预防U盘病毒被激活的简单方法
“这U盘中毒的事情就跟吃饭一样,一天不来个几次,还真不习惯!”还没有进入夏天,U盘中毒现象已经热得不行。包括成都在内,全国各地,只要有办公楼的地方,便经常可以听到类似的哀叹:刚从外网拿回U盘,还没回过神,杀毒软件就吱吱叫,电脑中招啦!
前几天,国家计算机病毒与应急处理中心特别发布病毒警示称:U盘已成为病毒和木马传播的主要途径。由于移动U盘使用方便,很多计算机用户都选择它来进行数据文件的存储和拷贝,无形中使得U盘成为这些病毒和恶意木马程序传播的载体。
文件不见了?------U盘病毒在捣鬼
电脑里重要的WORD文档神秘失踪?问问反病毒专家,他们会告诉你是因为感染了“WORD文档杀手”病毒。导致用户电脑感染病毒的,正是他们日常使用的U盘。病毒正是利用U盘使用和携带方便的特征,自主加载到U盘的自动运行文件里,这样,一旦用户将感染了该病毒的U盘接入电脑,便会导致所有WORD文档神秘失踪。
“任何事物都有两面性,U盘也如此。”江民科技的反病毒专家告诉记者,U盘的广泛应用为病毒的传播提供了机会,由于众多电脑用户通过接入U盘进行电脑数据互换,许多人在接入电脑前没有进行病毒扫描,病毒便瞄上了这一空档藏身其中,成为电脑数据的最大杀手。
去年底爆发的“熊猫烧香”病毒导致上百万台电脑受到损害,而U盘正是病毒传播和藏身的主要介质。据江民科技反病毒专家介绍,“熊猫烧香”病毒会向U盘释放出一个名为“autorun.inf”的病毒文件,使用U盘的用户只要双击U盘,就会激活并运行病毒。
最新的“光标漏洞”病毒同样具有这一特征,该病毒除了自我复制到各逻辑磁盘根目录下,还会创建“autorun.inf”自动播放配置文件,用户一旦双击盘符即可激活病毒,造成再次感染。“这与‘熊猫烧香’通过U盘自我激活的特征如出一辙。”
坏蛋找不到?------U盘病毒藏得深
“防范U盘传播病毒并不难,首先要找到其藏身之处。”据介绍,目前几乎所有的U盘病毒都是通过“Autorun.inf自动运行”文件侵入的,事实上Autorun.inf本身是正常的文件(用来自动运行光盘),但可被利用作其他恶意操作。一般情况下,U盘不应该有Autorun.inf文件,因此,如果你发现U盘里突然多出一个Autorun.inf,且不是你自己创建生成的,很可能就中毒了。“如果右键点击U盘时出现‘自动播放’、‘OPEN’的菜单,也是U盘中毒的迹象。”
除了自动运行,U盘病毒还会隐藏在假回收站里:病毒通常在U盘中建立一个“RE?鄄CYCLER”的文件夹,然后把病毒藏在里面很深的目录中,一般人以为这就是回收站了,而事实上,回收站的名称是“Recycled”,而且两者的图标是不同的。另外,U盘病毒还会假冒杀毒软件让人缺少戒备:病毒在U盘中放置一个程序,改名“RavMonE.exe”,这很容易让人以为是瑞星的程序,其实是病毒。
也许有读者会问,为什么在你的机器上能看到上面的文件,我的机器看不到呢?很简单,通常在系统安装后,默认会隐藏一些文件夹和文件,病毒就会将自己改装成隐藏文件,一般情况是看不到的。要让这些病毒显露“真身”并不难,只需打开“我的电脑”,在菜单栏上点“工具”,点“文件夹选项”,出现一个对话框,选择“查看”标签,然后选择“显示所有的文件和文件夹”即可。
避免毒害 有时只是个习惯问题
俗话说“最好的杀毒软件就是你自己”,避免被U盘病毒感染关键在于养成良好的U盘使用习惯。专家提出几点防范建议:首先,在使用U盘等移动设备交换文件时,务必要开启杀毒软件的实时监控;其次,打开“文件夹”选项中“隐藏受保护的操作系统文件”选项,并选择“显示所有文件和文件夹”选项,以便U盘被感染后能及时发现病毒。最关键的是,插入U盘时不要双击U盘驱动器,在插入U盘前最好按住Shift键,插入后,用右键点击U盘,选择“资源管理器”来打开U盘,这样就能阻止病毒自动运行。而关于U盘病毒的清除,一方面可以用杀毒软件直接杀除,也可自己动手将移动存储设备中的autorun.inf,msvcr71.dl,rav?鄄mone.exe全部删除掉,病毒就可清除。
相关文章:
- [2017年05月14日]勒索病毒肆虐,带给我们怎样的反思?
- [2014年03月06日]新电脑病毒“空气”传播近距离感染
- [2012年10月18日]盘点史上最火爆的五次黑客攻击
- [2012年06月05日]火焰病毒
- [2011年12月17日]警惕摆渡病毒:不知不觉窃走你的隐私
- [2011年11月18日]几种常见CAD lisp病毒查杀方法
- [2011年11月18日]关于lisp病毒的清除方法
- [2011年10月16日]病毒软件诈骗帝国:恐吓软件刺激疯狂销售
- [2011年08月28日]轻松搞定病毒之病毒的防治策略
- [2011年08月28日]“恶邮差”病毒死灰复燃 变种突袭杀毒软件