【IT168 技术】相信很多用户都受到过U盘病毒的困扰,例如你双击无法打开盘符,又或者提示错误,更有甚者把链接接到其他地方。遇到类似情况大家一定觉得十分的厌烦,本文将带大家实战U盘病毒,彻底认识这种随时有可能出现的捣蛋鬼。
这个病毒有着非常明显的外部特征,但是却又常常容易被忽略。之所以容易忽略,是因为它并不会令电脑变慢,所以很多人就不注意到。但是如果我们在双击打开U盘时,不是在当前窗口打开,而是在新窗口中打开,那么则有可能中毒了。这时可以在“我的电脑”中右击盘符,看其最上方的一项命令是什么,如果为“Auto”,而不是正常的“打开”,那么中毒的可能性则进一步增大;但要确认中毒,还需要我们在地址栏中输入E:autorun.inf(E盘需换成实际的盘符),如果打开的文件中open行后所跟的文件是sxs.xls.exe这样的文件,那么则肯定中毒了。
删除“Autorun.inf”文件
当计算机系统感染U盘病毒时,该病毒就会自动在本地硬盘的所有分区根目录下面创建一个“Autorun.inf”文件,该文件在默认状态下具有隐藏属性,用普通方法是无法直接将它删除掉的。要想删除“Autorun.inf”病毒文件,我们可以按照如下方法来操作:
首先用鼠标双击系统桌面中的“我的电脑”图标,在其后弹出的窗口中依次执行“工具”-“文件夹选项”选项,单击窗口中的“查看”,找到并选中“显示所有文件和文件夹”项目,同时将“隐藏受保护的操作系统文件”的选中状态取消掉,最后“确定”。这样每个盘面下都可以看到“Autorun.inf”文件了。
其次用鼠标右键单击“我的电脑”窗口中的某个盘符,点击“打开”命令,在其中找到“Autorun.inf”文件,鼠标右键单击“Autorun.inf”文件,选中“打开”命令将“Autorun.inf”文件打开,在其中找到“open=1.exe”内容,“1.exe”就是具体的病毒名称。倘若这类病毒没有进程保护时,我们只需要将“1.exe”文件以及各个“Autorun.inf”文件直接删除掉,就能将闪盘病毒从系统中清除掉了。
为了防止病毒再次运行发作,我们还需要将遭受病毒破坏的磁盘关联修改过来。在修改磁盘关联时,必须先依次单击“开始”-“运行”命令,打开运行对话框中输入“regedit”,打开本地注册表编辑窗口,在该编辑窗口的左侧找到并展开“HKEY_CLASSES_ROOT”注册表分支,然后在该分支下面依次选择“Drive\shell”项目,在对应“shell”项目的右侧列表区域,用鼠标双击“默认”键值,在其后弹出的数值设置窗口中将“默认”键值数值修改为“none”;接下来展开“HKEY_CURRENT_USER”注册表分支,然后在该分支下面依次选择“Software\Microsoft\Windows\CurrentVersion\Explorer”项目,在对应“Explorer”项目的右侧列表区域,检查一下是否存在一个名为“ountPoints2”键值,一旦发现该键值的话,我们必须及时将它删除掉,最后刷新系统注册表的设置。这样U盘病毒就可以被清除了。
但现在的病毒多数会有保护机制,假如我们尝试使用上面的方法无法删除“Autorun.inf”文件,而且重新安装了计算机系统后仍然无法使用双击鼠标方法打开分区窗口时。我们可以借助网上的专杀工具,例如国内的几家反病毒厂商都会提供Autorun.inf专杀工具。
如今只满足清除病毒是远远不够的,为了防止闪盘病毒再次袭击我们,我们必须采取有效措施,让本地系统彻底远离闪盘病毒。预防U盘病毒再次发作的方法其实非常简单,我们只需要在U盘根目录下面手工创建一个“Autorun.inf”文件,这样一来病毒就无法往U盘根目录下面自动生成“Autorun.inf”病毒文件了,同样病毒就无法通过U盘进行传播了。 另外,几家厂商的杀毒软件都建议用户关闭系统自动播放机制,也可以抗击U盘病毒的有效方法。当然也可以通过以下方式手动关闭:
具体实现“开始”-“运行”输入“gpedit.msc”程序,在“组策略”窗口中依次展开“计算机配置-“管理模版”-“系统”分支;在右侧窗口双击“关闭自动播放”项,在打开的窗口中选择“已启用”项,在“关闭自动播放”列表中选择“所有驱动器”项,点击“确定”按钮,就可以禁用U盘的自动播放功能了。