高手教你防治U盤病毒

U盤病毒是許多人深惡痛絕的東西，一旦中招，麻煩且不說，還可能導致丟失重要文件，下面將詳細對其進行解析！

U盤病毒原理

U盤病毒通常利用Windows系統的自動播放功能進行傳播。自動播放是Windows給用戶提供的一個方便的功能，但被黑客大量利用，增加了病毒傳播的可能性。

圖1：U盤插入后，Windows系統會自動詢問用戶進行何種操作

自動播放這一功能是通過系統隱藏文件Autorun.inf文件來實現的，它存放在驅動器根目錄下。Autorun.inf文件本身不是病毒，但很容易被病毒利用，試想如果Autorun.inf文件指向了病毒程序，那么在你雙擊U盤盤符的時候，Windows就可立即激活指定的病毒。為了更直觀地說明Autorun.inf的實現過程，下面為大家做一個簡單的演示。

首先編寫一個Autorun.inf

[autorun]

OPEN=notepad.exe

shellopen=打開(O)

shellopenCommand=notepad.exe

shellopenDefault=1

shellexplore=資源管理器(X)

shellexploreCommand=notepad.exe

icon=rising.ico

將Autorun.inf，Windows自帶的記事本程序notepad.exe和rising.ico一同拷貝到U盤的根目錄下，如下圖所示。

圖2：將Autorun.inf、notepad.exe和rising.ico三個文件放入U盤根目錄

在這里，加入一個圖標是為了檢查Autorun.inf是否被讀取，這個Autorun.inf會偽造右鍵菜單里的打開和資源管理器，點擊就運行notepad.exe。重新插入U盤后圖標變了，無論是雙擊、右鍵打開還是右鍵點擊資源管理器，都只彈出記事本，而無法打開U盤。試想，若把notepad.exe換成病毒文件會怎么樣？

圖3：此時用戶無論使用打開還是資源管理器命令，都將調用存在U盤根目錄下的notepad.exe，而無法正常查看U盤當中的文件

遠離U盤病毒

預防U盤病毒比較簡單的方法是慎用雙擊打開U盤，建議采用從右鍵菜單進入，但現在已經有病毒把右鍵菜單中的打開和資源管理器都偽造出來，如前例中的Autorun.inf。那么我們該如何預防U盤病毒呢？下面為大家提供幾個簡單且行之有效的方法來抵御U盤病毒的侵襲。

方法一：建立Autorun.inf免疫文件

在U盤根目錄下新建一個名為Autorun.inf的空文件夾，這樣一來，在同一目錄下病毒就無法創建Autorun.inf文件來感染U盤了。

說明：若U盤已經感染病毒，那么建立Autorun.inf免疫文件的方法就失效了，因為染毒的U盤已經存在Autorun.inf文件，所以先下手為強很重要。

方法二：禁用組策略中的自動播放

以WindowsXP為例，其步驟是：點擊開始→運行，輸入gpedit.msc后回車，彈出組策略窗口，在其中依次選擇計算機配置→管理模板→系統，打開關閉自動播放屬性，點擊已啟用，在下拉菜單中選擇所有驅動器，單擊確定退出。

圖4：在組策略中禁用所有本地驅動器上的自動播放功能

注：Windows7下關閉自動播放的操作方法與WindowsXP類似，但有個小區別在于如何找到關閉自動播放，Windows7下的操作是：打開組策略窗口后，依次選擇計算機配置→管理模板→Windows組件→自動播放策略，便可找到并對關閉自動播放進行策略設置的編輯。

方法三：禁止注冊表中MountPoints2的寫入

依次點擊開始→運行，輸入regedit后回車，打開注冊表項中的

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2，右鍵點擊MountPoints2鍵，選擇權限，將Administrators組和SYSTEM組的完全控制項都設為拒絕。

說明：禁止MountPoints2的寫入是為了阻止Windows讀取Autorun.inf后添加新的右鍵菜單項，從而阻止病毒菜單項的出現，使之無法激活病毒。

圖5：在注冊表中找到MountPoints2，右鍵點擊選擇權限

圖6：在權限窗口中將Administrators和System用戶的完全控制項都設為拒絕