U盘病毒是如何运行的？

U盘病毒即磁盘自动播放病毒，也有人叫AUTORUN病毒。

其最大的特点是当计算机接入移动磁盘（U盘、移动硬盘、SD卡、以及其他存储设备）时，病毒将感染该计算机（U盘病毒的名称即由此而来），当用户双击被感染的机器的任何一个盘符时，将运行病毒文件，直接导致系统再度感染病毒。有些用户说，计算机中毒后，重新安装系统病毒依然存在，基本上都是由U盘病毒所导致的。U盘病毒都有2部分组成，一个是病毒文件，一个是autorun.inf文件。

1、U盘病毒感染原理

U盘病毒，感染计算机的方式主要有三种，我只介绍一种，也是它最主要的传播方式——通过移动磁盘传播

Windows系统自动播放功能：

该功能在默认状态下，处于启动状态，表现为将移动磁盘插入到计算机中，将会自动打开该移动磁盘。U盘病毒就是利用了这一功能来实现自己的传播。

2、U盘病毒的感染流程；

当一个移动磁盘插入到被U盘病毒感染的计算机时，被感染计算机中运行着的病毒进程会扫描到该磁盘，将复制病毒文件到该磁盘根目录下，并衍生一个名为autorun.inf的文件。该文件的做用就是，当用户双击根目录含有该文件的驱动器时，将同时运行病毒文件。若病毒文件运行过程中出现问题，该驱动器将无法打开。当该移动磁盘被插入到一台未感染的机器时，由于自动播放功能的存在，该移动磁盘被系统默认打开，同时病毒文件被运行，U盘病毒完成对被插入机器的感染。

3、U盘病毒的解决方法：

由于病毒通过U盘传播时，利用了U盘的自动播放功能，将其禁掉即可。

禁用方法：依次打开：开始->运行->gpedit.msc->计算机配置->管理模板->系统，将关闭自动播放设置成已启用，即可。

4、U盘病毒小提示：

对于感染机器的磁盘不要通过双击打开，否则会导致机器再次被病毒感染。

可以通过打开我的电脑后，通过“资源管理器”或是直接用其他的病毒清除工具，打开各个盘的根目录，这样病毒将不会感染。

另也可通过做免疫的方式，来解决该问题，即创建一个没有任何控制权限的以autorun.inf为名称的文件夹，这样，病毒将无法通过autorun.inf启动病毒文件。

附：autorun.inf文件内容如下：

[AutoRun]

open=“磁盘根目录下的病毒文件的名称”

shell＼open=打开(&O)

shell＼open＼Command=“磁盘根目录下的病毒文件的名称”

shell＼open＼Default=1

shell＼explore=资源管理器(&X)

shell＼explore＼command=“磁盘根目录下的病毒文件的名称”