蒋文浩
该文就目前U盘病毒的表象和症状进行了分析,并提出了可行的解决方案。
U盘;U盘病毒;症状;解决方案
随着U盘的广泛使用,U盘感染病毒的现象也相应增多。目前更出现专门利用U盘传播的病毒。如果出现双击U盘无响应或显示U盘内容为0字节等现象,那么你的U盘中毒了。
1.U盘病毒的危害
U盘病毒作为一种传染性病毒,其危害如下:
导致U盘无法正常使用;破坏软件系统,影响工作;删除文件,篡改数据;远程控制,窃取资料。
2.U盘病毒的特点、目的及症状
U盘病毒的概念是:只要是通过感染U盘而在电脑间传播的病毒都被称为U盘病毒。U盘病毒的特点在于利用了Windows操作系统自动播放的特性,让用户在毫无察觉的情况下中毒。U盘病毒的目的是窃取染毒电脑里用户的个人信息及各种密码,破坏染毒电脑里的文件和操作系统,致使系统运行缓慢,频繁死机。
U盘被病毒感染后,会出现一些症状,如:U盘无法显示文件;U盘的文件损坏;U盘无法格式化;U盘文件被隐藏等。
3.U盘病毒的原理
U盘病毒通常利用Windows系统的自动播放功能进行传播。自动播放功能是Windows系统为客户提供方便的一种特性,当这种功能启用时,U盘或光盘插入到计算机上时无须用户干预,就会自动运行介质中的指定程序,从而实现软件自动安装、媒体自动演示等功能。这一功能是通过U盘或光盘中的系统隐藏文件Autorun.inf来实现的,它是一个存放在驱动器根目录下的一个纯文本脚本文件,保存着一些简单的命令,指定系统自动运行的程序名称和路径。Autorun.inf本身是一个安装信息文件,而不是病毒,但病毒程序通过它就可以实现U盘或者可移动设备的自动运行。当用户双击U盘盘符时,便自动调用该文件,在用户完全不知情的情况下,“自动”运行该文件指定的U盘中的病毒程序,向各硬盘分区的根目录拷贝病毒体和Autorun.inf。
4.U盘病毒的解决方法
在电脑上无法显示U盘信息时,可以根据不同的情况,使用不同方法应对。
病毒修改文件显示属性的解决方法。在插入U盘前,先确认一下要操作的计算机是不是也中毒了。如果已经中毒,就不要插入U盘,以免U盘被感染。
首先在桌面上建立一个RAR的压缩包文件,然后打开压缩包文件,再选择"添加",可以找到U盘,打开U盘后会看到里面的文件包括系统隐藏的文件,然后再打开里面的文件,这种方式打开U盘可以保证本台计算机安全。正常的双击打开U盘可能不会使电脑中毒,但仍无法查阅U盘中被隐藏的文件。
然后,用DOS命令来恢复文件的显示模式。在"开始"----"运行"----输入cmd回车,进入DOS界面。在DOS提示符后输入U盘的盘符,然后回车。如果U盘插入后默认为F盘,就输入了F,回车进入F盘。然后输入命令恢复显示文件attrib/d/s-s-h-a-r。attrib是调整文件的属性,/s/d表示所有文件,s表示System系统属性,h表示隐藏属性,a表示存档文件属性,r表示只读文件属性。此举可恢复文件的显示属性,使文件“可见”。
U盘病毒AutoRun.inf的解决方法。U盘感染AutoRun.inf病毒后,会调用Windows的自动播放功能,自动运行病毒。解决方法:直接删除盘符里的AutoRun.inf文件和sxs.exe文件。由于这两个文件是隐藏的,在Windows下是看不见的(即使显示所有文件也看不见)。因此,这里介绍几种解决方法。
方法一是组策略关闭AutoRun功能。
如果想一次全部禁用Windows XP的自动播放功能,可以按下述步骤操作:
①单击“开始→运行”,在“打开”框中,键入“gpedit.msc”,单击“确定”按钮,打开“组策略”窗口;
②在左窗格的“本地计算机策略”下,展开“计算机配置→管理模板→系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”;
③单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭“组策略”窗口。
方法二是修改注册表,在注册表中关闭AutoRun功能。具体操作如下:
①在“开始”菜单的“运行”中输入Regedit,打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”(就是这个键决定了是否执行)
②双击“NoDriveTypeAutoRun”,在默认状态下没有禁止AutoRun功能,在弹出窗口中可以看到“NoDriveTypAutoRun”默认键值为95,00,00,00。其中第一个值“95”是十六进制值,它是所有被禁止自动运行设备的和。将“95”转为二进制就是10010101,其中每位代表一个设备,Windows中不同设备会用不同的数值表示。
方法三是修改权限法,具体操作如下:
①点开始->运行输入regedit.exe回车;
②[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2];
③右键点MountPoints2选择权限;
④依次点击“安全中的用户和组”,在下面的权限中都改成拒绝;
⑤刷新一遍,此后即使U盘有病毒也不会激活,可正常进入U盘。
方法四是隐藏驱动器法,具体操作如下:打开注册表编辑器,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,新建二进制值“NoDrives”,缺省值是00000000,表示不隐藏任何驱动器。键值由4个字节组成,每个字节的每一位(bit)对应从A到Z的一个盘,当相应位为1时,“我的电脑”中的相应驱动器就被隐藏了。第一个字节代表从A到H的八个盘,即01为A、02为B、04为C……依此类推,第二个字节代表I到P;第三个字节代表Q到X;第四个字节代表Y和Z。U盘的盘符是接着现有盘符往下推。如果硬盘已经分区为C、D、E、F,那么U盘采用G:作为盘符,再插入一个U盘就用H:。此时只需将G:和H:隐藏,则插入U盘也不会在“我的电脑”里显示。当然,用注册表编辑器修改注册表的方法操作起来较为复杂,现在有很多专门修改注册表的软件,如WINDOWS优化大师中展开“系统性能优化/系统安全优化/更多设置/选择要隐藏的驱动器”,将要隐藏的盘符前的"□"里打"√",确定即可。
方法五是禁止创建AutoRun.inf,具体操作如下:在根目录下建立一个文件夹,名字就叫AutoRun.inf。由于Windows规定在同一目录中,同名的文件和文件夹不能共存,这样病毒就无法创建AutoRun.inf文件,即使您双击盘符也不会运行病毒。
[1]张伟.新型U盘病毒的防止办法[J].电脑知识与技术,2008.29
[2]范志力,孙静丽,包春芳等.U盘病毒及其应对策略[J].赤峰学院学报(自然科学版),2008.24
[3]丁彦英.常见U盘病毒故障分析[J].福建电脑,2008.07