学文网摘要:本文针对目前U盘在学校机房和网吧的广泛使用,先从计算机U盘病毒的概念入手,举出了几种主要U盘病毒的表现形式,并介绍U盘病毒的防护措施和解决方法。
关键词:U盘病毒;防护;Autorun.inf
中***分类号:TP309.5 文献标识码:A文章编号:1007-9599 (2010) 06-0000-01
U Disk Virus
Li Yan
(Shangxi Costume&Art Vocationa College,Xianyang712046,China)
Abstract:In this paper,U disk currently in the school room and the extensive use of Internet cafes,start with a computer virus,the concept of the U disk,U disk cite several main form of the virus,and introduced the U disk virus protection measures and solutions.
Keywords:U disk virus;Protection;Autorun.inf
一、引言
随着网络的广泛发展和普及,目前计算机病毒已成为困扰计算机系统安全和网络发展的重要问题,尤其是通过U盘传播病毒,已给整个校园网的安全带来潜在威胁和破坏,在现阶段无法杜绝U盘使用的情况下,针对U盘病毒呈现的表现形式,掌握一定的U盘病毒防护措施和解决方法,以帮助学生和教师减少“中毒机率”就显得尤为重要。
二、U盘病毒判断
U盘病毒并不是说单指某一个具体的病毒,也并不是说只通过U盘来传播病毒,而是指所有一切可以通过移动存储设备来进行传染的一类病毒,因为U盘算是目前最常用的存储介质,而且它传播病毒的机率最大,所以称为U盘病毒。U盘病毒主要是通过自动播放功能以及Autorun文件实现打开U盘时实行自动运行病毒程序,并将此程序传播到操作系统中使其中毒。
U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒。U盘中各种病毒后的主要表现特征大致有以下几种:
(一)双击U盘盘符时无法打开,但在资源管理器窗口中却可以打开其盘符,用WinRAR打开U盘,发现了u.vbe文件和类似回收站***标的文件;
(二)选择“开始”菜单“运行”命令,输入cmd进入命令行模式,输入 C:按回车键,进入C盘根目录后,输入dir/a查看所有文件,会出现现Autorun.inf和RavMon.exe这两个文件;
(三)右键单击U盘盘符都能看快捷菜单里多了“自动播放”、“Open”、“Browser”等命令项目;
(四)所有EXE程序被关联,且快捷方式***标全换成类似程序的默认***标;
(五)U盘里面的所有文件夹并成*.exe格式文件或快捷方式文件,不能正常打开;
三、U盘病毒的防护措施
为了防止U盘病毒传入计算机系统,就需要采取防护措施,可以从下面几方面着手:
(一)关闭自动播放功能
如果打开U盘时自动运行播放功能,那么病毒将传播到操作系统中。当插上U盘后,计算机会弹出一个自动播放对话框,我们要选择不执行任何操作选项。阻止自动播放功能方法是:在Windows下单击“开始”菜单“运行”命令,输入“gpedit.msc”命令,进入“组策略”窗口,展开左窗格的“本地计算机策略计算机配置管理模板系统”项,在右窗格的“设置”标题下,双击“关闭自动播放”进行设置。
(二)修改注册表让U盘病毒禁止自动运行
虽然关闭了U盘的自动播放功能,但是U盘病毒依然会在双击盘符时入侵系统,可以通过修改注册表来阻断U盘病毒。方法是:打开注册表编辑器,找到下列注册项:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2
右键单击MountPoints2选项,选择权限,针对该键值的访问权限进行限制,从而隔断了病毒的入侵。
(三)选择右键打开
不要直接双击U盘盘符,最好用右键单击U盘盘符选择“打开”命令或者通过“资源管理器”窗口进入,因为双击实际上是立刻激活了病毒,这样做可以避免中毒。
(四)在所有磁盘中创建Autorun.inf文件夹
因为U盘病毒是利用Autorun.inf文件来进行传播的,可以在所有磁盘中创建名为“Autorun.inf”的文件夹,如果有病毒要侵入时,这样病毒就无法自动创建再创建同名的autorun.inf文件了,即使你双击盘符也不会运行病毒。从而控制了U盘病毒的传播。
(五)安装U盘杀毒监控软件和防火墙
通过***USBCLean或360安全卫士,达到对U盘进行实时监控和查杀的能力。
(六)备份注册表
一般病毒都会通过注册表起作用的,即使你杀了毒,注册表还是被篡改了,如果有了备份重新导入即可恢复。
四、U盘病毒的解决方法
(一)使用杀毒软件进行杀毒
因为U盘病毒并不是一种单一的病毒,而是通过autorun.inf这个文件入侵的病毒,可以通过***杀毒软件组合来清除病毒:
1.对于整机性能较好的计算机来说,卡巴斯基+360安全卫士比较适合;
2.对于一般计算机可以使用ESET NOD32 Antivirus+360安全卫士组合;
3.微点+360安全卫士;
还有目前网络上出现了许多U盘专杀工具,如:USBCLeaner,USBKiller,U盘专杀助手等。
(二)手动清除病毒
有时杀毒软件并不能彻底的清除U病毒,使病毒又会重新恢复,加之杀毒软件内的病毒库更新滞后,病毒并未被察觉到,此时还需采用手动方式来彻底清除病毒。既然U盘病毒是通过Autorun.inf里面打开的病毒程序传播病毒,那我们可以在记事本里打开Autorun.inf查看OPEN后面病毒的文件名,找到它从U盘根目录下直接删除,随后删除Autorun.inf 文件。也可以首先显示隐藏的文件并对其进行备份,将其复制到一个新建的文件夹后,再把U盘进行NTFS格式化,最后使用“EasyRecovery Professional”数据恢复软件进行恢复文件。
五、结束语
随着U盘病毒在不断地演变并发展,合理有效的预防是防治U盘病毒最有效,最经济省力,也是最值得我们重视的问题。只有掌握了最新的防、杀毒技术,当遇到病毒时我们就不会“闻毒色变”,让U盘病毒远离我们,来保证计算机网络的安全。
参考文献:
[1]林建.浅谈计算机病毒[J].武警工程学院学报,2002,4
[2]韩莜卿.计算机病毒分析与防范大全[M].北京:电子工业出版社,2006,4
[3]谢文达,张宗福.U盘病毒的防范和解决方案[J].福建电脑,2008,07