菜菜鸟:前几天我中了闪存病毒,利用《电脑报》教的方法查杀了。我对闪存病毒的工作原理比较好奇,想知道它是怎么危害我们这些网民的,哪位大虾可以指点迷津?唉!现在闪存病毒四处肆虐,像你这样的受害者数不胜数。之所以这种方法流行,一个重要原因就是黑客发现对病毒进行闪存化很简单,当真是谁用谁知道!闪存病毒主要是通过闪存等可移动存储设备进行感染,一般是利用“Autorun.inf”文件进行病毒激活,让系统的“自动播放”功能来触发病毒进行传播,而且每当我们双击闪存分区图标时,该病毒就会通过“Autorun.inf”文件中的设置再次激活病毒,导致病毒复发,难以清除。小知识:Autorun,也指Autorun.inf,是电脑操作系统的DVD以及闪存自动播放功能,也可以用于自动运行文件及修改磁盘图标。一般情况下,只要右击自己的闪存,第一项显示的不是“打开”而是“Auto”、“自动播放”、“Open”、“Browser”等选项,则说明你的闪存可能已经中病毒或曾经中过病毒了(图1)。一般Autorun.inf有这么几行命令:[autorun]open=**** //双击盘符自动打开****文件icon=****.ico //将盘符图标变成****.icoshell=**** //新增右键选择菜单项目为****当读者打开盘符的时候就已经自动运行****这个文件了,下面我们就来剖析闪存病毒的工作原理。tW.WinGwIt.COm第一步: 制作病毒新建一个文本文件或记事本文件,在文件中输入以下内容:[AutoRun]open=sxs.exeshellexecute=sxs.exeshell\Auto\command=sxs.exe其中sxs.exe是服务端文件名,也就是病毒或木马文件名。输入完毕后保存,然后用鼠标右键点击该文件,在弹出菜单中选择“重命名”,改名为AutoRun.inf。把AutoRun.inf和配置好的服务端sxs.exe一起复制到用户的驱动盘根目录下,这样不需要对方运行服务端程序,而只须对方双击D盘就会使病毒或木马运行(图2)。第二步:感染病毒当计算机用户将没有任何病毒的闪存插入潜伏了病毒的主机上,通过一些常用的操作后,可能就会激发病毒程序。病毒首先会将自身复制到闪存中,同时创建一个名为AutoRun.inf的文件。此时,病毒顺利地在闪存上扎根了。第三步:传播病毒由于Windows系统具有“自动播放”功能,当计算机用户把闪存插入到计算机上后, Windows系统的“自动播放”功能就会自动运行AutoRun.inf文件里面的设置,将病毒种植在这台计算机上,此时病毒就会在Windows系统中扎根了。即便计算机用户利用杀毒软件杀掉了硬盘中的病毒,但只要双击闪存盘符,照样会激活闪存中的AutoRun.inf文件,病毒程序就会再次运行。总结知道了原理,我们就好防范了。除了要对电脑安装防火墙和杀毒软件并经常进行升级外,还应该关闭操作系统的“自动播放”功能。此外,在使用闪存之前,最好先查杀一下。小知识:AutoRun.inf主要命令参数格式1.自动播放运行程序(1)Open命令:在光盘驱动器上生成“自动播放”菜单项。“=”后的文件必须是exe、bat、com类型的文件。格式:open = =*.exe,*.bat,*.com注意:*.exe,*.bat,*.com文件必须和AutoRun.inf文件在同一根目录下。(2)ShellExecute命令:在所有的驱动器上生成“自动播放”菜单项。双击时自动运行“=”后的文件,此时“=”后可以为任意扩展名的文件。格式:shellexecute=*.*或[path\]*.*2.自定义驱动器图标格式:icon=[path\]图标文件名或是[path\]*.exe[,0,1,2...]*.dll[,0,1,2...]图标文件名:包含图标信息的 .ico、.bmp、.exe、.dll文件名。如果该文件包含多于一个图标,必须用一个从0开始的索引进行标记。注意:path路径必须是本驱动器的路径,即ico bmp、exe、dll必须在本驱动器内。3.添加右键菜单格式:shell\n=名称shell\n\command=命令两者合成:shell\名称\command=命令“shell”指菜单,“n”可以为任意字符串,“名称”即你想要的右键菜单名称,命令即你在单击该菜单项时执行的命令。