图文法防治U盘病毒的详细分析

U盘病毒是很多人讨厌的东西。一旦诡计陷入困境，就可能导致失去重要文件。以下专家将详细分析。

U盘病毒原理

U盘病毒通常是利用Windows系统的自动播放功能传输的，自动播放是Windows提供给用户的一种方便的功能，但黑客使用它增加了病毒传播的可能性。

当插入1个U盘时，Windows系统会自动询问用户的操作方式。

自动播放的系统隐藏文件autorun.inf文件来实现的，这是保存在驱动器根目录的autorun.inf文件本身不是病毒，但它很容易被如果autorun.inf文件指向病毒病毒所使用的，所以当你双击U盘驱动器，Windows可以立即激活指定的病毒。为了说明autorun.inf更直观的实现，一个简单的演示了。

首先，写一个autorun.inf

{自动}

开放= notepad.exe

shell打开=打开（o）

壳休憩命令= notepad.exe

shell 默认值= 1

Shell =资源管理器（x）

壳探索命令= notepad.exe

图标= rising.ico

复制autorun.inf和Windows记事本程序notepad.exe，rising.ico在U盘的根目录，如下图。

图2：把三个文件的Autorun.inf，notepad.exe，和rising.ico进入目录目录

在这里，一个图标添加到检查Autorun.inf是否读。这个autorun.inf将伪造的右键菜单中打开资源管理器，并单击运行notepad.exe.after U盘重新插入，修改图标，无论是双击，右键或右键单击资源管理器，都只弹出记事本，但无法打开U盘。想象如何改变成notepad.exe病毒文件

图3：用户无法查看U盘中的文件。

远离U型病毒

防止U盘病毒方法相对简便，双击打开U盘，从右键菜单进入，但现在有病毒的右键菜单中打开和资源管理；建立了一个先例，比如在Autorun.inf.Then我们应该如何防止U盘病毒和提供一些简单有效的方法来抵御U盘病毒入侵。

方法1：建立一个Autorun.inf免疫文件

在你的根目录下，创建一个新的空文件夹叫autorun.inf，使同一目录下，病毒不能创建autorun.inf文件感染U盘。

说明：如果U盘已经感染了病毒，建立Autorun.inf免疫文件无效的方法，因为在U盘，所以Autorun.inf文件，它是以强很重要。


方法二：自动播放禁用组策略

以Windows XP为例，该方法包括以下步骤：单击RARR；，输入gpedit.msc回车，弹出组策略窗口，在其中选择计算机配置；；RARR；rarr；管理模板；开放、系统；；；关闭自动播放；在启用属性单击，在下拉菜单中选择所有驱动器，单击确定退出。

图4：在组策略中禁用所有本地驱动器上的自动播放

注意：Windows 7和Windows自动关闭操作方法发挥类似XP，但是有一个小的差异是如何找到关闭自动播放；；Windows 7，操作：打开组策略窗口，选择计算机配置具有；；具有模板；管理；窗；RARR；成分自动播放策略，我们可以发现和关闭自动播放设置编辑器；策略。

方法三：禁止注册表中的mountpoints2写作

依次单击开始；具有运行；；；；进入注册表，打开注册表项。

hkey_current_user 软件微软 Windows currentversion 资源 mountpoints2，右键点击mountpoints2键，选择正确的，组管理员组和系统组完全控制项目的拒绝。

描述：mountpoints2写的禁止是防止从窗户看autorun.inf添加新的右键菜单项，从而防止病毒的菜单项的出现使得它无法激活病毒。

图5：在注册表中找到mountpoints2点击右键选择权限；

图6：在权限窗口，administrators和system用户的完整控制；项目都拒绝了。

这是一些防止U盘病毒的简单方法，还有许多其他方法没有在这里列出。

此外，我们需要提醒你养成良好的在U盘的日常使用习惯，如杀病毒在打开U盘，U盘，避免使用公共场所（网吧、复印店、等），以免传染病毒。最重要的是要安装一个永久免费安全软件和更新实时，可免除U盘病毒。