u盘病毒

第一，u盘病毒顾名思义就是通过u盘传播的病毒，又名Autorun病毒，自从发现u盘autorun.inf漏洞之后，u盘病毒的数量与日俱增，u盘病毒并不是只存在于u盘上，中毒的电脑每个分区下面同样有u盘病毒，电脑和u盘交叉传播。

第二，u盘病毒通过隐藏，复制，传播这三个途径来实现对计算机及其系统和网络的攻击，特别是隐藏，伪装得相当好，很容易让用户误以为是文件或者把真的文件删除而保留病毒，是很恶意很强大的病毒。

第三，通过AutoRun.inf文件使用户所有的硬盘完全共享或中木马的病毒，能通过产生AutoRun.inf进行传播的病毒，都可以称为u盘病毒，随着u盘、移动硬盘、存储卡等移动存储设备的普及，u盘病毒也开始泛滥，病毒首先向u盘写入病毒程序，然后更改autorun.inf文件，autorun.inf文件记录用户选择何种程序来打开u盘，如果autorun.inf文件指向了病毒程序，那么Window就会运行这个程序，引发病毒，一般病毒还会检测插入的u盘，并对其实行上述操作，导致一个新的病毒u盘的诞生。

第一，病毒首先向U盘写入病毒程序，然后更改autorun.inf文件，autorun.inf文件记录用户选择何种程序来打开U盘，如果autorun.inf文件指向了病毒程序，那么Window就会运行这个程序，引发病毒。

第二，如果电脑感染了u盘病毒后，它也会检测插入的U盘，并对其实行篡改操作，然后导致一个新的病毒U盘的诞生。

第三，在电脑运行变慢，或者有乱七八糟的图案和符号出现的时候，用户应查看autorun.inf文件夹，对应里面的程序，把它删除，然后结束相应的进程，即可删除病毒，一般U盘里是看不见这个文件的，需要用户选择工具->文件夹选项->“查看”标签->去掉“隐藏系统文件”，选中“显示隐藏文件”，也可以在WinRar里面看系统文件，而平常使用的时候，最好是可以多使用资源管理器来打开所需要的文件夹会好一些，不太容易让病毒运行。

第一种方式是隐藏，U盘病毒的隐藏方式有很多种，它可以作为系统文件隐藏，被它隐藏后，一般的系统文件就看不见了，它也可以伪装成其它的文件，由于一般计算机用户不会显示文件的后缀，或者是文件名太长看不到后缀，于是有些病毒程序将自身图标改为其他文件的图标，导致用户误打开，它也可以藏于系统文件夹中，所以用户电脑中的很多系统文件夹都具有迷惑性，它还利用Windows的漏洞，把病毒藏在名为runauto...的文件夹中，这个文件夹打不开，系统提示不存在路径，其实这个文件夹的真正名字是runauto...\。

第二种方式是复制，u盘病毒具有轮渡技术，也就是将系统中的某些指定关键字的文件复制到u盘中，当u盘插入到具有上网条件的计算机中使用时，u盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端，让u盘和计算机机成为它传播的媒介。

第一，预防u盘中病毒要从源头找起，u盘不会无缘无故的中病毒，也就是说u盘中毒是因为连接到了中毒的电脑上才中毒的，如果是你自己的电脑，那么就要安装必要的杀毒软件并有规律的升级杀毒软件，防止电脑中病毒而感染u盘。

第二，假如u盘到打印店打印文件，那么中病毒的几率就会大很多，因为很多打印店的电脑安全都不怎么好，都会带有一定的病毒，所以如果想要去打印店打印文件，最好是将文件放入百度网盘等网络硬盘上，然后在打印店的电脑上下载打印文件就可以了。

第三，如果你是学生，那么要小心学校机房的电脑，机房的电脑也不是很安全的，如果有同学来借u盘，那也不好预防，但是可以在外借的时候，向同学灌输下u盘防病毒预防策略。

第四，也可以设置u盘免疫普通病毒的方法，主要是在u盘中自己建一个命名为autorun.inf的文件，因为普通病毒让u盘中毒的原因就是添加了这种名称的文件，如果你在u盘中已经添加了这个文件，那么病毒就不能生成含恶意代码的文件了，具体的操作方法是鼠标移动到电脑桌面空白处，右键选择新建一个txt文本，然后将文本名称改为“autorun”，注意文本的后缀名改成“.inf”。

第一，想要手动给U盘杀毒其实很容易，因为U盘病毒一般都不会是多高深的技术，首先把U盘连接到电脑上，这个时候不要双击U盘的可移动磁盘盘符，而要在我的电脑地址栏输入可移动磁盘地址【I:\】，意思就是打开可移动磁盘I。

第二，通过这样的方式打开，是因为可以避免直接触发U盘病毒感染你的电脑，打开之后，选择【工具】下的【文件夹选项】，我们要通过这个简单设置让病毒现形。

第三，打开文件夹选项功能之后，点击【查看】选项，在里面可以找到隐藏文件和文件夹，然后在里面选择【显示隐藏的文件、文件夹和驱动器】选项。

第四，然后点击确定，你会发现U盘里面多出了几个你不知道的文件，这些文件是半透明的状态，而且文件是INF或者是EXE结尾，这就是隐藏的病毒了，直接用软件粉碎或者删除就可以了。

第一种方法，用快捷键“win+r”打开“运行”窗口，输入“regedit”，点击确定，再打开“注册表编辑器”窗口，依次打开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2”，右击MountPoints2选项，选择“权限”选项，在弹出的“MountPoints2的权限”窗口中点击每个用户并选中下方“完全控制”的“拒绝”复选框，点击“确定”按钮，之后会弹出一个窗口，上面会有安全警示语：您在设备一个拒绝权限项，拒绝项优先于允许项。这就是说，如果一位用户是两个组的成员，一个组允许权限而另一个组拒绝同一个权限，该用户就没有这个权限。您想继续吗？在这个警示语的下面点击是按照即可。