U盘病毒原理及症状　　

    U盘病毒通常利用Windows系统的自动播放功能进行传播。自动播放功能是Windows系统为客户提供方便的一种特性，当这种功能启用时，U盘或光盘插入到计算机上时无须用户干预，就会自动运行介质中的指定程序，从而实现软件自动安装、媒体自动演示等功能。这一功能是通过U盘或光盘中的系统隐藏文件Autorun.inf来实现的，它是一个存放在驱动器根目录下的一个纯文本脚本文件，保存着一些简单的命令，指定系统自动运行的程序名称和路径。U盘病毒感染U盘后，一般会在U盘根目录下自动生成Autorun.inf。当用户双击U盘盘符时，便自动调用该文件，在用户完全不知情的情况下，“自动”运行该文件指定的U盘中的病毒程序，向各硬盘分区的根目录拷贝病毒体和Autorun.inf。病毒在Windows系统中潜伏下来后，当用户插入干净的U盘时，病毒又如法炮制，将无毒U盘变为带毒U盘，从而实现了病毒的传播。从这一原理我们可以看出，经常交叉使用U盘的计算机最容易感染U盘病毒，并成为传播病毒的“毒巢”。

    U盘病毒除利用Windows系统的自动播放功能外，通常还会采用中断进程、“映像劫持”、线程插入与进程守护等先进技术，进行关闭杀毒软件进程、禁止安全工具服务、远程下载木马等一系列恶劣的行径，给用户上网安全带来极大的威胁。当前，病毒趋利性倾向日益明显，有些木马性质的U盘病毒驻留系统后，会秘密窃取计算机中的敏感文件，将其写入U盘中，并通过网络伺机发送到黑客手中，这一类U盘病毒对涉密单位的危害尤其严重。

    感染U盘病毒后，计算机除了具有感染普通病毒所具有的症状外，还经常出现如下特殊症状：双击U盘或硬盘盘符后无法打开；U盘盘符图标被更改成特殊图标；右键点击U盘盘符之后，弹出菜单中的第一个选项不是通常的“打开”，而是“自动播放”“Open”“Browser”等选项；U盘和硬盘根目录中出现Autorun.inf文件；U盘根目录下出现Recycler和System　Volume Information等隐藏文件夹或其他非正常文件，等等。