先来看看U盘传播病毒的原理U盘对病毒的传播要借助autoruninf文件病毒首先把自身复制到u盘然后创建一个autoruninf的文件当你双击U盘时会根据autoruninf中的设置去运行U盘中的病毒
假如我们在双击打开U盘时不是在当前窗口打开而是在新窗口中打开那么则有可能中毒了这时可以在"我的电脑"中右击盘符看其最上方的一项命令是什么如果为"Auto"而不是正常的"打开"那么中毒的可能性则进一步增大
这时我们不要轻易打开U盘因为此时U盘根目录的autoruninf的文件已经被创建并被篡改为执行病毒程序
搞清楚原理后我们再来理清病毒文件的分析我们可以通过系统中的"工具文件夹选项查看"来设置系统文件夹属性来"显示所有文件和文件夹"看到U盘根目录下的autoruninf文件其实单纯的autoruninf文件本身是一种系统文件常用于光盘的自动运行内容及结构如下
[AutoRun]
Icon=mmico
Open=mmexe
shell=打开mmtxt
shellcommand=notepadmmtxt
那么系统寻找到autoruninf以后U盘图标就会显示为mmico双击便会执行mmexe当右键U盘图标时菜单里多出一行"打开mmtxt"选项单击后就会用系统自带的notepad(记事本)程序打开mmtxt
最后我们来看看一般处理办法在插入U盘时按住键盘shift键直到系统提示"设备可以使用"防止U盘自动运行而执行病毒程序然后打开U盘时不要双击打开也不要用右键菜单的打开选项打开而要使用资源管理器将其打开或者使用快捷键win+E打开资源管理器后通过左侧栏的树形目录打开可移动设备然后打开autoruninf文件确定病毒文件位置然后将autoruninf与病毒文件(通常为*EXE的隐藏文件)一并删除即可
