昨天写了个解决文件夹快捷方式病毒的文章,其实这个病毒归根结底还是借助U盘传播的U盘病毒。随着U盘的普及,病毒借助U盘传播已经成为{zlx}的传播方式之一,但是很多同学对如何安全使用U盘或者如何正确处理感染病毒的U盘却知之甚少,所以说一下这方面的问题。 我认为U盘病毒的传播感染方式大致分为3类——autorun类、文件夹模仿、文件夹快捷方式,下面我们来分别说一下。 Autorun算是病毒最早借助U盘传播的方式之一,其最显著的特征就是在U盘根目录创建名为autorun.inf的配置文件及一个病毒实体文件(通常为*.exe的可执行程序)。创建那两个文件后的效果就是当用户进行双击打开U盘的操作时,打开的并不是U盘而是运行了U盘中的病毒;即使打开了U盘(细心的朋友会发现这时的U盘是在弹出的新窗口打开),那也是病毒编写者为了迷惑你而让病毒来进行打开U盘的操作。当然xx病毒的方法不仅仅是双击操作,右击U盘弹出菜单打开、右击U盘弹出菜单资源管理器打开等方法都可能运行病毒。所以我建议大家{zh0}右击开始菜单,选择资源管理器,从左边的目录树依次展开U盘及其目录(针对Windows XP而言);这一点在Windows 7中设计的很好,因为打开计算机窗口左边直接有目录树,而且Windows 7的UAC相对来说也会起到一定的保护作用。 想当年Autorun类病毒还是比较猖狂的,一度成为主流的病毒传播感染方式。但是由于技术太过死板单一,随着人们安全意识的提高,autorun类病毒并不是那么简单就能为所欲为。所以后来出现了文件夹模仿者之类的病毒,这类病毒上升不到技术高度,只是伪装的比较好,有很高的迷惑性。这类病毒最显著的特征就是将U盘根目录的文件夹全部隐藏,然后创建与原有文件夹名字相同的图标为文件夹的.exe文件。也就是说你所看到的并不是文件夹,而是实实在在的.exe可执行程序(病毒)。对于这类病毒我的建议是显示文件扩展名(文件夹选项—查看—高级设置—显示已知文件类型的扩展名),因为这样当你从目录树打开U盘的时候发现你的文件夹后面还有个.exe,是不是就会有所察觉呢?通常这类文件夹模仿病毒在伪装成文件夹图标的同时也会和前面的autorun技术结合的。 第三类当属最近比较猖狂的文件夹快捷方式病毒。这类病毒的出现主要借助快捷方式的命令行,通常指向.vbs文件。最明显的现象就是U盘根目录的文件夹被隐藏,然后创建各个和原文件夹同名的快捷方式(左下角有小箭头的那种),然后在快捷方式添加指向病毒文件的命令。虽然同前一种差不多都是在U盘根目录创建了“文件夹”,目的也都是达到伪装目的,骗取用户不经意间的点击。但是这两种病毒创建的“文件夹”也是不同的,前者因为是.exe,所以他的图标是写在程序里的,不会随操作系统的改变而改变,通常都是伪装成Windows XP式样的文件夹。比如Windows 7的文件夹和Windows XP中的文件夹是不同的,当你在Windows 7中发现了古老的XP式文件夹图标,相信你就有所察觉了。但是后者不同,后者是文件夹的快捷方式,文件夹图标的样子是看不出来的,但是最显著的特征是“文件夹”左下角有个小箭头(快捷方式嘛)。这种病毒同样会结合autorun技术,但是由于大多是.vbs脚本病毒,所以xx容易,修复系统可能麻烦点。我昨天的日志提到过,所以在这里就不多说了。 以上3种是我总结的常见的U盘病毒。我们现在了解了各种病毒的症状,所以我们要谈一谈xx方法。我这里指的是没有感染电脑,只是感染U盘。因为我觉得病毒并不可怕,可怕的是病毒运行了。我们假设这样一种情形,有a、b两个U盘及x、y两台干净的计算机,其中编号a的U盘感染了一种病毒,这时将a插入x电脑然后双击打开(比较安全的方法为从目录树打开),很不幸这样电脑就中毒了。然后将b U盘插入x电脑来拷东西,这样在没有安全防护的情况下b U盘必定会被感染的。但是感染了不要紧,我们要做的就是不要让它感染别的电脑,也就是说我们要把b U盘中的病毒xx掉。是不是这样的情况整天发生在我们身边呢,比如在教室的电脑上拷课件…… 所以现在我们面对的问题是如何才能将感染病毒的U盘清理干净,使他不感染别的电脑?当然首先还是应该用杀毒软件 来查一下的,但是杀毒软件毕竟有一定的滞后性,不能做到{bfb}查杀,所以我们要学会手动解决。我一直都认为解决U盘里没有运行的病毒是最简单的事情,大家xx可以做到,所谓的XXX U盘病毒专杀都是没必要的。我们只需将U盘插入到一台干净的电脑,一定是干净的,原因不用我多说吧。我们这时候就不要进行多余的操作了,如果不小心导致病毒运行了,那就很麻烦了。然后我们依然用Winrar来客串一下病毒清理工具,相信大多数人的电脑都装了吧。然后我们从Winrar进入U盘根目录找可疑的文件,遇到autorun.inf、autorun.inf中指向的病毒实体文件(也在根目录)、文件夹图标的.exe、文件夹的快捷方式(后缀为.lnk)……这些统统都可以在Winrar内删掉。在进入U盘根目录的时候我们就看到了被隐藏正常的文件夹啦。当我们删除了哪些病毒后要做的只是将文件夹的属性改为可见的,很多软件都可以做到的。 到这里是不是觉得干掉U盘病毒很简单呢,简直就是扼杀在襁褓中啊。现在看来U盘病毒也就那么点破事,我们xx可以注意到或者自己亲手手动解决的。
|