感染了U盤閃存病毒怎么辦

    閃存病毒主要是通過閃存等可移動存儲設備進行感染，一般是利用“Autorun.inf”文件進行病毒激活，讓系統的“自動播放”功能來觸發病毒進行傳播，而且每當我們雙擊閃存分區圖標時，該病毒就會通過“Autorun.inf”文件中的設置再次激活病毒，導致病毒復發，難以清除。

    小知識：Autorun，也指Autorun.inf，是電腦操作系統的DVD以及閃存自動播放功能，也可以用于自動運行文件及修改磁盤圖標。
一般情況下，只要右擊自己的閃存，第一項顯示的不是“打開”而是“Auto”、“自動播放”、“Open”、“Browser”等選項，則說明你的閃存可能已經中病毒或曾經中過病毒了。

    一般Autorun.inf有這么幾行命令： 

    [autorun]

    open=**** //雙擊盤符自動打開****文件

    icon=****.ico //將盤符圖標變成****.ico

    shell=**** //新增右鍵選擇菜單項目為****

    當讀者打開盤符的時候就已經自動運行****這個文件了，下面我們就來剖析閃存病毒的工作原理。

    第一步： 制作病毒

    新建一個文本文件或記事本文件，在文件中輸入以下內容：

    [AutoRun]

    open=sxs.exe

    shellexecute=sxs.exe

    shell\Auto\command=sxs.exe

    其中sxs.exe是服務端文件名，也就是病毒或木馬文件名。輸入完畢后保存，然后用鼠標右鍵點擊該文件，在dan出菜單中選擇“重命名”，改名為AutoRun.inf。把AutoRun.inf和配置好的服務端sxs.exe一起復制到用戶的驅動盤根目錄下，這樣不需要對方運行服務端程序，而只須對方雙擊D盤就會使病毒或木馬運行。

    第二步：感染病毒

    當計算機用戶將沒有任何病毒的閃存插入潛伏了病毒的主機上，通過一些常用的操作后，可能就會激發病毒程序。病毒首先會將自身復制到閃存中，同時創建一個名為AutoRun.inf的文件。此時，病毒順利地在閃存上扎根了。

    第三步：傳播病毒

    由于Windows系統具有“自動播放”功能，當計算機用戶把閃存插入到計算機上后， Windows系統的“自動播放”功能就會自動運行AutoRun.inf文件里面的設置，將病毒種植在這臺計算機上，此時病毒就會在Windows系統中扎根了。 

    即便計算機用戶利用殺毒軟件殺掉了硬盤中的病毒，但只要雙擊閃存盤符，照樣會激活閃存中的AutoRun.inf文件，病毒程序就會再次運行。

    總結

    知道了原理，我們就好防范了。除了要對電腦安裝防火墻和殺毒軟件并經常進行升級外，還應該關閉操作系統的“自動播放”功能。此外，在使用閃存之前，最好先查殺一下。

    小知識：AutoRun.inf主要命令參數格式

    1.自動播放運行程序

    （1）Open命令：在光盤驅動器上生成“自動播放”菜單項。“=”后的文件必須是exe、bat、com類型的文件。

    格式：open = =*.exe,*.bat,*.com

    注意：*.exe,*.bat,*.com文件必須和AutoRun.inf文件在同一根目錄下。

    （2）ShellExecute命令：在所有的驅動器上生成“自動播放”菜單項。雙擊時自動運行“=”后的文件，此時“=”后可以為任意擴展名的文件。

    格式：shellexecute=*.*或[path\]*.*

    2.自定義驅動器圖標

    格式：icon=[path\]圖標文件名或是[path\]*.exe[,0,1,2...]*.dll[,0,1,2...]

    圖標文件名：包含圖標信息的 .ico、.bmp、.exe、.dll文件名。如果該文件包含多于一個圖標，必須用一個從0開始的索引進行標記。

    注意：path路徑必須是本驅動器的路徑，即ico bmp、exe、dll必須在本驅動器內。

    3.添加右鍵菜單

    格式：shell\n=名稱

    shell\n\command=命令

    兩者合成：shell\名稱\command=命令

    “shell”指菜單，“n”可以為任意字符串，“名稱”即你想要的右鍵菜單名稱，命令即你在單擊該菜單項時執行的命令。