“这U盘中毒的事情就跟吃饭一样，一天不来个几次，还真不习惯！”还没有进入夏天，U盘中毒现象已经热得不行。包括成都在内，全国各地，只要有办公楼的地方，便经常可以听到类似的哀叹：刚从外网拿回U盘，还没回过神，杀毒软件就吱吱叫，电脑中招啦！

前几天，国家计算机病毒与应急处理中心特别发布病毒警示称：U盘已成为病毒和木马传播的主要途径。由于移动U盘使用方便，很多计算机用户都选择它来进行数据文件的存储和拷贝，无形中使得U盘成为这些病毒和恶意木马程序传播的载体。

文件不见了？------U盘病毒在捣鬼

电脑里重要的WORD文档神秘失踪？问问反病毒专家，他们会告诉你是因为感染了“WORD文档杀手”病毒。导致用户电脑感染病毒的，正是他们日常使用的U盘。病毒正是利用U盘使用和携带方便的特征，自主加载到U盘的自动运行文件里，这样，一旦用户将感染了该病毒的U盘接入电脑，便会导致所有WORD文档神秘失踪。

“任何事物都有两面性，U盘也如此。”江民科技的反病毒专家告诉记者，U盘的广泛应用为病毒的传播提供了机会，由于众多电脑用户通过接入U盘进行电脑数据互换，许多人在接入电脑前没有进行病毒扫描，病毒便瞄上了这一空档藏身其中，成为电脑数据的最大杀手。

去年底爆发的“熊猫烧香”病毒导致上百万台电脑受到损害，而U盘正是病毒传播和藏身的主要介质。据江民科技反病毒专家介绍，“熊猫烧香”病毒会向U盘释放出一个名为“autorun.inf”的病毒文件，使用U盘的用户只要双击U盘，就会激活并运行病毒。

最新的“光标漏洞”病毒同样具有这一特征，该病毒除了自我复制到各逻辑磁盘根目录下，还会创建“autorun.inf”自动播放配置文件，用户一旦双击盘符即可激活病毒，造成再次感染。“这与‘熊猫烧香’通过U盘自我激活的特征如出一辙。”

坏蛋找不到？------U盘病毒藏得深

“防范U盘传播病毒并不难，首先要找到其藏身之处。”据介绍，目前几乎所有的U盘病毒都是通过“Autorun.inf自动运行”文件侵入的，事实上Autorun.inf本身是正常的文件（用来自动运行光盘），但可被利用作其他恶意操作。一般情况下，U盘不应该有Autorun.inf文件，因此，如果你发现U盘里突然多出一个Autorun.inf，且不是你自己创建生成的，很可能就中毒了。“如果右键点击U盘时出现‘自动播放’、‘OPEN’的菜单，也是U盘中毒的迹象。”

除了自动运行，U盘病毒还会隐藏在假回收站里：病毒通常在U盘中建立一个“RE?鄄CYCLER”的文件夹，然后把病毒藏在里面很深的目录中，一般人以为这就是回收站了，而事实上，回收站的名称是“Recycled”，而且两者的图标是不同的。另外，U盘病毒还会假冒杀毒软件让人缺少戒备：病毒在U盘中放置一个程序，改名“RavMonE.exe”，这很容易让人以为是瑞星的程序，其实是病毒。

也许有读者会问，为什么在你的机器上能看到上面的文件，我的机器看不到呢？很简单，通常在系统安装后，默认会隐藏一些文件夹和文件，病毒就会将自己改装成隐藏文件，一般情况是看不到的。要让这些病毒显露“真身”并不难，只需打开“我的电脑”，在菜单栏上点“工具”，点“文件夹选项”，出现一个对话框，选择“查看”标签，然后选择“显示所有的文件和文件夹”即可。

避免毒害 有时只是个习惯问题

俗话说“最好的杀毒软件就是你自己”，避免被U盘病毒感染关键在于养成良好的U盘使用习惯。专家提出几点防范建议：首先，在使用U盘等移动设备交换文件时，务必要开启杀毒软件的实时监控；其次，打开“文件夹”选项中“隐藏受保护的操作系统文件”选项，并选择“显示所有文件和文件夹”选项，以便U盘被感染后能及时发现病毒。最关键的是，插入U盘时不要双击U盘驱动器，在插入U盘前最好按住Shift键，插入后，用右键点击U盘，选择“资源管理器”来打开U盘，这样就能阻止病毒自动运行。而关于U盘病毒的清除，一方面可以用杀毒软件直接杀除，也可自己动手将移动存储设备中的autorun.inf，msvcr71.dl，rav?鄄mone.exe全部删除掉，病毒就可清除。