清除U盘病毒，防止U盘病毒传播-3-U盘病毒伪装

　　第一种：欺骗运行，利用自动播放功能，写入病毒执行文件，欺骗用户在“自动播放窗口”不选择，点“确定”达到运行病毒程序；或者利用用户习惯双击磁盘执行病毒程序。

　　解决方案：选择“打开”，再点确定；或者单击右键，选择“打开”。

　　第二种：欺骗点击，病毒程序伪装成显示正常电脑程序的图标，或者一些引人好奇的图标，用户双击后运行。如熊猫烧香病毒、telxls.exe

　　解决方案：察看文件属性，如果不是文档，而是可执行程序，提高警惕。

　　第三种：伪装成系统文件，利用文字相似的特点，藏于系统目录或者system32下，如病毒svohost.exe svch0st.exe等就是伪装成了c:\windows\system32\svchost.exe系统文件。

　　解决方案：了解真正系统文件的名字，清除“李鬼”，可以上网搜索相关知识。

　　第四种：利用同名同姓，使用户放松警惕。如同样是svchost.exe，路径为c:\windows\svchost .exe和c:\windows\system32\svchost .exe程序截然不同。

　　解决方案：了解真正系统文件的位置，清除“盗版”，可以上网搜索相关知识。

　　第五种：替换系统程序，达到欺骗目的。不详。

　　解决方案：找无毒电脑复制系统程序，还原。

　　第六种：关联系统程序，只要运行关联的系统程序，病毒就执行。如notepad.exe，在注册表里可以查到HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run右边的窗口中，含有键值“startIE=XXXX\Notepad.exe”的项，关联记事本程序

　　解决方案：修改注册表，找专业维修人员。

　　此外，几乎所有的U盘病毒都隐藏自己，利用windows文件的隐藏属性隐藏自己不被发现；几乎所有的U盘病毒都在后台运行。

　　解决方案：要学会利用“文件夹选项”查看“隐藏文件和系统文件”，要学会利用任务管理器判断当前运行的程序是否正常。

　　好了，到了这里您是不是对U盘病毒有了初步了解了呢？是不是觉得U盘病毒也没什么了不起的。