U盤對病毒的傳播要借助autorun.inf文件,病毒首先把自身復制到u盤,然後創建一個autorun.inf的文件,當你雙擊U盤時,會根據autorun.inf中的設置去運行U盤中的病毒。
假如我們在雙擊打開U盤時,不是在當前窗口打開,而是在新窗口中打開,那麼則有可能中毒了。這時可以在"我的電腦"中右擊盤符,看其最上方的一項命令是什麼,如果為"Auto",而不是正常的"打開",那麼中毒的可能性則進一步增大。
這時我們不要輕易打開U盤,因為此時U盤根目錄的autorun.inf的文件已經被創建,並被篡改為執行病毒程序。
搞清楚原理後我們再來理清病毒文件的分析:我們可以通過系統中的"工具---文件夾選項---查看"來設置系統文件夾屬性來"顯示所有文件和文件夾"看到U盤根目錄下的autorun.inf文件,其實單純的autorun.inf文件本身是一種系統文件,常用於光盤的自動運行,內容及結構如下:
[AutoRun]
Icon=mm.ico
Open=mm.exe
shell1=打開mm.txt
shell1command=notepadmm.txt
那麼系統尋找到autorun.inf以後,U盤圖標就會顯示為mm.ico,雙擊便會執行mm.exe,當右鍵U盤圖標時菜單裡多出一行"打開mm.txt"選項,單擊後就會用系統自帶的notepad(記事本)程序打開mm.txt。
最後我們來看看一般處理辦法:在插入U盤時按住鍵盤shift鍵直到系統提示"設備可以使用",防止U盤自動運行而執行病毒程序,然後打開U盤時不要雙擊打開,也不要用右鍵菜單的打開選項打開,而要使用資源管理器將其打開,或者使用快捷鍵win+E打開資源管理器後,通過左側欄的樹形目錄打開可移動設備。然後打開autorun.inf文件,確定病毒文件位置,然後將autorun.inf與病毒文件(通常為*.EXE的隱藏文件)一並刪除即可。
