1、U盤病毒感染原理

　　U盤病毒，感染計算機的方式主要有三種，這里只介紹一種，也是它最主要的傳播方式——通過移動磁盤傳播

　　Windows系統(tǒng)自動播放功能：

　　該功能在默認狀態(tài)下，處于啟動狀態(tài)，表現(xiàn)為將移動磁盤插入到計算機中，將會自動打開該移動磁盤。U盤病毒就是利用了這一功能來實現(xiàn)自己的傳播。

　　2、U盤病毒的感染流程；

　　當一個移動磁盤插入到被U盤病毒感染的計算機時，被感染計算機中運行著的病毒進程會掃描到該磁盤，將復制病毒文件到該磁盤根目錄下，并衍生一個名為autorun.inf的文件。該文件的做用就是，當用戶雙擊根目錄含有該文件的驅動器時，將同時運行病毒文件。若病毒文件運行過程中出現(xiàn)問題，該驅動器將無法打開。當該移動磁盤被插入到一臺未感染的機器時，由于自動播放功能的存在，該移動磁盤被系統(tǒng)默認打開，同時病毒文件被運行，U盤病毒完成對被插入機器的感染。

　　3、U盤病毒的解決方法：

　　由于病毒通過U盤傳播時，利用了U盤的自動播放功能，將其禁掉即可。

　　禁用方法：依次打開：開始-》運行-》gpedit.msc-》計算機配置-》管理模板-》系統(tǒng)，將關閉自動播放設置成已啟用，即可。

　　4、U盤病毒小提示：

　　對于感染機器的磁盤不要通過雙擊打開，否則會導致機器再次被病毒感染。

　　可以通過打開我的電腦后，通過“資源管理器”或是直接用其他的病毒清除工具，打開各個盤的根目錄，這樣病毒將不會感染。

　　另也可通過做免疫的方式，來解決該問題，即創(chuàng)建一個沒有任何控制權限的以autorun.inf為名稱的文件夾，這樣，病毒將無法通過autorun.inf啟動病毒文件。

　　附：autorun.inf文件內容如下：

　　[AutoRun]

　　open=“磁盤根目錄下的病毒文件的名稱”

　　shellopen=打開(&O)

　　shellopenCommand=“磁盤根目錄下的病毒文件的名稱”

　　shellopenDefault=1

　　shellexplore=資源管理器(&X)

　　shellexplorecommand=“磁盤根目錄下的病毒文件的名稱”