[color=0U盘病毒传播原理
U盘对病毒的传播主要借助的就是autorun.ini文件,主要分为2个阶段。
阶段一:感染病毒
当用户将一块没有任何病毒的U盘插入一台潜伏了病毒的主
机上,通过一些常用的操作后,可能就会激发病毒程序。病毒首先会将自身复制到U盘中,同时创建一个名为autorun.ini的文件。此时,病毒顺利在这块U盘上扎根了。
阶段二:传播病毒
当这块U盘插入到一台没有任何病毒的电脑上后,您首先要做的必然是双击U盘。此时,Windows默认会autorun.ini中的设置去运行u盘中的病毒程序,此时病毒就会在windows系统中扎根了。
PS:autorun.ini文件的机理
autorun.ini是设备自动运行的设置文件,比如当您插入某些驱动光盘后,过一会windows就会自动运行驱动安装程序,这就是靠autorun.ini里面设置。其实它的文件格式非常简单
[AutoRun]open=command.exeicon=aa.ico
open=open=command.exe,是指自动运行的程序icon=aa.ico,是指定该盘显示的图标
如果你的硬盘根目录中出现autorun.ini文件,当你双击盘符时,就会运行它指定的程序。但是,你点击右键,选择“打开”,就不会运行了。
只要几秒钟就能搞定
看到这,恐怕您应该明白了,这个U盘传递病毒主要还是钻了windows自动运行的漏洞。由于一般用户习惯性的双击盘符进入分区的根目录,所以才给了病毒可成之机。对
于这个事情我们可以有2种处理方式。
方式一:关闭windows系统的自动播放
1、点击“开始→运行”,在“打开”框中,键入“gpedit.msc”,单击“确定”按钮,打开“组策略”窗口
2、在左窗格的“本地计算机策略”下,展开“计算机配置→管理模板→系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”;
3、单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭“组策略”窗口。
在“用户配置”中同样也存在“自动播放”的相关设置。但“计算机配置”比“用户配置”优先。需要注意的是:“关闭自动播放”不会阻止自动播放音乐CD光盘。
详细图例
方式一的缺点很明显,只能阻止某台机器不会自动运行U盘上病毒,面太窄。如果想要全面的预防,就得用到方式二。
方式二:阻止autorun.ini文件的建立。
我们只要可以阻止autorun.ini文件的创建,那么U盘上就算有病毒只要不运行它,病毒也只能在家zZZ了。可是,即使你给autorun.ini设置为“只读”属性,病毒都有能力更改它。于是,我们想到了这招:
1、进入无病毒的U盘根目录下(可以事先格式化一次),删除autorun.ini文件。
2、在根目录下建立一个文件夹,名字就叫autorun.ini。
由于Windows规定在同一目录中,同名的文件和文件夹不能共存,这样病毒就无法创建autorun.ini文件,即使您双击盘符也不会运行病毒。于是病毒也只能就此偃旗息鼓了……