当前位置：首页 > 范文大全 > 实用文>浅谈U盘病毒及其防治办法有效避免威胁

浅谈U盘病毒及其防治办法有效避免威胁

2023-05-05 08:35:25 收藏本文下载本文

“菠萝包”通过精心收集，向本站投稿了7篇浅谈U盘病毒及其防治办法有效避免威胁，下面是小编为大家整理后的浅谈U盘病毒及其防治办法有效避免威胁，仅供参考，大家一起来看看吧。

浅谈U盘病毒及其防治办法有效避免威胁

篇1：浅谈U盘病毒及其防治办法有效避免威胁

U盘也称优盘、闪盘，随着闪存芯片价格的急剧下滑，U盘以其体积小巧、便于携带、存储容量大、抗震性能强、即插即用等独特的优点而得以广泛普及，已经逐步取代软盘成为日常工作中计算机用户最为常用的文件交换工具，然而，U盘在为人们带来极大便利的同时，也为病毒寄生和繁衍提供了天然的温床。我们常说的U盘病毒，并不是单指某一个具体的病毒，也不是指只通过U盘才能传播的病毒，而是泛指所有可以通过移动存储介质进行传播的一类病毒，但由于U盘最常用，通过U盘传播的概率最大，所以称之为U盘病毒。当前，U盘病毒泛滥，U盘使用的便捷性和安全性往往难以两全。只要用户在工作中无法做到完全放弃使用U盘，就必须了解U盘病毒的原理及症状，掌握U盘病毒的基本防治措施，采取正确的操作使用方法，形成良好的使用习惯，才能有效避免U盘病毒的威胁。

U盘病毒疫情概况

，国内首例通过U盘传播的“不公平”(Worm.Unfair)蠕虫病毒诞生了，但当时并没有引起人们足够的重视。在接下来短短的几年时间内，可通过U盘传播的病毒数量快速增长，有关U盘病毒的案例也呈明显上升趋势。2月份，国家计算机病毒应急处理中心专门发出了“当心U盘传播病毒”的重大病毒预警，警告计算机用户U盘已成为病毒和木马传播的最主要途径之一。此后，“U盘寄生虫”持续蝉联各大安全厂商发布的病毒排行榜榜首位置，“熊猫烧香”“U盘破坏者”等U盘病毒开始频频作恶，U盘病毒终成气候。当前，很多造成大面积传播的病毒和木马都以U盘作为首选传播媒介，U盘使用比较广泛的公共场所，如网吧、公共机房、文印店等，U盘病毒成了随意流窜的“流动杀手”，令人防不胜防。在办公室，U盘病毒频繁光顾袭扰，瘫痪系统，破坏数据，窃取文件，使得计算机用户头痛不已。

U盘病毒原理及症状

U盘病毒通常利用Windows系统的自动播放功能进行传播。自动播放功能是Windows系统为客户提供方便的一种特性，当这种功能启用时，U盘或光盘插入到计算机上时无须用户干预，就会自动运行介质中的指定程序，从而实现软件自动安装、媒体自动演示等功能。这一功能是通过U盘或光盘中的系统隐藏文件Autorun.inf来实现的，它是一个存放在驱动器根目录下的一个纯文本脚本文件，保存着一些简单的命令，指定系统自动运行的程序名称和路径。U盘病毒感染U盘后，一般会在U盘根目录下自动生成Autorun.inf。当用户双击U盘盘符时，便自动调用该文件，在用户完全不知情的情况下，“自动”运行该文件指定的U盘中的病毒程序，向各硬盘分区的根目录拷贝病毒体和Autorun.inf。病毒在Windows系统中潜伏下来后，当用户插入干净的U盘时，病毒又如法炮制，将无毒U盘变为带毒U盘，从而实现了病毒的传播。从这一原理我们可以看出，经常交叉使用U盘的计算机最容易感染U盘病毒，并成为传播病毒的“毒巢”。

U盘病毒除利用Windows系统的自动播放功能外，通常还会采用中断进程、“映像劫持”、线程插入与进程守护等先进技术，进行关闭杀毒软件进程、禁止安全工具服务、远程下载木马等一系列恶劣的行径，给用户上网安全带来极大的威胁。当前，病毒趋利性倾向日益明显，有些木马性质的U盘病毒驻留系统后，会秘密窃取计算机中的敏感文件，将其写入U盘中，并通过网络伺机发送到手中，这一类U盘病毒对涉密单位的危害尤其严重。

感染U盘病毒后，计算机除了具有感染普通病毒所具有的症状外，还经常出现如下特殊症状：双击U盘或硬盘盘符后无法打开;U盘盘符图标被更改成特殊图标;右键点击U盘盘符之后，弹出菜单中的第一个选项不是通常的“打开”，而是“自动播放”“Open”“Browser”等选项;U盘和硬盘根目录中出现Autorun.inf文件;U盘根目录下出现Recycler和System Volume Information等隐藏文件夹或其他非正常文件，等等。

U盘病毒防治措施

在了解U盘的基本原理后，我们可以通过关闭系统默认的自动播放功能，来防止插入带毒U盘系统就会自动感染病毒的情况发生，

关闭自动播放功能的办法有多种，如插入U盘时按住“Shift”键，修改注册表有关键值，禁止Shell Hardware Detection服务等。但简单易行的做法是使用组策略，一次性全部禁用Windows的自动播放功能。以WindowsXP为例，其步骤是：点击“开始/运行”，在文本框中键入“gpedit.msc”并运行，打开“组策略”窗口;在左侧栏的“本地计算机策略”下，打开“计算机配置/管理模板/系统”对象，然后在右侧栏的“设置”标题下，双击“关闭自动播放”;选择“设置”选项卡，勾取“已启用”选项，然后在“关闭自动播放”下拉框中选择“所有驱动器”，单击“确定”退出。这种方法只是不让病毒自动运行，要想安全打开U盘，还应仔细操作，否则一不小心就会运行病毒。

还有一种预防措施，对很多U盘病毒非常有效。其方法是：在U盘根目录下建立一个文件夹，将其命名为Autorun.inf。由于Windows系统规定在同一目录中，同名的文件和文件夹不能共存，这样病毒就不能创建Autorun.inf文件，无法感染这个U盘。目前很多杀毒软件和安全工具，就采取这一措施，使得U盘具有一定的免疫功能。

如果系统不幸感染U盘病毒，通常应升级杀毒软件的病毒库，重新启动后进入安全模式下全面杀毒。杀毒前切记不要双击驱动器盘符，避免病毒的再次运行。如果此时想打开硬盘，可以通过资源管理器左侧栏点击进入。如果杀毒失败需要重装系统，则应注意重装后只有C盘中的病毒被清除掉了，其他盘中的病毒依然存在，双击其他盘符时病毒会重复感染系统。

U盘使用注意事项

防范U盘病毒，防止通过U盘发生失泄密事件，光有预防措施是远远不够的。在U盘的日常使用过程中，除要采取及时升级杀毒软件、安装系统补丁等防范病毒的一般方法外，还必须特别注意以下几个方面，养成良好的U盘使用习惯。

一是要尽量专盘专用。存储重要或涉密文件的U盘与一般用途的U盘要严格区分，前者要由专人保管，严格限制其使用范围，在日常工作中不得用于与其他计算机频繁交换文件，尤其要避免在网吧、机房、文印店等公共场所使用。

二是要在打开U盘前先进行杀毒处理。有的病毒文件利用人们的好奇心，取一个有诱惑性的名字，引诱用户打开，从而感染系统，因此不要随便打开U盘中的不明文件。在打开U盘特别是外来U盘前必须进行杀毒处理。

三是要采用安全的U盘打开方式。不要用双击方式打开U盘，而应使用右键点击U盘盘符，选择“资源管理器”选项打开U盘。U盘使用完毕后，最好立即从计算机中拨出，不要长时间插在计算机上，以减少中毒的机率。

四是要尽量打开U盘写保护功能。部分U盘具有硬件写保护开关，由于任何病毒都不可能启动硬件电路开关，因此在操作使用过程中，如果只需要读取U盘文件，请打开硬件写保护，防止病毒趁机写入。在内网或涉密计算机中使用U盘，尤其应该如此。

五是要尽量用光盘传送文件。当出于工作需要必须由内网向外网或由涉密计算机向普通计算机传送文件时，可将待传送文件刻录在光盘中进行传递。因为通过刻录软件写入光盘的文件需要用户明确指定，病毒很难秘密地将非授权的敏感文件写入光盘。

六是要注意其他移动存储设备。U盘病毒并非仅通过U盘传播，所有的移动存储设备都是其传播媒介，如移动硬盘、MP3和MP4播放器、数码相机和智能手机的扩展存储卡等。因此在使用这些设备时，以上几条规则也同样适应，千万不可忽视。

综合采取以上措施和方法，能有效防止U盘病毒的侵扰，但不能保证U盘的绝对安全，因为病毒也在不停地进化和升级，上述措施和方法有可能失效，绝非一劳永逸。因此，广大计算机用户要密切关注U盘病毒的最新动态，根据安全厂商和有关部门的建议，及时采取针对性措施，才能最大限度地提高U盘的安全性。

篇2：如何防御U盘病毒

通过U盘传播病毒、木马的情况愈演愈烈，然而，其背后却隐藏着更为让人触目惊心的事实幕后有高人在推动着这一切，

带毒U盘作乱

近期以来，在各大安全厂商发布的病毒排行中，U盘寄生虫（Checker/Autorun）持续蝉联榜首位置，而曾经名噪一时的熊猫烧香的新变种（Worm/Viking.atk）也挤进了榜单。两种病毒都主要通过U盘、MP3、移动硬盘等移动存储设备进行传播。

每年国内U盘的出货量达到数百万，而江西省计算机用户协会最近的抽样调查显示，常用U盘有病毒的比例逼近80％。U盘等移动存储介质的普及为病毒寄生、繁衍提供了天然的温床。

实际上早在今年2月份，国家计算机病毒应急处理中心就曾发出警告，U盘已成为病毒和木马程序传播的最主要途径之一。而从论坛上的网民投诉来看，有关U盘木马、病毒的案例也呈明显上升趋势。

很多重大的木马、病毒的始发地都是U盘，尤其是公共场所，比如网吧、学校机房、打印复印店等，U盘简直就是流动杀手。

据悉，国内首例通过U盘传播的不公平（Worm/Unfair）蠕虫病毒早在20就诞生了。但是很显然，这个流动杀手并没有引起用户的足够重视。

U盘厂商和木马作者勾结

木马病毒通过U盘作威作福，一切不能仅仅归咎为用户的不重视，因为很可能当他们购买一款U盘的时候，已经中招。

据知情人士透露，现在U盘厂商出售的U盘并不是裸盘，而是会附送一些软件，美其名曰增值服务，但实际上，一些厂商与病毒的制造者进行付费合作，将木马病毒隐藏于出厂的U盘之中，为感染进驻用户电脑提供了一条简易途径，

该人士继续表示，由于U盘的技术不高，生产门槛很低，珠三角地区充斥着大量作坊式的U盘厂商，为了利益，它们什么都能做得出来。而捆绑的木马感染用户电脑后，通过、弹广告等途径牟取暴利，甚至将目标直接瞄准网络银行用户。

这样的情况如果泛滥，那么病毒产业链又多了一条分支。U盘木马病毒往往利用autorun.inf这种自动运行程序实现侵入，用户一旦打开U盘，中招几乎成为必然，而且不易察觉。

专家：如何防御U盘病毒

除了常规的安装杀毒软件、及时给系统打补丁等安全习惯之外，可以通过如下几个特别措施来预防、查杀U盘病毒：

1. 尽量不要使用双击打开U盘，而是选择右键，然后打开。如果对系统安全状况有怀疑，建议即便是对硬盘磁盘也做这样的操作。记住，在你双击的同时，autorun.inf可能就已经带着木马病毒一起运行了！

2. 设置显示所有文件，以便U盘被感染后能及时发现病毒。具体方法是打开文件夹选项中隐藏受保护的操作系统文件选项，并选择显示所有文件和文件夹选项。

3.下载360安全卫士，开启U盘病毒免疫功能

4. 开启360安全卫士的实时保护功能，以避免在使用U盘进行数据文件存储和拷贝时病毒文件入侵感染。

5.随时注意判断自己是否中了U盘病毒。其特征是：双击U盘无法打开，或者打开的是其他磁盘目录（常见的是打开我的文档），或者不同磁盘目录中存在同样的奇怪文件和文件夹。

6.注意木马的查杀。几乎所有的U盘病毒都是木马，网民应不定期使用360安全卫士的木马查杀功能进行扫描，目前360安全卫士是国内木马样本库最大的安全辅助软件。

篇3：U盘病毒简介

U盘病毒会在系统中每个磁盘目录下创建autorun.inf病毒文件(不是所有的autorun.inf都是病毒文件)，因此也被称为“Autorun病毒”，此类病毒借助“Windows自动播放”的特性，使用户双击盘符时就可立即激活指定的病毒。此外，它主要通过U盘传播自身，危害极大，不但影响用户的电脑系统，而且可能会造成大规模的病毒扩散等现象。

U盘病毒是一个统称，实际上他不仅仅可以通过U盘传播，还可以通过网络漏洞各种方式下载的用户本机并隐藏，由于用户会经常双击打开本地盘符，因此这种病毒的存活率和复发率非常的高，目前来看多流行为“下载器（Downloader）”；木马下载器，以此形式通过网络后台自动下载各类木马和病毒，对用户的电脑和虚拟财产造成极大的危害，即使是重装的情况下，也很容易再次激活其他盘符中的病毒，

360安全卫士U盘专杀工具，使用智能启发式查杀方法，对流行的U盘病毒及其衍生物具有优秀的杀灭效果，同时，使用360粉碎机的破冰技术可以有效阻止病毒再生！

篇4：三招预防U盘病毒

优盘凭借随身携带的便利性吸引了许多用户购买使用，这给网络病毒的疯狂传播提供了又一个载体;这不，现在Internet网络中有不少病毒就是专门借助优盘传播的，感染了这种优盘病毒后，计算机系统轻则运行不正常，严重的时候能使计算机发生瘫痪现象，为了拒绝自己的计算机系统感染优盘病毒，我们可以巧妙修改系统的组策略相关参数以达到U盘病毒的预防。

禁止优盘自动播放

很多时候，优盘设备只要插入到计算机系统中，Windows系统就能自动打开优盘窗口，以便帮助我们快速浏览其中的资源。而自动打开优盘窗口的操作，很有可能被网络病毒利用成激活操作，那样一来我们只要一不小心插入优盘设备，计算机系统立即就会被感染网络病毒;为了防止优盘病毒不请自来，我们必须想办法让计算机系统禁止优盘自动播放，要做到这一点，我们可以按照下面的操作来进行：

首先在本地计算机系统桌面中依次单击开始/运行命令，在弹出的系统运行文本框中，输入字符串命令gpedit.msc，单击确定按钮后，打开对应系统的组策略控制台窗口;

其次在该控制台窗口的左侧显示区域，逐一点选本地计算机策略/计算机配置/管理模板/系统分支选项，在对应系统分支选项的右侧显示区域中，找到关闭自动播放选项，并用鼠标右键单击该选项，从弹出的快捷菜单中执行属性命令;

选中其中的已启用选项，并且从关闭自动播放下拉列表中选择所有驱动器项目，最后单击确定按钮，如此一来优盘设备插入到本地计算机系统后，就不会自动进行播放了，那么其中的优盘病毒也就没机会自动发作了，除非我们自己打开优盘窗口，本地计算机才会被感染网络病毒，

虽然这种方法隔离优盘病毒比较彻底，但它会影响光盘的自动播放功能。

禁止运行病毒样本

不少网络病毒通过优盘进行非法传播时，往往都是先运行样本病毒程序，之后进行扩散传播;依照这样的传播原理，我们应该及时查询病毒公告，寻找最新的病毒程序样本，并将对应的病毒样本文件拷贝到本地计算机系统中，之后通过合适的组策略设置，来禁止样本病毒程序自动运行。在禁止运行病毒程序样本文件时，我们可以按照下面的操作来设置系统组策略参数：

首先按照前面的操作步骤，打开本地计算机系统的组策略编辑窗口，在该编辑窗口的左侧显示区域逐一点选本地计算机策略/计算机配置/Windows设置/安全设置/软件限制策略/其他规则分支选项;

其次在对应其他规则分支选项的右侧显示区域中，用鼠标右键单击空白位置，从弹出的快捷菜单中执行新散列规则命令，打开如图2所示的设置对话框;点选该设置对话框中的浏览按钮，从其后出现的文件选择对话框中，将样本病毒程序文件选中并加入进来，此时Windows系统会自动创建文件散列号码，同时还会将对应样本病毒文件的版本以及其他属性信息显示出来，之后我们只要将对应程序文件的安全级别设置为不允许，最后单击确定按钮，这样一来日后优盘携带了指定样本文件的病毒后，优盘病毒就会受到软件限制策略的束缚而不能发作运行了。考虑到现在的优盘病毒变种比较多，我们必须定期到网上查看各种病毒公告，搜集各种病毒样本文件，才能实现禁止运行样本病毒的目的。

篇5：U盘病毒病状及解决方法

U盘病毒病状表现:

1、双击打开U盘时，计算机提示找不到copy.exe，

2、显示隐藏文件时发现有copy.exe host.exe autorun.ini三个可疑文件。

3、部分U盘表现为所有文件属性被修改为隐藏。

4、打开系统进程有可能发现temp1.exe或temp2.exe。

解决办法：

先打开进程，将temp1和temp2停止进程（有时没有temp2），然后打开你的非系统盘（注意：必须用右键打开）否则病毒会自动运行，

删除copy.exe;autorun.inf;host.exe。只要有病毒的盘都是这样。然后进入系统盘{注意：必须用右键打开}同样删除copy.exe;autorun.inf;host.exe。进入windows文件夹，删除***host 文件。同样进入sys32删除temp1和temp2文件。

或用下载专杀工具：

单独查杀rose.exe：www.s.com/download/rainbowdesert/rose.rar

单独查杀copyexe：www.1997s.com/download/97luntan/copy.rar

篇6：U盘快速重启办法

在使用U盘的时候，当你点了“安全删除硬件”后并没有拔下U盘，突然又想要继续使用U盘，怎么办呢?相信你一定是先拔下再重新插入U盘吧，下面就教你一招更快的重新启用U盘的技巧。

利用DevCon结合批处理，点一下就能实现上面复杂的操作。

DevCon 实用工具是一种命令行实用工具，可以替代设备管理器。使用 DevCon，您可以启用、禁用、重新启动、更新、删除和查询单个设备或一组设备。DevCon 还提供与驱动程序开发人员有关、但无法在设备管理器中看到的信息。可以将 DevCon 用于 Microsoft Windows 、Windows XP和 Windows Server 。

注意：下来回来的devcon.exe是个zip压缩包，必须解压(可用WinRAR)，

解压后有两个文件夹，I386里的devcon.exe是32位机器使用的，而Ia64里的是64位机使用的。

新建一个文本文件，输入下面代码，保存时扩展名改为bat，并将其与devcon.exe放在同一目录下

@echo off

devcon disable @“USB\ROOT_HUB20\4&1A2797B1&2”

devcon enable @“USB\ROOT_HUB20\4&1A2797B1&2”

注解：上面代码就是先实现停用USB设备再启用。后面那一长串东西需要你自己修改，方法是在“USB Root Hub”上右击选择“属性”，再选择“详细信息”，用“设备范例ID”替换掉上面代码中的即可。最后要注意的是，“@”和双引号，这可是成败的关键!