在现阶段无法杜绝U盘使用的情况下,针对U盘病毒呈现的表现形式,掌握一定的U盘病毒防护措施和解决方法,以帮助使用者减少“中毒机率”就显得尤为重要。
U盘病毒判断
U盘病毒并不是说单指某一个具体的病毒,也并不是说只通过U盘来传播病毒,而是指所有一切可以通过移动存储设备来进行传染的一类病毒,因为U盘算是目前最常用的存储介质,而且它传播病毒的机率最大,所以称为U盘病毒。U盘病毒主要是通过自动播放功能以及Autorun文件实现打开U盘时实行自动运行病毒程序,并将此程序传播到操作系统中使其中毒。
U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒。U盘中各种病毒后的主要表现特征大致有以下几种:
(一)双击U盘盘符时无法打开,但在资源管理器窗口中却可以打开其盘符,用WinRAR打开U盘,发现了u.vbe文件和类似回收站图标的文件;
(二)选择“开始”菜单→“运行”命令,输入cmd进入命令行模式,输入 C:按回车键,进入C盘根目录后,输入dir/a查看所有文件,会出现现Autorun.inf和RavMon.exe这两个文件;
(三)右键单击U盘盘符都能看快捷菜单里多了“自动播放”、“Open”、“Browser”等命令项目;
(四)所有EXE程序被关联,且快捷方式图标全换成类似.com程序的默认图标;
(五)U盘里面的所有文件夹并成*.exe格式文件或快捷方式文件,不能正常打开;
U盘病毒的防护措施
为了防止U盘病毒传入计算机系统,就需要采取防护措施,可以从下面几方面着手:
(一)关闭自动播放功能
如果打开U盘时自动运行播放功能,那么病毒将传播到操作系统中。当插上U盘后,计算机会弹出一个自动播放对话框,我们要选择不执行任何操作选项。阻止自动播放功能方法是:在Windows下单击“开始”菜单→“运行”命令,输入“gpedit.msc”命令,进入“组策略”窗口,展开左窗格的“本地计算机策略\计算机配置\管理模板\系统”项,在右窗格的“设置”标题下,双击“关闭自动播放”进行设置。
(二)修改注册表让U盘病毒禁止自动运行
虽然关闭了U盘的自动播放功能,但是U盘病毒依然会在双击盘符时入侵系统,可以通过修改注册表来阻断U盘病毒。方法是:打开注册表编辑器,找到下列注册项:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
右键单击MountPoints2选项,选择权限,针对该键值的访问权限进行限制,从而隔断了病毒的入侵。
(三)选择右键打开
不要直接双击U盘盘符,最好用右键单击U盘盘符选择“打开”命令或者通过“资源管理器”窗口进入,因为双击实际上是立刻激活了病毒,这样做可以避免中毒。
(四)在所有磁盘中创建Autorun.inf文件夹
因为U盘病毒是利用Autorun.inf文件来进行传播的,可以在所有磁盘中创建名为“Autorun.inf”的文件夹,如果有病毒要侵入时,这样病毒就无法自动创建再创建同名的autorun.inf文件了,即使你双击盘符也不会运行病毒。从而控制了U盘病毒的传播。
(五)安装U盘杀毒监控软件和防火墙
通过下载USBCLean或360安全卫士,达到对U盘进行实时监控和查杀的能力。
(六)备份注册表
一般病毒都会通过注册表起作用的,即使你杀了毒,注册表还是被篡改了,如果有了备份重新导入即可恢复。
U盘病毒的解决方法
(一)使用杀毒软件进行杀毒
因为U盘病毒并不是一种单一的病毒,而是通过autorun.inf这个文件入侵的病毒,可以通过下载U盘病毒免疫工具对U盘中的病毒进行查杀和永久免疫。
(二)手动清除病毒
有时杀毒软件并不能彻底的清除U病毒,使病毒又会重新恢复,加之杀毒软件内的病毒库更新滞后,病毒并未被察觉到,此时还需采用手动方式来彻底清除病毒。既然U盘病毒是通过Autorun.inf里面打开的病毒程序传播病毒,那我们可以在记事本里打开Autorun.inf查看OPEN后面病毒的文件名,找到它从U盘根目录下直接删除,随后删除Autorun.inf 文件。也可以首先显示隐藏的文件并对其进行备份,将其复制到一个新建的文件夹后,再把U盘进行NTFS格式化,最后使用“EasyRecovery Professional”数据恢复软件进行恢复文件。
结束语
随着U盘病毒在不断地演变并发展,合理有效的预防是防治U盘病毒最有效,最经济省力,也是最值得我们重视的问题。只有掌握了最新的防、杀毒技术,当遇到病毒时我们就不会“闻毒色变”,让U盘病毒远离我们,来保证计算机网络的安全.
