|
点击进入“数据安全 隐私防护”有奖调查暨解决方案专题
小巧而轻便的U盘,早已几乎是每一个电脑用户所必备的移动存储设备了。或许也正因为如此,许多病毒制造者盯上
了U盘,以U盘为传播载体和破坏对象的各类病毒现在频频暴发,像臭名昭著的“随机8位数”病毒、“美女游戏”病毒、“闪盘窃密者”病毒和“U盘破坏者”病毒等已经对用户U盘、U盘中的重要资料及电脑软硬件系统构成了严重威胁,而在笔者关注到的“江民2007年十大病毒排行榜”中,以U盘为传播载体和破坏对象的病毒更是大行其道!难怪各类专业安全机构和众多安全专家一致预言,2008年U盘病毒肆虐将仍然是一种主流和不变的趋势。
一、U盘病毒简单介绍
U盘病毒最常见的一种存在形态是在U盘各分区的根目录下创建autorun.inf病毒文件或autorun.exe病毒文件(这里需要指出的是,并不是所有的autorun.inf文件都是病毒),然后再通过应用于U盘的操作系统“Windows自动播放”功能自动加载受autorun.inf文件或autorun.exe文件控制的真正的病毒体,这是什么意思呢?简单说,通常用户都会双击U盘中的分区盘符来打开对应的U盘分区,但一旦正常的autorun.inf文件被病毒感染,则用户执行双击U盘中的分区盘符时,autorun.inf文件加载的就不是通过操作系统“Windows自动播放”功能打开磁盘分区命令,而是在后台秘密加载激活病毒的命令,也就是说autorun.inf文件加载的内容被病毒篡改和转向了。而隐藏着的病毒一旦被激活后,病毒就会进行各种破坏操作,比如自动删除用户系统中的重要敏感文件、自动在后台下载和执行多种盗号木马、自动下载和弹出多种骚扰广告窗口等。
通常,用户在U盘中双击分区盘符,被提示操作有错误,及根本打不开对应的磁盘分区,则用户就可能“中招”了。尽管用户可以通过使用右键单击U盘中的分区盘符,然后在弹出的右键菜单中选择“打开”选项来打开对应的磁盘分区,但这种隐藏了巨大安全威胁的U盘病毒是万万不能置之不理的。
二、U盘病毒为什么不易清除
既然大部分U盘病毒都与autorun.inf病毒文件有关系,那么我们把存放在U盘各分区根目录下的所有autorun.inf文件文件删除了,不就可以有效防范各种U盘病毒了吗?其实,清除U盘病毒远远没有这么简单。
首先,autorun.inf文件通常是以隐含属性存在的,这种文件在创建之初用户一般不容易发现,用户只有在系统“文件夹选项”的“查看”选项卡中将可见文件的范围调整设置为“显示所有文件和文件夹”,这样才能使autorun.inf文件可见;二是一般情况下,autorun.inf文件还会以如回收站等系统常见图标来伪装自己,迷惑性很大,用户及时发现它们比较困难;三是如果用户不会青红皂白的直接删除了autorun.inf文件,那样也就主动放弃了U盘的“自动播放”功能,并且用户的U盘再次插入到带毒电脑上时,还会形成二次、三次感染,也就是说“治标不治本”。四是在大多数情况下autorun.inf文件由于被占用或被病毒启用了保护机制,用户根本无法将其删除。
三、U盘病毒清除的常用手段
U盘病毒清除的常用手段通常有手工清除和使用专业工具清除两种方式,其中手工清除是这样,用户首先得在系统“显示所有文件和文件夹”的状态下找到可疑的autorun.inf文件,然后试图在按下Shift键的同时执行删除文件的操作,或者使用鼠标右键点击autorun.inf文件,然后在弹出的右键菜单中选择使用记事本工具打开autorun.inf文件,将其中的“open=xxx.exe”一行内容删除或修改(其实“xxx.exe”就是具体的病毒名称),最后保存文件即可。当然为了保险起见,用户还可以继续打开Windows注册表编辑器,将“HKEY_CLASSES_ROOTDriveshell”分支下对应的键值修改为“none”、将“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer”分支下的名为“ountPoints2”键值删除即可,这样可快速修复U盘中双击盘符打开对应磁盘分区的关联。
点击进入“数据安全 隐私防护”有奖调查暨解决方案专题
|
文章搜索
