先来看看U盘传播病毒的原理:U盘对病毒的传播要借助autorun.inf文件,病毒首先把自身复制到u盘,然后创建一个autorun.inf的文件,当你双击U盘时,会根据autorun.inf中的设置去运行U盘中的病毒。
假如我们在双击打开U盘时,不是在当前窗口打开,而是在新窗口中打开,那么则有可能中毒了。这时可以在我的电脑中右击盘符,看其最上方的一项命令是什么,如果为Auto,而不是正常的打开,那么中毒的可能性则进一步增大。
这时我们不要轻易打开U盘,因为此时U盘根目录的autorun.inf的文件已经被创建,并被篡改为执行病毒程序。
搞清楚原理后我们再来理清病毒文件的分析:我们可以通过系统中的工具---文件夹选项---查看来设置系统文件夹属性来显示所有文件和文件夹看到U盘根目录下的autorun.inf文件,其实单纯的autorun.inf文件本身是一种系统文件,常用于光盘的自动运行,内容及结构如下:
[AutoRun]
Icon=mm.ico
Open=mm.exe
shell1=打开mm.txt
shell1command=notepadmm.txt
那么系统寻找到autorun.inf以后,U盘图标就会显示为mm.ico,双击便会执行mm.exe,当右键U盘图标时菜单里多出一行打开mm.txt选项,单击后就会用系统自带的notepad(记事本)程序打开mm.txt。
最后我们来看看一般处理办法:在插入U盘时按住键盘shift键直到系统提示设备可以使用,防止U盘自动运行而执行病毒程序,然后打开U盘时不要双击打开,也不要用右键菜单的打开选项打开,而要使用资源管理器将其打开,或者使用快捷键win+E打开资源管理器后,通过左侧栏的树形目录打开可移动设备。然后打开autorun.inf文件,确定病毒文件位置,然后将autorun.inf与病毒文件(通常为*.EXE的隐藏文件)一并删除即可。