摘 要 文章分析了U盤3病毒的傳播原理，總結(jié)了常用的U盤病毒防范和清除的方法。

關(guān)鍵詞 U盤病毒 防范 寫保護(hù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

用戶使用U盤過程中，很容易感染U盤病毒，進(jìn)而感染電腦主機(jī)，出現(xiàn)數(shù)據(jù)丟失、文件夾隱藏、系統(tǒng)變慢等一系列電腦安全問題。因此了解U盤病毒的原理和基本防范技術(shù)，對(duì)于保護(hù)U盤數(shù)據(jù)和電腦系統(tǒng)安全是非常有必要和有意義的。

1U盤病毒的傳播原理

大多數(shù)U盤病毒是利用 “Autorun.inf”文件進(jìn)行傳播的?！癆utorun.inf”文件的存放位置是在根目錄下，它是一個(gè)文本文件。它告訴計(jì)算機(jī)進(jìn)入分區(qū)時(shí)，應(yīng)該執(zhí)行什么程序、怎樣修改驅(qū)動(dòng)器或分區(qū)圖標(biāo)、怎樣修改菜單等。當(dāng)這些設(shè)置連接到計(jì)算機(jī)后，計(jì)算機(jī)首先會(huì)掃描根目錄下是否有“Autorun.inr，文件的存在，如果有，則加載里面的信息。含有U盤病毒的Autorun.inf文件格式如下：

電腦系統(tǒng)的自動(dòng)播放功能就是通過Autorun.inf文件實(shí)現(xiàn)的。U盤病毒只用該文件的這個(gè)特性，將病毒程序植入其中，當(dāng) U盤連接到計(jì)算機(jī)時(shí)便會(huì)自動(dòng)運(yùn)行預(yù)先指定的病毒軟件向系統(tǒng)各分區(qū)的根目錄復(fù)制并運(yùn)行。

2 幾種常用的U盤病毒防范技術(shù)

2.1 最簡單最保守的方法——設(shè)置U盤為寫保護(hù)狀態(tài)

用戶在購買U盤時(shí)，應(yīng)選擇具有寫保護(hù)開關(guān)的U盤，通常有寫保護(hù)開關(guān)的U盤比普通U盤稍貴些，但從安全角度考慮還是值得的。當(dāng)U盤數(shù)據(jù)拷出到外界電腦時(shí)，設(shè)置U盤為不可寫狀態(tài)，就可以完全避免被寫入病毒。當(dāng)外界數(shù)據(jù)要寫入到U盤時(shí)，U盤就必須設(shè)置為可寫狀態(tài)，這也是此法的局限性，通?？梢宰屚饨鐢?shù)據(jù)通過QQ或郵箱發(fā)送到安全主機(jī)上，之后再拷入U(xiǎn)盤的措施來克服它的局限性。

2.2 手工修改設(shè)置U盤為只讀狀態(tài)

主要是修改windows注冊(cè)表，啟動(dòng)只讀功能，具體操作如下：

（1）點(diǎn)擊“開始/運(yùn)行”，輸入“regedit”，啟動(dòng)注冊(cè)表編輯器。

（2）找到 “HKEY_LOCAL_MACHINE”—“SYSTEM”— “CurrentControlSet”— “Control”，新建一個(gè)項(xiàng)“storageDevicePolicies”，并在此項(xiàng)新建一個(gè)“DWORD值”，命名為“WriteProtect”。雙擊“WriteProtect”，在彈出窗口中設(shè)置數(shù)值數(shù)據(jù)為十六進(jìn)制“l(fā)”。

如果要取消USB設(shè)備的只讀功能，只需把“WriteProtect”的數(shù)值數(shù)據(jù)修改為“0”，即可讓U盤恢復(fù)正常讀寫狀態(tài)。

2.3 關(guān)閉Windows的自動(dòng)運(yùn)行

大多數(shù)的U盤病毒都是通過執(zhí)行“Autorun.inf ”文件來感染病毒的，而Windows的自動(dòng)運(yùn)行就是通過檢測(cè)U盤根目錄下是否有“Autorun.inf”文件。如果有，則會(huì)執(zhí)行。如果關(guān)閉此功能，則系統(tǒng)不會(huì)自動(dòng)執(zhí)行“Autorun.inf”文件了。

關(guān)閉自動(dòng)播放功能很簡單，首先選擇“開始”—“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入“gpedit.msc”命令，即可打開組策略編輯器，在左側(cè)欄的“本地計(jì)算機(jī)策略”下，打開“計(jì)算機(jī)配置/管理模板/系統(tǒng)”對(duì)象，然后在右側(cè)欄的“設(shè)置”標(biāo)題下，雙擊“關(guān)閉自動(dòng)播放”；選擇“設(shè)置”選項(xiàng)卡，勾取“已啟用”選項(xiàng)，然后在“關(guān)閉自動(dòng)播放”下拉框中選擇“所有驅(qū)動(dòng)器”，單擊“確定”退出。這樣可以防止插入U(xiǎn)盤后自動(dòng)播放，不給病毒發(fā)作提供機(jī)會(huì)。

2.4 建立U盤的自身保護(hù)文件

由于在U盤或系統(tǒng)分區(qū)的同一目錄下同名的文件或文件夾是不能共存的，因此可在每一分區(qū)或U盤根目錄下都建立一個(gè)autorun.inf文件夾，這樣即可阻止由病毒建立autorun.inf文件，從而使得病毒失去傳播的載體。需要強(qiáng)調(diào)的是這里創(chuàng)建的是autorun.inf文件夾而非文件，病毒所要篡改并建立的是腳本文件autorun.inf，創(chuàng)建同名的文件夾可以預(yù)防病毒建立同名文件。這種方法的不足在于只適用于尚未感染的U盤病毒，一旦感染U盤病毒即病毒建立的autorun.inf文件存在，就不能建立同名的文件夾了。

2.5 應(yīng)用殺毒軟件清理U盤病毒

使用殺毒軟件對(duì)U盤病毒進(jìn)行查殺是最常用、也是效果最好的方法?，F(xiàn)在常用的360軟件的木馬防火墻軟件就能對(duì)U盤進(jìn)行安全防護(hù)，其他類型的殺毒軟件也都具有相似的功能，U盤病毒的查殺和對(duì)U盤的免疫保護(hù)軟件都能起到較好的作用。另外，還有一些專業(yè)的U盤病毒查殺工具軟件如USBCleaner，該軟件可實(shí)現(xiàn)U盤病毒免疫并可修復(fù)受損文件。

2.6 手工清理U盤病毒

被U盤病毒感染的多數(shù)文件會(huì)以.exe結(jié)尾，因此可以將文件夾中文件類型擴(kuò)展名隱藏的功能打開，這樣就只有被感染病毒帶有.exe后綴的文件被暴露出來，此時(shí)手工清除即可。另外，一些被感染的文件還可能隱藏起來，因此顯示所有隱藏文件后，將被感染的帶有.exe的文件全部清理。另外我們還可使用DOS命令來清除，在系統(tǒng)運(yùn)行命令框鍵入cmd，再使用dir/a命令即可看到autorun.inf和SXS.exe病毒文件，最后使用delete命令即可刪除。再次啟動(dòng)計(jì)算機(jī)，盤符就可以正常打開了。

3 結(jié)語

本文探討了常見的U盤病毒防范與清除方法，但是互聯(lián)網(wǎng)病毒不斷增加和變種，即使采取了本文提到的方法，也很難保證萬無一失。因此，我們應(yīng)該在使用U盤過程中對(duì)重要文件做好備份工作，對(duì)計(jì)算機(jī)系統(tǒng)做好克隆或設(shè)置硬件保護(hù)，只有這樣才能有效避免U盤病毒對(duì)系統(tǒng)和文件的破壞。

參考文獻(xiàn)

[1] 丁彥英.常見U盤病毒故障分析[J].福建電腦，2008（7）.

[2] 王偉.U盤病毒故障分析與防范[J].軟件導(dǎo)刊，2012（5）.