神医教你解决简单的U盘病毒

本文格式为Word版，下载可任意编辑——神医教你解决简单的U盘病毒神医教你解决简单的U盘病毒

哎呀，自从这个上大学起，貌似好多人就被U盘病毒弄的头痛欲裂，从最开始东区机房的电脑，到打印室、复印店、教室电脑??几乎所有经常插U盘的电脑都会或多或少的感染U盘病毒，然后将U盘插入这些电脑的无辜的同学们，就神不知鬼不觉的被感染了。最终一传十十传百，甚至有女生宿舍那面导致整个宿舍楼病毒泛滥。

后来，渐渐的，大家就或多或少的把握了一些解决这些病毒的方法，据我所知，男生们对这些病毒了解比较多，也基本不被感染。而那些女生们，要不就是中毒浑然不觉，要么就是找各种方法清除了病毒之后继续插上U盘挂彩。有些女生甚至说“我是右键->开启\的呀，怎么还是中毒。。。

下面我就说说U盘病毒的发作原因，如何解决他们，和解决他们的一些误区。

庄重声明：要想远离病毒，不是通过一些什么小技巧，小窍门，攻略宝典就可以的。同样，本文也只是让大家了解如何预防U盘病毒，并不能保证你永远不中。

要想真正远离病毒，请安装最新的电脑补丁，安装含有最新病毒定义域的正版杀毒软件，以及正确的电脑使用方式

首先，我们先来看看通过自动运行感染电脑的这一种感染方式，我们先来接触一个概念叫自动运行。

所谓自动运行，是系统为外部存储设备（如光盘，U盘，移动硬盘等）设计的一个功能，可以使在接入这些设备的时候，自动运行其规定的一些程序，譬如插入软件光盘自动运行安装程序。

在系统自动运行一个设备时，首先读取autorun.inf，运行其中指定的程序，当其中指定的程序为病毒程序时，电脑即被感染

那么autorun.inf可以让电脑干什么呢？当电脑读取autorun.inf后，可以根据其中的内容，运行一个程序，调整这个盘符的图标，以及修改这个盘符的右键菜单

我们先来看看一个正常的软件光盘的autorun.inf是什么样子

[AutoRun.Amd64]open=setup.exeicon=setup.exe,0

[AutoRun]

open=sources\\sperr32.exex64icon=sources\\sperr32.exe,0

这是一张WindowsVistaUltimatex64SP1的安装光盘，里面的[AutoRun.Amd64]表示当CPU为AMD64时，运行上面那两行，否则运行下面那两行。其中open=****这一行代表当双击时运行后面指定的这个程序，下一行的icon=****是修改盘符的图标为后面的指定图标

了解了正常的Autorun.inf，我们来看看被病毒感染的U盘的autorun.inf

[AutoRun]open=setup.exe

shell\\open\\command=setup.exe

这是一个被感染的U盘，其中病毒程序为setup.exe

open=setup.exe这一行通过方才的陈述，想必大家已经知道了其含义，就是当你双击这个盘符的时候，会运行setup.exe这个病毒，而一般病毒在感染电脑后会弹出一个该盘根目录的资源管理器视图来，让用户以为正常开启而未中毒，其实正常开启应当在原窗口，而不是在新建窗口

shell\\open=setup.exe这一行怎么解释呢？，其中\指的是WINDOWS的外壳程序，也就是右键菜单。这一行的意思就是修改这个盘符的右键菜单中的\打

开\项为运行setup.exe，所以当用户“右键->开启“时同样会被感染！

那对于这种通过自动运行感染的病毒怎么办呢？

首先，我们要跳过autorun.inf进入这个存储设备。而跳过autorun.inf的方法就是使用资源管理器开启（在VISTA中，我的电脑双击开启即为资源管理器），资源管理器的界面和“我的电脑〞的界面的唯一区别，就是左面有个树状的文件夹视图。而开启资源管理器的方式有(1)使用快捷键Win+E

(2)开启“我的电脑〞后，点击上面的文件夹按钮

在树状图中单击盘符，使用的是“展开〞这个命令，这个是资源管理器自带的命令，不会被autorun.inf改变。这时，双击开启autorun.inf就可以看到病毒文件是什么了（请先在\文件夹选项“中开启“显示隐蔽文件〞选项，并取消〞隐蔽已知扩展名文件的扩展名“和“隐蔽系统文件〞这两个选项），找到autorun.inf中写的病毒程序，将之删除即可，最终请删掉autorun.inf

其次，就是欺骗性病毒，这种病毒通过欺骗用户点击来执行，具体实现方法有如下几种

1.将文件名写成形如美女图片免费看.txt.exe，工作报表.xls.exe，再将图标改成相应txt，xls的图标，在用户隐蔽扩展名的状况下，欺骗用户点击

2.删除或隐蔽原本存储设备中的文件和文件夹，并将病毒文件改成原本那些文件的文件名或文件夹的文件夹名+.exe后缀，欺骗用户点击

所有这些方法无非就是偷梁换柱，瞒天过海，只要开启“文件夹选项〞里的“显示隐蔽文件〞选项，关闭“隐蔽已知类型的扩展名〞和“隐蔽系统文件〞选项，就能慧眼识珠，分辩真假。但是那些被删除或隐蔽的文件夹和文件怎么办？删除的话就没有方法了，可以找一些数据恢复软件试试看。假使隐蔽的话，好多

人会发现，在“属性〞里面把“隐蔽〞和“只读〞去掉根本不管用，那是由于这些文件都被加上了“系统文件〞这个属性。要想去掉这个属性，教大家一个DOS的命令。

首先，运用快捷键Wiin+R调出“运行〞框，然后输入cmd回车在启动的“命令提醒符〞窗口下输入如下命令

attrib-s-h-rx:\\*.*/s（其中\为需要去掉属性的盘符）

即可

这个命令的意思是，去掉x:\\下*.*，也就是任意文件的s（系统）,h（隐蔽）,r（只读）属性，/s代表探寻所有子文件夹，并运用。这样，文件就修复了。

最终告诉大家关于隐蔽文件显示的设置在哪里

VISTA，在“我的电脑〞中，“组织\文件夹和探寻选项\XP，在“我的电脑〞中