详尽了解战胜U盘病毒侵袭

　　目前病毒木马的主要传播通道是两个：一是网页挂马，浏览器或浏览器插件存在漏洞的电脑访问被黑客挂马的网页即可中毒;另一个传播病毒的主要通道就是U盘、移动硬盘、数码存储卡，因使用U盘的用户大都遇到过这类病毒，用户统称这类病毒为“U盘病毒”。

　　U盘病毒并不是一种新型的病毒，就象最初的病毒主要通过软盘传播一样，用户经常用来交换数据的媒介，会成为病毒传播的载体。如今的U盘病毒传播力远强过早期通过软盘传播的文件型病毒和引导型病毒，一个重要的原因在于Windows 系统配置的自动播放功能存在重大安全隐患——Windows提供自动播放功能的初衷是插入光盘时自动运行指定的程序，该功能对移动硬盘和U盘同样有效，用户将U盘、移动硬盘、数码相机存储卡、手机内存卡等连接到计算机的USB口时，特殊配置的U盘病毒就会自动运行。然后，这个U盘病毒会试图将同样的配置信息和病毒程序写入到任意一个新连接的移动存储设备，再伺机感染其它电脑。

　　早期的U盘病毒是依赖Windows 的自动播放功能的，任何病毒都可以通过这种途径入侵电脑。而最近的U盘病毒则利用社会工程学欺骗用户去执行病毒程序。

　　根据金山毒霸云安全系统统计，2009年4月，伪装成文件夹图标的U盘病毒的感染量一直占据病毒排名的前五位。

　　U盘病毒常见症状

　　这里以这个伪文件夹U盘病毒为例。

　　U盘原来存在的文件夹全部被隐藏，取而代之的是一个伪装成文件夹图标的EXE文件。

　　因为操作系统缺省情况下，并不显示已知文件类型的文件扩展名，也就是说类似于“我的工作报告.exe”的程序，缺省情况下我们只看到“我的工作报告”，并且这个文件看上去就是个文件夹，很多人就会去直接双击访问。

　　这个病毒很聪明，当你双击访问这个“我的工作报告”文件夹时，病毒会跳到被隐藏的真实文件夹中，你没有感觉到任何异常。而事实上，你已经执行了一次病毒程序。

　　如果你修改了文件夹选项，配置了显示文件的扩展名，这个文件夹伪装者就会露出真面目。

　　U盘病毒的变化

　　1.关键文件Autorun.inf

　　Autorun.inf文件本身并不是病毒，它是自动运行的一个配置文件。这个文件通常在驱动器的根目录下(是一个隐 藏的系统文件)，文件的内容包含着一些简单的命令，告诉系统这个新插入的光盘或硬件应该自动启动什么程序，也可以告诉系统让系统将它的盘符图标改成某个路 径下的图标，它的格式通常是下面这样：

　　[AutoRun]

　　open=auto.exe

　　//自动运行auto.exe程序

　　shellexecute=auto.exe//启动指定的auto.exe

　　shell\Auto\command=auto.exe//定义设备右键菜单执行命令行，右键U盘的时候会出现auto菜单

　　2.披着各种伪装的U盘病毒

　　唉，又是Windows 缺省设置在帮助病毒传播者欺骗用户，缺省情况下windows 不显示文件扩展名。

　　U盘病毒伪装者利用社会工程学成功的入侵了超过50万台PC。

　　U盘病毒的清除

　　需要指出，如果仅在U盘、移动硬盘、数码存储卡、手机内存卡中发现伪装成文件夹图标的EXE文件，或者仅看到autorun.inf，这并不表示你的电脑已经中了U盘病毒。而只能表示，这个存储介质曾经中过U盘病毒，或者曾经安装过某个U盘免疫工具。

　　我们可以使用金山清理专家的进程管理器分析可疑进程