第一,传播,当隐藏或中毒U盘插入到一台没有任何病毒的电脑上后,使用者双击打开优盘文件浏览时,Windows 默认会以autorun.inf文件中的设置去运行优盘中的病毒程序,此时Windows 操作系统就被感染了。
第二,复制,U盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到优盘中,当优盘插入到具有上网条件的计算机中使用时,优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。
第三,隐藏,U盘病毒的隐藏方式有很多种,包括:1、作为系统文件隐藏,一般系统文件是看不见的, 所以这样就达到了隐藏的效果;2、伪装成其他文件,由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开;3、藏于系统文件夹中,这些系统文件夹往往都具有迷惑性;4、运用Windows 的漏洞,有些病毒所藏的文件夹的名字为runauto...,这个文件夹打不开,系统提示不存在路径,其实这个文件夹的真正名字是runauto...\。
第一种方法:咱们返回到win7电脑的桌面位置,然后找到计算机图标,咱们右键点击计算机,选择下滑菜单中的管理选项。在打开的计算机管理界面中,咱们点击左侧菜单中的存储-磁盘管理,然后在右侧窗口中找到自己的U盘所在盘符并右键点击,选择格式化即可。
第二种方法:首先咱们需要将U盘插入到电脑的USB接口中,然后等待电脑识别U盘,之后咱们双击打开计算机图标,在打开的资源管理器窗口中找到U盘所在的盘符。咱们右键点击U盘盘符,在下滑菜单中选择格式化,接下来,咱们在弹出来的格式化窗口中,将“快速格式化”选项勾选上,然后点击开始按钮即可。
1. 伪装文件夹病毒。在学校、部分网吧等公共电脑可见,属于现在的U 盘病毒主力军。该类病毒可以追溯到2k甚至98年代,通过将原有文件夹隐藏,再创建同名的.exe木马文件,诱导用户主动双击运行。这类木马的一大缺陷就是需要用户手动运行。只要用户日常显示隐藏文件夹和或显示已知文件拓展名,就可以看出木马的端倪。
2. 系统漏洞自启动病毒。前些年有过一个window漏洞,可以被用来自启动U盘中的指定文件。但随着漏洞被修复,亦早已绝迹。
3. Autorun.inf传染病毒,高版本win7及以上系统天然免疫,基本显示。(微软删除了这一自启动方式),此外还有一类会通过U盘传播的病毒,office宏病毒。但随着高版本的office普及,高版本的office启用宏需要用户手动确认,甚至完全阻止docx xlsz pptx等文件的宏加载。07及以上的xml文件想加载宏,后缀名都必须要改掉。这也使得宏病毒的生存空间一再压缩。
1、将U盘插入电脑,当出现操作提示框时,不要选择任何操作,关掉。进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去,否则会立刻激活病毒!
2、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件,直接删除!
3、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。
1 、电脑连接携带病毒的u盘就会导致电脑也中毒,这表明u盘病毒能够传染。
2 、如果u盘病毒传入电脑中后,它就会引起操作系统奔溃,电脑自检后自动重启,并且无法进入系统,有时插入病毒u盘就导致电脑突然死机等情况。
3 、u盘病毒还会把病毒携带到其它不联网的电脑中,虽然电脑不联网,但是他会潜伏在电脑中,随时都会引起突发情况。
4 、把携带有病毒的u盘插在电脑usb接口上,在电脑系统运行时,他就会占用大量的cpu资源,影响用户正常体验;