【明慧網二零零六年十一月十七日】 U盤病毒是通過autorun.inf文件來運行和傳播的。其隱藏方式有多種: ①藏在偽裝成回收站的文件夾內 ②偽裝成其它程序 不僅可在U盤還可能在移動硬盤,PDA,CF卡等等移動設備上感染 U盤病毒種類和症狀: 1、rose病毒 ①在任務管理器中可以看到rose.exe進程。 ②在每個分區下建立rose.exe 和autorun.inf 2個文件,且它們都隱藏系統保護文件之內,無論你怎樣搜索都找不到,但是在雙擊該盤符時病毒就自動運行了。 2、doc病毒 ①在任務管理器中可以看到doc.exe進程。 ②U盤插入後,即被寫入win32.exe、win33.exe以及很多.exe的病毒文件,以相似圖標冒充mp3和doc文檔;任務管理器打開察看,有名為doc.exe的進程。 3、ravmone病毒 ①在任務管理器中可以看到ravmone.exe進程。 ②不能通過軟件方式關閉U盤,U盤訪問速度變慢。 其它還有,這裏不再詳述。 U盤其危害有多種,作為一般性的病毒危害,也有可能被間諜程序,木馬程序利用。而最為嚴重的危害是病毒可傳播到硬盤上各個分區,且各分區都建立病毒程序及病毒用的autorun.inf,這樣就導致一旦中毒有可能難以殺滅(確切的說,凡是利用autorun.inf的病毒都可能造成這樣的危害)。因為即使把系統盤格式化重裝,或ghost恢復,其它被感染的磁盤分區又會感染給系統盤。 預防措施: 最根本的解決辦法,是一定要安裝海外防毒軟件並及時更新病毒定義庫。這就可以預防幾乎所有的病毒。在此基礎上還可以採取以下措施,但並不是必須的。 1、使用組策略一次性全部關閉自動播放功能: ① 點擊「開始」選擇「運行」,鍵入「gpedit.msc」,並運行,打開「組策略」窗口; ② 在左欄的「本地計算機策略」下,打開「計算機配置_管理模板_系統」,然後在右欄的「設置」標題下,雙擊「關閉自動播放」; ③ 選擇「設置」選項卡,勾取「已啟用」複選鈕,然後在「關閉自動播放」框中選擇「所有驅動器」,單擊「確定」按鈕,退出「組策略」窗口。 ④「用戶配置」中同樣也同樣定製「關閉自動播放」 2、在U盤上建立名為autorun.inf的文件夾(注意是文件夾),這樣用以防止病毒建立同名的文件。建議在硬盤各個分區都應該建立同樣的文件夾,更為安全的做法是,將設定文件夾的訪問權限設定為另一用戶,當前用戶無權訪問,這樣病毒就無從修改了。 3、在網吧或其它不能確保安全的地方用U盤,或使用曾在這些地方用過的U盤,一定要謹慎。 4、儘量不要訪問無關的網站和運行來歷不明的程序,如果已經染毒,可以採取如下補救措施: ①同上關閉自動播放 ②進入任務管理器、停止病毒進程 ③逐一刪除每個磁盤分區中的autorun.inf文件和病毒文件(可能需要打開隱藏文件和系統保護文件選項) ④格式化染毒U盤 ⑤ghost恢復系統(注意,在ghost恢復後設置關閉自動播放) 本人從來沒有中過U盤病毒,上述文字根據網上的資料整理而成。不足之處希望大家指正。 |