先來看看U盤傳播病毒的原理U盤對病毒的傳播要借助autoruninf文件病毒首先把自身復制到u盤然後創建一個autoruninf的文件當你雙擊U盤時會根據autoruninf中的設置去運行U盤中的病毒
假如我們在雙擊打開U盤時不是在當前窗口打開而是在新窗口中打開那麼則有可能中毒了這時可以在"我的電腦"中右擊盤符看其最上方的一項命令是什麼如果為"Auto"而不是正常的"打開"那麼中毒的可能性則進一步增大
這時我們不要輕易打開U盤因為此時U盤根目錄的autoruninf的文件已經被創建並被篡改為執行病毒程序
搞清楚原理後我們再來理清病毒文件的分析我們可以通過系統中的"工具文件夾選項查看"來設置系統文件夾屬性來"顯示所有文件和文件夾"看到U盤根目錄下的autoruninf文件其實單純的autoruninf文件本身是一種系統文件常用於光盤的自動運行內容及結構如下
[AutoRun]
Icon=mmico
Open=mmexe
shell=打開mmtxt
shellcommand=notepadmmtxt
那麼系統尋找到autoruninf以後U盤圖標就會顯示為mmico雙擊便會執行mmexe當右鍵U盤圖標時菜單裡多出一行"打開mmtxt"選項單擊後就會用系統自帶的notepad(記事本)程序打開mmtxt
最後我們來看看一般處理辦法在插入U盤時按住鍵盤shift鍵直到系統提示"設備可以使用"防止U盤自動運行而執行病毒程序然後打開U盤時不要雙擊打開也不要用右鍵菜單的打開選項打開而要使用資源管理器將其打開或者使用快捷鍵win+E打開資源管理器後通過左側欄的樹形目錄打開可移動設備然後打開autoruninf文件確定病毒文件位置然後將autoruninf與病毒文件(通常為*EXE的隱藏文件)一並刪除即可
From:http://tw.wingwit.com/Article/Common/201311/7337.html
