BYR Achieve · 镜像论坛

最近一段时间，u盘病毒又卷土重来了，而且势头更猛烈。它会将你的文件夹变为exe后缀的文件夹或是文件快捷方式。短短一天内，我周围的同学已经有接近6个本本挂掉了。（1） U盘病毒光辉事迹这要从2005年说起。2005年，电脑内存从DDR向DDR2过度。而U盘用的闪存芯片与内存RAM有着密不可分的关系，存储芯片产能的提高使大容量U盘的价格暴降。U盘第一次真正成为了移动存储的绝对主流。那以U盘为载体的病毒也在用户之间爆发。（2） u盘病毒的危害，或者说是发作表现会将用户的U盘中的文件夹变为exe后缀的文件夹或是文件快捷方式，当用户点击文件夹时，会打开u盘中的病毒，造成二次中毒。二次中毒会将用户的本地磁盘（cdef盘等）给感染，造成用户的本地资料变得和U盘上的资料一样。被感染的文件夹实际上还是在那里，只不过是被更改属性。改回来就可以看到。所以不必惊慌。 U盘病毒的发作主要是两个途径：autorun和windows预读服务。前者最为常见，这个功能本来是用在光盘上的，当用户双击U盘图标时，windows就会自动执行autorun指向的文件，一般就是病毒了。后者更为复杂，利用了windows的一项预读服务，但这种病毒已经比较容易被现在的杀毒软件查杀。病毒本身一般是用vbs编写，这种文件windows是默认支持的。它有几个特性：会在windows的系统文件夹中隐藏；多次感染性；会在注册表中写入；极强的传染性，尤其是经常用U盘传东西的大学生之间。这种病毒十分令人反感，它严重影响了用户的日常使用。而且现在的这种病毒一般会附赠一到两个木马给你，这些木马一般是后门木马或是键盘记录木马。如果不及时清除，或许你的支付宝账号密码、qq密码就会不翼而飞，更有甚者，下一个艳照门的主角就是你。（3）病毒的查杀和文件的拯救这种病毒的变种非常多，没有一款非常有效的专杀工具可以将其全部变种杀除。很多杀毒软件也无能为力。卡巴斯基，瑞星，金山，诺顿，360，都曾倒在了这款病毒的裙下。目前能够比较完全查杀这款病毒的只有avast。大家可以换装这款杀毒软件，系统占用率十分低，但杀毒能力十分优秀，而且是一款始终免费的杀毒软件，除了长得不漂亮，值得顶一下。病毒中的木马也可由avast查杀。注意，在安装完avast之后一定要来一次全盘查杀，彻底保证病毒杀的一干二净。病毒中的木马可以由防火墙来拦截，由杀毒软件杀除。防火墙用瑞星的就行。可以免费使用6个月所以建议的安全软件配置：avast+瑞星防火墙。病毒能够杀掉，但文件咋还没回来呢？因为文件的属性没有改回来。这里我用的是一款强大的文件管理软件——total command。我以前的日志里也提过这款极其优秀的文件管理器。在网上一搜可以找到很多，我们下载汉化版，安装。它是绿色的。我们要用到它的一项功能：文件属性修改。这款软件能大幅度提高用户的电脑操作效率，而且功能实在是多。首先打开total command的灰色的那个图标，在左边的文件框上方选中要修复的盘。文件框下，会显示在这个盘里的所有文件。你会看到有重名的文件夹。一般是一个文件夹与一个后缀为exe或lnk的文件。右击选中，再删除那个后缀为exe或是lnk的文件，它们是病毒的杰作你原来的文件是哪个文件名为灰色的那个，选中，在“文件——更改属性”中把“存档、只读、隐藏、系统”四个选项都取消，点确定即可。所有文件都回来了用这种方法可以杀除任意一种U盘病毒并将被破坏的文件恢复。这种方法可以将U盘病毒破坏的文件完全恢复。但无论是再好的方法去查杀病毒、去恢复文件，都只是亡羊补牢之举。一定要在平时就提高警惕。 1不要将自己的U盘随便插入不能确定安全性的电脑中。 2不要让不能确定安全性的设备插入你的电脑。 3实在要插入，则要先在“我的电脑”中右击U盘盘符，切记不要顺手双击。如果右击后出现的菜单中有“自动播放”或是与你右击d盘等本地盘符时右击出现的菜单不符，那应该以迅雷不及掩耳盗铃之势拔下U盘，在安有安全软件的机子上查杀一遍。 4不要信任你的杀毒软件，它们是勤劳的笨蛋，永远不会比病毒领先。你要掌握基本的病毒手动查杀技巧。高超的经验和毒辣的眼光，才能让你畅游毒海。 5及时更新杀毒软甲的病毒库 6在病毒发作后，立即断掉网络，隔离你的电脑。不要让任何设备接触到你的电脑。并让可以杀除病毒的人来操作。否则资料可能不保。我们要养成一个习惯：资料永远是最重要的。牢记这一点，否则日后你在工作中可能会因此而吃大亏的。 7以上几点，看完能记住的只有十分之一，在以后的电脑使用中能够应用的只有十分之一。还是希望大家看过后记得用一些吧。。

摧毁死灰复燃的U盘病毒