u盘病毒

首页 > 安全知识百科 > 信息安全 > 内容

u盘病毒相关知识

第一,u盘病毒顾名思义就是通过u盘传播的病毒,又名Autorun病毒,自从发现u盘autorun.inf漏洞之后,u盘病毒的数量与日俱增,u盘病毒并不是只存在于u盘上,中毒的电脑每个分区下面同样有u盘病毒,电脑和u盘交叉传播。

第二,u盘病毒通过隐藏,复制,传播这三个途径来实现对计算机及其系统和网络的攻击,特别是隐藏,伪装得相当好,很容易让用户误以为是文件或者把真的文件删除而保留病毒,是很恶意很强大的病毒。

第三,通过AutoRun.inf文件使用户所有的硬盘完全共享或中木马的病毒,能通过产生AutoRun.inf进行传播的病毒,都可以称为u盘病毒,随着u盘、移动硬盘、存储卡等移动存储设备的普及,u盘病毒也开始泛滥,病毒首先向u盘写入病毒程序,然后更改autorun.inf文件,autorun.inf文件记录用户选择何种程序来打开u盘,如果autorun.inf文件指向了病毒程序,那么Window就会运行这个程序,引发病毒,一般病毒还会检测插入的u盘,并对其实行上述操作,导致一个新的病毒u盘的诞生。

第一,病毒首先向U盘写入病毒程序,然后更改autorun.inf文件,autorun.inf文件记录用户选择何种程序来打开U盘,如果autorun.inf文件指向了病毒程序,那么Window就会运行这个程序,引发病毒。

第二,如果电脑感染了u盘病毒后,它也会检测插入的U盘,并对其实行篡改操作,然后导致一个新的病毒U盘的诞生。

第三,在电脑运行变慢,或者有乱七八糟的图案和符号出现的时候,用户应查看autorun.inf文件夹,对应里面的程序,把它删除,然后结束相应的进程,即可删除病毒,一般U盘里是看不见这个文件的,需要用户选择工具->文件夹选项->“查看”标签->去掉“隐藏系统文件”,选中“显示隐藏文件”,也可以在WinRar里面看系统文件,而平常使用的时候,最好是可以多使用资源管理器来打开所需要的文件夹会好一些,不太容易让病毒运行。

第一种方式是隐藏,U盘病毒的隐藏方式有很多种,它可以作为系统文件隐藏,被它隐藏后,一般的系统文件就看不见了,它也可以伪装成其它的文件,由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开,它也可以藏于系统文件夹中,所以用户电脑中的很多系统文件夹都具有迷惑性,它还利用Windows的漏洞,把病毒藏在名为runauto...的文件夹中,这个文件夹打不开,系统提示不存在路径,其实这个文件夹的真正名字是runauto...\。

第二种方式是复制,u盘病毒具有轮渡技术,也就是将系统中的某些指定关键字的文件复制到u盘中,当u盘插入到具有上网条件的计算机中使用时,u盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端,让u盘和计算机机成为它传播的媒介。

第一,预防u盘中病毒要从源头找起,u盘不会无缘无故的中病毒,也就是说u盘中毒是因为连接到了中毒的电脑上才中毒的,如果是你自己的电脑,那么就要安装必要的杀毒软件并有规律的升级杀毒软件,防止电脑中病毒而感染u盘。

第二,假如u盘到打印店打印文件,那么中病毒的几率就会大很多,因为很多打印店的电脑安全都不怎么好,都会带有一定的病毒,所以如果想要去打印店打印文件,最好是将文件放入百度网盘等网络硬盘上,然后在打印店的电脑上下载打印文件就可以了。

第三,如果你是学生,那么要小心学校机房的电脑,机房的电脑也不是很安全的,如果有同学来借u盘,那也不好预防,但是可以在外借的时候,向同学灌输下u盘防病毒预防策略。

第四,也可以设置u盘免疫普通病毒的方法,主要是在u盘中自己建一个命名为autorun.inf的文件,因为普通病毒让u盘中毒的原因就是添加了这种名称的文件,如果你在u盘中已经添加了这个文件,那么病毒就不能生成含恶意代码的文件了,具体的操作方法是鼠标移动到电脑桌面空白处,右键选择新建一个txt文本,然后将文本名称改为“autorun”,注意文本的后缀名改成“.inf”。

第一,想要手动给U盘杀毒其实很容易,因为U盘病毒一般都不会是多高深的技术,首先把U盘连接到电脑上,这个时候不要双击U盘的可移动磁盘盘符,而要在我的电脑地址栏输入可移动磁盘地址【I:\】,意思就是打开可移动磁盘I。

第二,通过这样的方式打开,是因为可以避免直接触发U盘病毒感染你的电脑,打开之后,选择【工具】下的【文件夹选项】,我们要通过这个简单设置让病毒现形。

第三,打开文件夹选项功能之后,点击【查看】选项,在里面可以找到隐藏文件和文件夹,然后在里面选择【显示隐藏的文件、文件夹和驱动器】选项。

第四,然后点击确定,你会发现U盘里面多出了几个你不知道的文件,这些文件是半透明的状态,而且文件是INF或者是EXE结尾,这就是隐藏的病毒了,直接用软件粉碎或者删除就可以了。

第一种方法,用快捷键“win+r”打开“运行”窗口,输入“regedit”,点击确定,再打开“注册表编辑器”窗口,依次打开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2”,右击MountPoints2选项,选择“权限”选项,在弹出的“MountPoints2的权限”窗口中点击每个用户并选中下方“完全控制”的“拒绝”复选框,点击“确定”按钮,之后会弹出一个窗口,上面会有安全警示语:您在设备一个拒绝权限项,拒绝项优先于允许项。这就是说,如果一位用户是两个组的成员,一个组允许权限而另一个组拒绝同一个权限,该用户就没有这个权限。您想继续吗?在这个警示语的下面点击是按照即可。

相关词条

推荐分类

相关阅读