 控 制 端 。 系统 中 的 密 码 和 将 帐 号发 到指 定 邮 箱 ， 实 施 远 程 控 制 将 并
优盘 病 毒 平 时 蛰 伏在 计 算机 中 ， 具 备 当
上 网 条 件 时 将 平 时 复 制 的 资 料 通 过 网
Ｗｉｄ ｗ 就 会 自动 运 行 驱 动 安 装程 序 ， ｎｏ ｓ
这 就 是靠 ａ ｔｒ ｎｉｆ 件里 面 设 置 。其 ｉｏｕ ． 文 ｌ ｎ
为 传 输 文 件 等 数 据 资 料 的主 要 存 储 介
感 染 计 算机 往 往 出现 打 不 开 文 件 ， 或者
（） 时 窃 取 资 料 ， 时 破 坏 系 统 。 ４平 战
文 件 ，比 如 当 插 入 某 些 驱 动 光 盘 后 ，
显 示 一 些具 有搞 笑性 质 的东 西 。随 着优
盘 容 量 的不 断 扩 大 和 广 泛 使 用 。 优盘 成
其作 为 僵 尸 网络 的木 马 端 。
置 去运 行 优 盘 中 的病 毒程 序 ， 时 ｗｉ一 此 ｎ ｄ ｗｓ ｏ 操作 系统 就被 感 染 了 。 ３ ａｔｒ ｎｉｉ ． ｕｏｕ ． 文件 运 行机 理 ｎ
ａ ｔｒｎｉｆ 设 备 自 动 运 行 的 设 置 ｕｏ ｕ ． 是 ｎ
式 有 以下 几 种 ： （） １ 自动 运行 的 程 序 ；

一
、
Ｒａ Ｍ ｏ Ｅ．ｘ 、 ｍｓ ．ｘ ”、 ｓ ｓｅ ｅ”、 ｃ ｐ ．ｘ ”、 ｓ ｕｐｅ ｅ … … ｙ ｎ ｅ ｅ” ” ｅｅ ｅ ” ｘ ．ｘ ” ｏ ｙｅ ｅ ”ｅｔ ．ｘ ”
内 容并 将 自身 复制 到 Ｕ盘 利 用 Ａ ｔｍｎｉ 传播 的病 毒 。 ｕ ｏ ．ｆ ｎ 改 ” ａ ＝ 、ｒｎ ”请 一 定 将 ” ” 面 的 程 序删 除 ． 除 前 看 看 路 ｌ ｄ ”” ＝ ， ｏ ｕ ＝后 删 病 毒作 者 可 以利 用 ａ ｔｒｎ ｎ 的 自动 功 能 ．让 移 动设 备 在 径 和 文件 名 ． 除 后再 到 ” ｙ ｔ ” ｕ ｕ ｆ ｏ ｉ 删 Ｓ ｓ ｍ 目录 下 删 除对 应 的 文 件 。 ｅ 用 户 系 统 完 全 不 知情 的 情 况 下 ． 自动 ” 行 任 何 命 令 或 应 用 程 ３ Ｕ 盘病 毒的 解 决 方案 ｎ 执 、
维普资讯
１Ｏ ９
福 建 电
脑
２０ ０ ８年第 ７期
Ｕ盘病毒 的防范和解决方案
谢 文 达 ．张 宗 福
（江 门职 业 技 术 学 院 广 东 江 门 ５ ９ ０ ２ ０ ０）
【 摘
要 】 目前 Ｕ盘 病毒 广 泛传 播 ， 重 影 响 用 户 正 常使 用 计 算机 ， 用 户造 成 很 大 的 困扰 。 文 通过 剖 析 Ｕ盘 病 毒 的 ： 严 对 本
序 。因 此 。 过这 个 ａ ｔ １ｆ 文 件 ， 以放 置 正 常 的启 动程 序 ， 通 ｕｏ ．Ｉ ｍｒ ｆ ｉ 可 使 用杀 毒 软 件 如我 们 经 常使 用 的 各 种 教学 光 盘 ．一 插 入 电脑 就 自动安 装 或 自 在网络上搜 索一 下我 们会搜 到很 多 Ｕ盘病毒 专杀 工具 ． 动 演示 ：也 可 以通 过 此 种 方 式 。放 置 任 何 可 能 的 恶 意 内容 。” 如 ： Ｓ Ｃ ｅ ｎ ｒ Ｕ Ｂ ｉｅ 和 等 ｗ ｎ ｏ ｓ 理 助 手 。Ｕ Ｂ Ｌ ａ ． Ｕ Ｂ Ｌ ａ ｅ 、 Ｓ Ｋｌ ｒ ｌ ｉｄ ｗ 清 Ｓ Ｃ ｅｎ

科 技ห้องสมุดไป่ตู้ 息
０ Ｉ Ｔ论坛 ０
Ｓ ＩＮ Ｅ＆Ｔ Ｃ Ｎ Ｌ ＧＹＩ Ｆ ＭＡ Ｉ Ｎ ＣＥ Ｃ Ｅ Ｈ Ｏ Ｏ ＯＲ Ｔ Ｏ Ｎ
２１ ０ ０年
第 １ 期 ５
Ｕ盘病毒 的分析与防治
徐 玮 （ 锡商 业职 业技术 学 院 江 苏 无锡 无 ２４ ５ ） １ １ ３
【 摘 要】 随着教 育信 息化程度 的深入 ， 教育对计算机 的依赖越 来越 加强 ， 盘等移动存储设备广 泛使 用在校 园公 共机房 中， 盘 已成 为 ｕ Ｕ 计 算机 病 毒 传 播 的 新 载 体 。 我 们 教 学 工 作 中 时 常遇 到 基 于 ｕ 盘 的病 毒 ， 教 学工 作 带来 了不 少麻 烦 。 何 使 机 房 正 常 运 行 ， 合 笔 者 在教 学 在 给 如 结
［ｕｏ ｕ ａ ｔｒｎ］
Ｏ ｅ ＝ 毒 ． ｅ（ 击 Ｕ 盘 时运 行 病 毒 文 件 １ ｐｎ 病 ｅ 双 ｘ Ｉｏ ＝ ｃ ｎ 图标 ．ｏ Ｕ盘 盘 符 显 示 某 图标 文 件 ） ｉ （ ｃ Ｕ盘 病 毒 就 是 利 用 这 种 方 式 在 用 户 不 知 情 的 情 况 下 ， 击 盘 符 时 双 使 系 统 中毒 。
计 算 机 病 毒 是一 组 通 过 复 制 自身 来 感 染 其 它 软 件 的 程 序 。 程 序 当 运 行 时 ， 入 的病 毒 也 随之 运 行 并 感 染 其 它 程 序 。一 些 病 毒 不 带 有 恶 嵌
意 攻 击 性 编 码 ， 更 多 的 病 毒 携 带 毒 码 ， 旦 被 事 先 设 定 好 的环 境 激 但 一 ２２ Ｕ盘 病 毒 的隐 藏 方 法 － 发 ． 可 感 染 和破 坏 。 即 Ｕ盘 病 毒 一 般 以 两 种 方 式 隐 藏 。 计 算 机 病 毒 有 以 下 几 个 特 点 ： 是 攻 击 隐 蔽 性 强 ． 毒 可 以无 声 一 病 种 是 假 回收 站 方 式 ， 毒 通 常在 Ｕ 盘 中 建 立一 个 伪 装 性 很 强 的 病 无 息 地 感 染计 算 机系 统 而 不 被 发 觉 ， 旦 发 作 往 往 造 成 严 重 后 果 。 二 Ｒ Ｃ Ｃ Ｅ 目录 ． 后 把 病 毒 藏 在 里 面 很 深 的 文 件 夹 中 ， 般 人 以 一 Ｅ Ｅ ＹＬ Ｒ 然 一 是 繁 殖 能 力强 ， 算 机 一 旦 感 染 病 毒 ， 以 很 快 发 病 ， 且 目前 有 很 多 计 可 而 为 这 就 是 回收 站 ， 实 上 ， 收 站 的名 称 是 “ Ｅ Ｙ Ｌ ” 事 回 Ｒ Ｃ Ｃ ＥＤ 。 病 毒 还 会 产生 很 多变 种 。三 是 传 染 途 径 广 ， 以 通 过 各 种 移 动 存 储 设 可 另 一 种 是 假 冒 杀 毒 软 件 或 其 他 可 执 行 文 件 的 方 式 。 比 如 备（ Ｕ盘 、 盘 、 动 硬 盘 、 ３ 手 机 等 ， 面 统 称 Ｕ 盘 ） 有 线 和 无 线 软 移 ＭＰ 、 下 、 Ｒ ｖ ｎ ． ｅ 这 很 容 易 让 人 误 以 为 是 瑞 星 程 序 ） 者 ＱＱｅｅ 用 ＱＱ ａＭｏ Ｅｅ （ ｘ 或 ． （ ｘ 网 络 、ｍａｌ盗 版 光 盘 等 多 渠 道 自动 侵入 计 算 机 系 统 中 ， 不 断 蔓 延 。 Ｅ ｉ、 并 来 引诱 人 运行 ） 其 实都 是病 毒 。 ， 四 是 潜 伏 期 长 ， 毒 可 以 长 期 潜 伏 在 计 算 机 系 统 而 不 发作 ， 待 满 足 病 等 ２３ ｕ 盘 病 毒 发 作 的 两 个 阶 段 ． 定 条件 后 ， 激 发 破 坏 。五 是 破 坏 力 大 ， 算 机 病 毒 一 旦 发 作 ， 则 就 计 轻 Ｕ 盘 病 毒 的 发 作 可 以 归 纳 为 两个 阶段 。 干 扰 系统 的正 常 运 行 ， 则 破 坏 磁 盘 数 据 、 除 文 件 ， 致 整 个 系 统 瘫 重 删 导 第 一个 阶段 ： 染 病 毒 。 设 一 台 电脑 有 计 算 机 病 毒 ， 些 病 毒 都 感 假 这 痪 ， 窃取 重 要 资 料 （ 账 号 、 码 等 ） 甚 至 毁 坏硬 件 。 如 密 ， 六是 针 对 性 强 ， 计 会 以 独 立 进 程 的 方 式 在 电脑 中 运 行 ．并 且 随 时 都 在 检 测 是 否 有 ＵＳ Ｂ 算 机病 毒 的效 能 可 以 准 确 地 加 以 设计 ， 足 不 同环 境 和 时机 的要 求 。 满 存 储 设 备 接 入 。一 旦 病 毒 检 测 到 了有 ｕ盘 接 人 到 了 电脑 中 ， 便 立 即 它 ｌ Ｕ 盘成 了校 园公 共 机 房 传 播 计 算 机 病 毒 的 主要 载体 － ２ 启 动 自身 的感 染 传 播 机 制 ．将 Ａｕｏｕ ． ｆ 件 和 病 毒 文 件 写 入 到 Ｕ ｔｒｎｉ 文 ｎ 校 园公 共 机 房 是 一 个 相 对 开 放 宽松 的上 机 环境 ， 了 方 便 同学 们 为 盘 ， 且 这 些 文 件 通 常 都 作 了伪 装 ， 户 很 难 发 现 。 并 用 学 习， 公共 机 房 对 学 生 上 网浏 览 网 站 、 载 资 料 等 操 作 并 没有 太 多 的 下 第 二 个 阶段 ： 播 病 毒 。 传 当携 带 病 毒 的 Ｕ盘 接 人 到 其 它 电 脑 之 后 ， 限制 ， 学 生 提 供 了 一 个 良好 的学 习 环境 。 给 Ｕ盘 因为 体 积 小 、 储 容 量 存 便 通 过 Ａ ｔｒｎｉｆ 件 运 行 指 定 的 病 毒 ， 而 侵 入 到 了该 电脑 中 。 当 ｕｏｕ ． 文 ｎ 从 大 、 据 保 存 周 期 长 等 优 点 越来 越 受 到 同学 们 的青 睐 。 数 然 ． 和 光 盘 自 动 运 行 不 同 ． ｎ ｏ ｓ系 统 不 会 主 动 去 执 行 Ｕ 盘 Ｗｉｄ ｗ 学 生 上 网 浏 览 信 息 、 载 资料 ， 能 会 误 下 载病 毒 、 马 或 恶 意 程 下 可 木 Ａ ｔｒｎｉｆ ｕｏｕ ．１中指 定 的程 序 ． 过 通 常 会 把 双 击 的 默认 操 作 关 联 到 运 行 ｌ 不 序， 即使 不 上 网 ， 生 在公 共机 房 内也 常 常 用 Ｕ盘 来 保 存 作 品 ， 以 学 学 所 程序上 ， 因此 当双 击 打 开 Ｕ盘 时 ， 毒 就 悄 悄 运 行 了 。 病 生 的 Ｕ 盘 就有 被 病 毒感 染 的 极 大 风 险 。 而 携 带 病 毒 的 Ｕ 盘 在 校 园 公 了解 了病 毒 感 染 传 播 机 制 ， 们 就 可 以 根 据 原 理来 防 止 Ｕ 盘病 毒 我 共 机 房 内使 用 时 ， 又会 给机 房 带 来 危 害 ， 染 机 房 的计 算 机 系 统 ， 而 感 从 肆虐公共机房 。 形成交叉感染。 当 前 校 园 公 共 机 房 内病 毒 泛 滥 ， 杀 不 尽 ． 大 程 度 上 都 与 ｕ 盘 ３ Ｕ 盘 病毒 的 防治 屡 很

1.将U盘格式转换为NTFS，然后 用NTFS的安全策略去掉其他用户 对U盘的写权限。
2.在U盘根目录下建立一个名为 “autorun.inf”的文件夹，然后在 文件夹下建立一个不能用普通方 法删除的文件。
3.绝对安全的方法——使用带 写保护功能的U盘！
u盘启动盘制作工具 ku54ha21bi
病毒的劣迹首先当然是复制自身 到U盘，其次很多病毒还会把U盘 中原有的文件改成隐藏属性，然 后用自身来冒名顶替。例如比较 常见的打印店Global会把U盘内所 有文件夹都改成隐藏，然后创建 “文件夹名.exe”的程序，欺骗用 户点击触发病毒。
这在那些文件夹选项设置为“不 显示隐藏文件”以及“隐藏已知 文件类型的扩展名”的系统中， 就只能看到由病毒伪装的内容。 因此很多人即使用正确的方式打 开了U盘，不注意区分病毒伪装还 是会中招。
方法四：直接去掉文件的 隐藏属性再查看。
〖附问题〗为什么在文件夹 选项里设置显示隐藏文件无效？
打开注册表编辑器，找到主 键 ，把其下<CheckedValue>的键值 （注意检查该键类型是不是dword， 若不是请删除后重建）改为1。
然后再修改文件夹选项试试。 如果还是不行，并且 <CheckedValue>键值会自动变回0， 很不幸，你可能已经中毒了，请 按一般的步骤查杀病毒。
1.防止病毒自动运行
〖暂时禁用〗
插入U盘时按住shift键，直到 该设备完全被识别。即可暂时禁 止U盘自动播放
〖彻底禁用〗
方法一：组策略编辑器
运行gpedit.msc，找到[计算机 配置--管理模板--系统--关闭自动播 放]或者[用户配置--管理模板--系统 --关闭自动播放]
该项目共有三个选项：不禁 用/禁用光驱（实际上是禁用光驱 和U盘等移动设备）/禁用全部

防治U盘（移动硬盘）病毒最好的方法病毒的传播路径：U盘为一个重要的途径。

N多人插上U盘后电脑就会中毒，或者U盘本身也被病毒感染。

下面，我讲一下防治U盘病毒最好的方法。

用了这个方法后，我保证以后再也没有病毒了。

一、U盘的防治1.一般U盘一般都是FAT32格式，如果是FAT格式的，请格式化成 FAT32 ，具体有什么好处，我这里就不便多说了2.请在U盘的根目录下面，建一个名为：autorun.ini 文件夹，注意这里不是文件，而是新建文件夹，然后在 autorun.ini 里面再建一个autorun.ini 文件夹，第二个autorun.ini 文件夹里面新建一个 1.txt 全部设为只读模式即可。

3.请不要复制exe格式的文件到U盘里面，请把exe文件打包成 rar 格式再复制进U盘，这样是防止exe格式被感染。

4.请不要在你的U盘里面建文件夹放东西，因为有的病毒会把你的文件夹隐藏掉，本身模仿你的文件夹名称来诱惑你点击进去，一但点进去你就完完了。

做到以上四点，以后你的U盘就无敌了，以后基本上可以高枕无忧。

二、移动硬盘的防治其实移动硬盘都比较大，先格式化成 ntfs 格式。

因为这种格式具有安全设置的功能，我们就是利用安全设置来防护病毒的，首先你把所用的的文件和文件夹全部复制进你的U盘，接着再新建一个文件夹名称你自己定比如：可写文件夹然后点你移动硬盘的盘符右键进安全选项，把权限全部勾掉，只留下：读取和执行列出文件夹目录读取这三个，接着你试试自己能不能在U盘里面新建任何文件了？哈哈，你不能新建，病毒当然也不能了。

不过自己要拷东西进去啊。

怎么办呢？点刚才我们新建的“可写文件夹”右键，还是安全选项，把所有的权限全部勾上，这下只有这个文件夹可写了，其它任何目录均不能写或者修改。

这样就能安全防治病毒了。

如果要删除之前复制的文件夹和文件，可以还原设置，就是把权限全部勾上就能删除和修改了，会了不？。

U盘病毒故障分析与防范摘要：U盘已经成为计算机外设中最常用的移动存储设备，同时它也成为各种计算机病毒传播的重要媒介。

基于U盘生产的病毒层出不穷，这给计算机用户的正常应用和数据安全带来了威胁。

分析了U 盘病毒产生的原理和现象，提出防范U盘病毒的技术措施。

关键词：U盘病毒；故障分析；防范策略0 引言近年来随着USB存储器（即U盘）价格大幅下降，U盘已经成为计算机用户广泛使用的外存储设备，同时U盘也成为病毒和木马程序进行传播的重要媒介。

一旦感染U盘病毒，计算机的系统资源会被大量消耗、甚至损坏数据文件；另外U盘病毒具有传播范围广、速度快的特点，这些特征使得U盘病毒成为用户数据和系统安全的重要隐患。

本文从笔者的工作经验出发，阐述了U盘病毒的现象、危害特点、产生原理，并对U盘病毒的解决和预防提出了具体的技术措施。

1 U盘病毒的表象和危害1.1 基于U盘的病毒含义基于U盘的病毒不是一种具体的病毒，而是指以移动存储设备为病毒携带载体在计算机间进行传播的病毒，U盘最常用故也称为U 盘病毒。

U盘病毒的特殊之处在于它使用了XP系统对诸如U盘的移动存储设备进行自动打开播放的性能，使电脑用户在无意之中就感染病毒。

常见的U盘传播的病毒有folder.exe、autorun.inf、sxs.exe、rose.exe等，这些Viruses感染计算机后都会用隐藏的方法来避免被杀毒软件或用户发现，通常Viruses的程序将自身的文件的属性设置为“隐藏”或者应用一些图标和文件名来仿冒成正常形式瞒过用户。

计算机感染U盘病毒后，电脑中的数据资料都可能被病毒窃取或损坏，有的还可使XP系统运行出现缓慢或死机。

1.2 U盘病毒现象及其危害U盘病毒感染计算机后，电脑会发生一些异常状况，了解常见病毒故障现象可以帮助我们对U盘病毒及时识别。

辨别电脑是否受到U 盘病毒的侵袭，可以通过以下现象来判断：①电脑自动发现U盘的速度将变慢，用鼠标双击硬盘各分区的盘符以及U盘有的不能打开（严重时全部不能打开），此时只能通过鼠标右键或者通过Windows 窗体地址（D）栏目打开；②U盘或其他硬盘的分区符号被替换成异常的图标；③当使用鼠标右键单击硬盘分区或者U盘的盘符并打开菜单后，第一子菜单不是原先的“打开”项目，菜单项目中会增加诸如“自动播放”、“open”、“Browser”等，同时U盘也无法通过软删除方法从电脑上关闭拔出；④将电脑的隐藏文件和文件夹的功能关闭，打开显示隐藏文件的功能，这时在计算机各个硬盘分区和U盘中会发现异常的非系统文件；⑤各盘中出现Autorun.inf的文件，同时原来U盘和各个分区的一些文件消失，但应用显示隐藏文件的系统功能，这些消失的文件恢复正常；⑥有的U盘或者系统分区不能执行格式化命令。

U盘病毒的原理及预防方法的探讨【摘要】优盘作为使用最为广泛的存储设备，一旦成为计算机病毒的载体，对计算机及其系统甚至对整个网络的破坏是巨大的。

从u 盘病毒的原理和特点开始来论述u盘病毒的传播，最后提出预防u盘病毒的具体方法。

【关键词】u盘病毒传播预防一、u盘病毒的概念和特点u盘病毒，又称autorun病毒，就是通过u盘，产生autorun.inf 进行传播的病毒，随着u盘、移动硬盘、存储卡等移动存储设备的普及，u盘病毒已经成为现在比较流行的计算机病毒之一。

u盘中毒后会出现下列的一些特征：识别u盘速度变得极为缓慢，且双击u盘盘符时无法打开，当然右键菜单选择“打开”也不行；双击u盘盘符时无法打开，但在资源管理器窗口中却可以打开其盘符，用winrar打开u盘，发现了u.vbe文件和类似回收站图标的文件；右键菜单里多了“自动播放”、“open”、“browser”等命令项目，u盘无法正常拔插；所有exe程序被关联，且快捷方式图标全换成类似.com程序的默认图标；）u盘里面的所有文件夹并成*.exe格式文件或快捷方式文件，不能正常打开；选择“开始”菜单→“运行”命令，输入cmd进入命令行模式，输入c：按回车键，进入c盘根目录后，输入dir/a查看所有文件，会出现现autorun.inf和ravmon.exe这两个文件。

通过识别这些特征，有助于我们预防u盘病毒。

二、u盘病毒的传播阶段u盘病毒通过隐藏，复制，传播三个途径来实现对计算机及其系统和网络的攻击的。

（1）隐藏。

u盘病毒的隐藏方式有很多种：①作为系统文件隐藏。

一般系统文件是看不见的，所以这样就达到了隐藏的效果；②伪装成其他文件。

由于一般计算机用户不会显示文件的后缀，或者是文件名太长看不到后缀，于是有些病毒程序将自身图标改为其他文件的图标，导致用户误打开；③藏于系统文件夹中。

这些系统文件夹往往都具有迷惑性；④运用windows 的漏洞。

有些病毒所藏的文件夹的名字为runauto...，这个文件夹打不开，系统提示不存在路径，其实这个文件夹的真正名字是runauto...＼（2）复制。

浅谈工控网络如何防范U盘病毒1 工控网络安全现状在工控网络病毒越来越引起人们的的关注，工控网络常见的病毒来源包括系统或工控软件自带病毒、下载携带病毒第三方程序、用户使用了带病毒的U盘，由于工控网络相对隔离，所以U盘等移动存储介质使用的越来越广泛，它已经成为木马、病毒等传播的主要途径之一。

通过U盘传播病毒的案例非常多，在工业控制系统中最知名的攻击“震网”蠕虫就是通过U盘侵入控制网络，更改PLC中的程序和数据，然后对伊朗的核设施造成了严重的破坏。

本文将详细介绍U盘病毒是如何在工控网络传播以及如何对它进行防范的。

2 U盘病毒传播方式所说的U盘病毒，并不是单指某一种病毒，也不是说只是通过U盘传播的病毒，而是泛指所有通过U盘介质进行传播的病毒。

目前U盘病毒传播的方式主要有以下几种：1）通过autorun.inf文件进行传播的，这是U盘病毒传播最普遍的方式；2）伪装成其他的文件，病毒把U盘下所有文件夹隐藏，并把自己复制成与原文件夹名称相同的具有文件夹图标的文件，当你点击时病毒会执行自身并且打开隐藏的该名称的文件夹；3）通过可执行文件感染传播，是一种传统但非常有效的传播手段。

3 U盘病毒传播防范技术3.1 传统的防范方法一般的情况下通过修改操作系统相关安全配置来达到U盘病毒的基本防范能力，同时增加专业的病毒软件可以达到U盘病毒防范功能，操作系统本身提供以下途径进行U盘病毒防护。

1）关闭自动播放功能，关闭windows系统的U盘自动运行功能，U盘插入到电脑后就不会自动运行从而防止防毒入侵；2）修改注册表让U盘病毒禁止双击盘符自动运行；3）打开U盘时请选择右键打开，使用U盘的时候通过右键单击U盘盘符选择“打开”命令或者通过“资源管理器”窗口进入，因为双击实际上是立刻激活了病毒，这样做可以避免中毒；4）创建Autorun.inf文件夹。

在所有磁盘中创建名为“Autorun.inf”的文件夹，如果有病毒要侵入时，这样病毒就无法自动创建再创建同名的Autorun.inf 文件了，即使你双击盘符也不会运行病毒，从而控制了U盘病毒的传播；3.2 终端防护软件和安全U盘结合管理中心是集中策略和日志查看中心，终端防护软件是采用白名单方式的终端防护软件被安装在内网主机上。