我爱电脑技术论坛 » 网络安全区 » U盘病毒是如何运行的？

LOK 发表于 2008-6-17 00:30

U盘病毒是如何运行的？

　　
6V xtv9ZV-[2Ss U盘病毒即磁盘自动播放病毒，也有人叫AUTORUN病毒。"hIx*R?n\9^
N%YIQ&Rp s
其最大的特点是当计算机接入移动磁盘（U盘、移动硬盘、SD卡、以及其他存储设备）时，病毒将感染该计算机（U盘病毒的名称即由此而来），当用户双击被感染的机器的任何一个盘符时，将运行病毒文件，直接导致系统再度感染病毒。有些用户说，计算机中毒后，重新安装系统病毒依然存在，基本上都是由U盘病毒所导致的。U盘病毒都有2部分组成，一个是病毒文件，一个是autorun.inf文件。
(g P Wx8^No0Ox7b#j SR!NX+ab
1、U盘病毒感染原理dY8sJ4CGR
1B%J0LKJ;i
U盘病毒，感染计算机的方式主要有三种，我只介绍一种，也是它最主要的传播方式——通过移动磁盘传播
^n+dBmM
*[ jsu ` Windows系统自动播放功能：!H4m(HH;Abb3D!K
Sf)?'a1F$]
该功能在默认状态下，处于启动状态，表现为将移动磁盘插入到计算机中，将会自动打开该移动磁盘。U盘病毒就是利用了这一功能来实现自己的传播。(A+\1l)cx

'l-@,{)H%x3o;^@ 2、U盘病毒的感染流程；-]:Vj)~{A6bbk V

Ql
p(e5s,t_0l{/Qy 当一个移动磁盘插入到被U盘病毒感染的计算机时，被感染计算机中运行着的病毒进程会扫描到该磁盘，将复制病毒文件到该磁盘根目录下，并衍生一个名为autorun.inf的文件。该文件的做用就是，当用户双击根目录含有该文件的驱动器时，将同时运行病毒文件。若病毒文件运行过程中出现问题，该驱动器将无法打开。当该移动磁盘被插入到一台未感染的机器时，由于自动播放功能的存在，该移动磁盘被系统默认打开，同时病毒文件被运行，U盘病毒完成对被插入机器的感染。 SC)Npp*U{W

D,m~1H!n)f O l'n"I[ 3、U盘病毒的解决方法：|#ov*OS+{Z*^@
!HM:KG Pn$C4^2B
由于病毒通过U盘传播时，利用了U盘的自动播放功能，将其禁掉即可。c ~j:o4?:?]D

PK"l'{X'\?aJ 禁用方法：依次打开：开始->运行->gpedit.msc->计算机配置->管理模板->系统，将关闭自动播放设置成已启用，即可。
:L@+tzl7zben~U #z~b)F"g)x.C$M
4、U盘病毒小提示：
D L)B5dHh -kSdG_1E6i U
对于感染机器的磁盘不要通过双击打开，否则会导致机器再次被病毒感染。.zb:B dc(T
^3PZ5k]$C/~ g
可以通过打开我的电脑后，通过“资源管理器”或是直接用其他的病毒清除工具，打开各个盘的根目录，这样病毒将不会感染。
0G3?guu+U7qY(i
.Z T)kz#d 另也可通过做免疫的方式，来解决该问题，即创建一个没有任何控制权限的以autorun.inf为名称的文件夹，这样，病毒将无法通过autorun.inf启动病毒文件。0zVmET l7c
YMw'l
G'}8c}AT)Z?S
附：autorun.inf文件内容如下：
1O5ar.Ej}\x
*ge%Q*rYQy:El [AutoRun]!ViqV BG?
2v$CL9u:_A
open=“磁盘根目录下的病毒文件的名称”l+i2AYuQ

Q2d ?r6u\&T H,Yox shell＼open=打开(&O)
mKn"[#@ LU)YHTfRD*b(p4AL
shell＼open＼Command=“磁盘根目录下的病毒文件的名称” oW}A+GCk
`?
)~'D0u)OXeg O"i/S
shell＼open＼Default=1
M2zB"nN
Pw$y-MCH9Up\F shell＼explore=资源管理器(&X)t(VZXW

v'P$mT:]W shell＼explore＼command=“磁盘根目录下的病毒文件的名称”

查看完整版本: U盘病毒是如何运行的？