卡饭网 > U盘 > 正文

知识大百科:U盘传播病毒的原理

来源:本站整理 作者:梦在深巷 时间:2013-01-31 02:18:18

U盘对病毒的传播要借助autorun.inf文件,病毒首先把自身复制到u盘,然后创建一个autorun.inf的文件,当你双击U盘时,会根据autorun.inf中的设置去运行U盘中的病毒。

假如我们在双击打开U盘时,不是在当前窗口打开,而是在新窗口中打开,那么则有可能中毒了。这时可以在"我的电脑"中右击盘符,看其最上方的一项命令是什么,如果为"Auto",而不是正常的"打开",那么中毒的可能性则进一步增大。

这时我们不要轻易打开U盘,因为此时U盘根目录的autorun.inf的文件已经被创建,并被篡改为执行病毒程序。

搞清楚原理后我们再来理清病毒文件的分析:我们可以通过系统中的"工具---文件夹选项---查看"来设置系统文件夹属性来"显示所有文件和文件夹"看到U盘根目录下的autorun.inf文件,其实单纯的autorun.inf文件本身是一种系统文件,常用于光盘的自动运行,内容及结构如下:

[AutoRun]

Icon=mm.ico

Open=mm.exe

shell1=打开mm.txt

shell1command=notepadmm.txt

那么系统寻找到autorun.inf以后,U盘图标就会显示为mm.ico,双击便会执行mm.exe,当右键U盘图标时菜单里多出一行"打开mm.txt"选项,单击后就会用系统自带的notepad(记事本)程序打开mm.txt。

最后我们来看看一般处理办法:在插入U盘时按住键盘shift键直到系统提示"设备可以使用",防止U盘自动运行而执行病毒程序,然后打开U盘时不要双击打开,也不要用右键菜单的打开选项打开,而要使用资源管理器将其打开,或者使用快捷键win+E打开资源管理器后,通过左侧栏的树形目录打开可移动设备。然后打开autorun.inf文件,确定病毒文件位置,然后将autorun.inf与病毒文件(通常为*.EXE的隐藏文件)一并删除即可。

相关推荐