U盘病毒简单介绍
小巧而轻便的U盘,早已几乎是每一个电脑用户所必备的移动存储设备了。或许也正因为如此,许多病毒制造者盯上了U盘,以U盘为传播载体和破坏对象的各类病毒现在频频暴发,像臭名昭著的“随机8位数”病毒、“美女游戏”病毒、“闪盘窃密者”病毒和“U盘破坏者”病毒等已经对用户U盘、U盘中的重要资料及电脑软硬件系统构成了严重威胁,而在笔者关注到的“江民2007年十大病毒排行榜”中,以U盘为传播载体和破坏对象的病毒更是大行其道!难怪各类专业安全机构和众多安全专家一致预言,2008年U盘病毒肆虐将仍然是一种主流和不变的趋势。
一、U盘病毒简单介绍
U盘病毒最常见的一种存在形态是在U盘各分区的根目录下创建autorun.inf病毒文件或autorun.exe病毒文件(这里需要指出的是,并不是所有的autorun.inf文件都是病毒),然后再通过应用于U盘的操作系统“Windows自动播放”功能自动加载受autorun.inf文件或autorun.exe文件控制的真正的病毒体,这是什么意思呢?简单说,通常用户都会双击U盘中的分区盘符来打开对应的U盘分区,但一旦正常的autorun.inf文件被病毒感染,则用户执行双击U盘中的分区盘符时,autorun.inf文件加载的就不是通过操作系统“Windows自动播放”功能打开磁盘分区命令,而是在后台秘密加载激活病毒的命令,也就是说autorun.inf文件加载的内容被病毒篡改和转向了。而隐藏着的病毒一旦被激活后,病毒就会进行各种破坏操作,比如自动删除用户系统中的重要敏感文件、自动在后台下载和执行多种盗号木马、自动下载和弹出多种骚扰广告窗口等。
通常,用户在U盘中双击分区盘符,被提示操作有错误,及根本打不开对应的磁盘分区,则用户就可能“中招”了。尽管用户可以通过使用右键单击U盘中的分区盘符,然后在弹出的右键菜单中选择“打开”选项来打开对应的磁盘分区,但这种隐藏了巨大安全威胁的U盘病毒是万万不能置之不理的。
二、U盘病毒为什么不易清除
既然大部分U盘病毒都与autorun.inf病毒文件有关系,那么我们把存放在U盘各分区根目录下的所有autorun.inf文件文件删除了,不就可以有效防范各种U盘病毒了吗?其实,清除U盘病毒远远没有这么简单。
首先,autorun.inf文件通常是以隐含属性存在的,这种文件在创建之初用户一般不容易发现,用户只有在系统“文件夹选项”的“查看”选项卡中将可见文件的范围调整设置为“显示所有文件和文件夹”,这样才能使autorun.inf文件可见;二是一般情况下,autorun.inf文件还会以如回收站等系统常见图标来伪装自己,迷惑性很大,用户及时发现它们比较困难;三是如果用户不会青红皂白的直接删除了autorun.inf文件,那样也就主动放弃了U盘的“自动播放”功能,并且用户的U盘再次插入到带毒电脑上时,还会形成二次、三次感染,也就是说“治标不治本”。四是在大多数情况下autorun.inf文件由于被占用或被病毒启用了保护机制,用户根本无法将其删除。
U盘病毒清除的常用手段
三、U盘病毒清除的常用手段
U盘病毒清除的常用手段通常有手工清除和使用专业工具清除两种方式,其中手工清除是这样,用户首先得在系统“显示所有文件和文件夹”的状态下找到可疑的autorun.inf文件,然后试图在按下Shift键的同时执行删除文件的操作,或者使用鼠标右键点击autorun.inf文件,然后在弹出的右键菜单中选择使用记事本工具打开autorun.inf文件,将其中的“open=xxx.exe”一行内容删除或修改(其实“xxx.exe”就是具体的病毒名称),最后保存文件即可。当然为了保险起见,用户还可以继续打开Windows注册表编辑器,将“HKEY_CLASSES_ROOTDriveshell”分支下对应的键值修改为“none”、将“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer”分支下的名为“ountPoints2”键值删除即可,这样可快速修复U盘中双击盘符打开对应磁盘分区的关联。
但是,手工操作过于繁琐,并且对于一些顽固autorun.inf文件,用户往往会感到束手无策。所以使用专业工具清除病毒不仅操作上很快捷方便,而且还可以一劳永逸的对U盘病毒进行免疫,这里笔者自然会推荐具有专业水准的U盘病毒清除及免疫工具——U盘巡警。
1.U盘巡警介绍
“U盘巡警”是由著名的超级巡警开发团队最新推出的一款专业U盘病毒查杀及病毒免疫软件,可以即时查杀几乎所有的U盘形态病毒、木马及其它形式的恶意程序。这款软件的另一个亮点就是支持U盘病毒免疫,通过这种病毒免疫,可以让用户U盘彻底远离病毒的破坏和滋扰。“U盘巡警”是一款没有任何功能限制的免费软件,用户可以在PCHome下载中心下载。
U盘巡警使用方法
2.U盘巡警使用方法
“U盘巡警”的使用方法非常简单,并且软件开启的U盘病毒实时监控功能还可以主动帮助用户即时检测到U盘病毒。
Step1:用户在每次向电脑中插入U盘前,可以先行运行“U盘巡警”并即时开启软件的实时防控功能,事实上,用户在运行软件时,软件就已经默认开启了实时监控的保护功能(如图1)。
开启了实时监控
Step2:接下来用户将待检测的U盘连接到电脑上,“U盘巡警”会自动对U盘进行自动检测,一旦发现病毒,软件会立即进行主动报警,用户可以在软件弹出的报警对话框中直接清除所发现的病毒(如图2)。可以主动抢先检测和杀毒,这是“U盘巡警”最标新立异的地方,也是这款软件与一般的U盘病毒扫描软件最显著的区别之一。
Step3:当然如果用户是先插入的U盘,然后再运行的“U盘巡警”,则也可以在软件中通过扫描方式检测病毒:用户将软件主界面切换到“免疫”选项卡,在其中“免疫目标”的“选择单个磁盘”中指定U盘所有的磁盘分区盘符,然后单击其右侧的“快速扫描”按钮,软件即可自动检测和清除用户指定U盘中的病毒和木马程序了。另外,用户使用同样的方法,还可以对U盘进行永久性的防病毒免疫。
Step4:软件的实用功能当然还远不止这些,接着用户可以将软件界面切换到“附加功能”选项卡,在这里用户可以进一步对禁止U盘的自动播放功能、强行阻止正在执行的U盘自动播放功能、自动修复U盘对应分区的打开关联功能及是否启用软件智能而先进的网页防挂马功能等进行配置(如图3)。
配置“附加功能”选项卡
“U盘巡警”既可以即时查杀几乎所有的U盘形态病毒、木马及恶意进程,又可以对U盘进行永久性的安全免疫,并且软件本身可以支持自动安全升级,作为一个不可多得的U盘“护身符”,“U盘巡警”适合每一个使用U盘的用户。
网友评论