U盘传播病毒的原理是什么?
U盘传播病毒主要依靠Windows系统的一个臭名昭著的功能——“自动播放”
这个功能原本的设计想法是用来在光盘或软盘这些传统的可移动设备中使用的
因为光盘和软盘大多都是用来安装程序或者播放多媒体文件的
尤其是用来安装程序的时候,光盘或软盘中可能有许多的文件,用户就不知道到底该用哪个程序来安装
为了方便,Windows就设计了“自动播放”功能。只要在磁盘根目录下创建一个“autorun.inf”的文档
那每次只要一打开这个磁盘,Windows系统就会根据autorun.inf中指向的程序去自动运行,不需要用户手动点击。
但问题就来了,既然能自动运行安装程序和多媒体文件,那当然就可以自动运行病毒
所以蠕虫类病毒就会创建一个线程,将自身复制到每个盘符中,并在每个盘符的根目录下创建一个autorun.inf文档,并写入这个autorun.inf让他指向病毒在这个盘符下的复制品
同时这个线程是反复循环的,一旦发现你插入了新的磁盘(比如U盘),也会将自身复制进去并写入相应的autorun.inf文件
这样当被写入了自动运行类蠕虫的U盘再插到别人的电脑上,别人的Windows系统也会依照“自动播放”功能去查找这个autorun.inf文件,并根据其中内容去自动运行病毒。
注意:是每个盘符下都创建一个,也就是说你本机的C、D、E等盘符下都有~~
另外,移动硬盘和其他的卡也是一样的,都会被感染
u盘病毒通过什么三个途径
u盘是比较常用的工具,使用中用户会碰到病毒等情况,其感染病毒的几率也是非常大的,病毒感染的途径有三种,分别是什么呢,西西小编来为大家介绍。
u盘病毒通过三个途径
U盘病毒通过哪三个途径来实现对计算机及其系统和网络的攻击?
A、隐藏
B、复制
C、传播
D、pj
隐藏、复制、传播
U盘病毒通过隐藏,复制,传播三个途径来实现对计算机及其系统和网络的攻击的。
(1)隐藏。U盘病毒的隐藏方式有很多种: ①作为系统文件隐藏。一般系统文件是看不见的, 所以这样就达到了隐藏的效果;②伪装成其他文件。由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开;③藏于系统文件夹中。这些系统文件夹往往都具有迷惑性;④运用Windows 的漏洞。有些病毒所藏的文件夹的名字为runauto...,这个文件夹打不开,系统提示不存在路径,其实这个文件夹的真正名字是runauto...\
(2)复制。U盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到优盘中,当优盘插入到具有上网条件的计算机中使用时,优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。
(3)传播。当隐藏或中毒U盘插入到一台没有任何病毒的电脑上后,使用者双击打开优盘文件浏览时,Windows 默认会以autorun.inf 文件中的设置去运行优盘中的病毒程序,此时Windows 操作系统就被感染了
知识大百科:U盘传播病毒的原理
U盘对病毒的传播要借助autorun.inf文件,病毒首先把自身复制到u盘,然后创建一个autorun.inf的文件,当你双击U盘时,会根据autorun.inf中的设置去运行U盘中的病毒。
假如我们在双击打开U盘时,不是在当前窗口打开,而是在新窗口中打开,那么则有可能中毒了。这时可以在"我的电脑"中右击盘符,看其最上方的一项命令是什么,如果为"Auto",而不是正常的"打开",那么中毒的可能性则进一步增大。
这时我们不要轻易打开U盘,因为此时U盘根目录的autorun.inf的文件已经被创建,并被篡改为执行病毒程序。
搞清楚原理后我们再来理清病毒文件的分析:我们可以通过系统中的"工具---文件夹选项---查看"来设置系统文件夹属性来"显示所有文件和文件夹"看到U盘根目录下的autorun.inf文件,其实单纯的autorun.inf文件本身是一种系统文件,常用于光盘的自动运行,内容及结构如下:
[AutoRun]
Icon=mm.ico
Open=mm.exe
shell1=打开mm.txt
shell1command=notepadmm.txt
那么系统寻找到autorun.inf以后,U盘图标就会显示为mm.ico,双击便会执行mm.exe,当右键U盘图标时菜单里多出一行"打开mm.txt"选项,单击后就会用系统自带的notepad(记事本)程序打开mm.txt。
最后我们来看看一般处理办法:在插入U盘时按住键盘shift键直到系统提示"设备可以使用",防止U盘自动运行而执行病毒程序,然后打开U盘时不要双击打开,也不要用右键菜单的打开选项打开,而要使用资源管理器将其打开,或者使用快捷键win+E打开资源管理器后,通过左侧栏的树形目录打开可移动设备。然后打开autorun.inf文件,确定病毒文件位置,然后将autorun.inf与病毒文件(通常为*.EXE的隐藏文件)一并删除即可。
u盘病毒通过什么途径
第一种方式是隐藏,U盘病毒的隐藏方式有很多种,可作为系统文件隐藏,被隐藏后一般的系统文件就看不见了,也可以伪装成其它的文件。
第二种方式是复制 u盘病毒具有轮渡技术 也就是将系统中的某些指定关键字的文件复制到u盘中,当u盘插入到具有上网条件的计算机中使用时 u盘病毒会将已复制的文件传送到指定的邮箱或木马病毒控制端。让u盘和计算机机成为它传播的媒介。
第三种方式是传播,当中毒U盘插入到一台没任何病毒的电脑上后。使用者双击打开优盘文件浏览时 Windows默认会以autorun.inf文件中的设置去运行优盘中的病毒程序。此时的Windows操作系统其实就已经被感染了。
参考资料:
U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘的autorun.inf漏洞之后,U盘病毒的数量与日俱增。
攻击原理:
病毒首先向U盘写入病毒程序,然后更改autorun.inf文件。autorun.inf文件记录用户选择何种程序来打开U盘。如果autorun.inf文件指向了病毒程序,那么Window就会运行这个程序,引发病毒。一般病毒还会检测插入的U盘,并对其实行上述操作,导致一个新的病毒U盘的诞生。
病毒程序的隐藏方式:
自然,病毒程序不可能明目张胆的出现,一般都是巧妙存在在U盘中。下面总结了一些方式,仅供参考:
1)作为系统文件隐藏。一般系统文件是看不见的,所以这样就达到了隐藏的效果。但这也是比较初级的。现在的病毒一般不会采用这种方式。
2)伪装成其他文件。由于一般人们不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开。
3)藏于系统文件夹中。虽然感觉与第一种方式相同,但是不然。这里的系统文件夹往往都具有迷惑性,如文件夹名是回收站的名字。
4)运用Window的漏洞。有些病毒所藏的文件夹的名字为 runauto...,这个文件夹打不开,系统提示不存在路径。其实这个文件夹的真正名字是 runauto...\。
清除方法:查看autorun.inf,对应里面的程序,删除即可。
一般U盘里是看不见这个文件的,需要选择 工具-文件夹选项-“查看”标签-去掉“隐藏系统文件”,选中“显示隐藏文件”。也可以在WinRar里面看系统文件。
为什么u盘的文件夹格式全变成了.lnk
u盘的文件夹格式全变成了.lnk是U盘中病毒造成的,解决方法为:
1、新建一个记事本文件,在记事本中输入如下文字。
2、将新建文本的文件后缀改为.reg。
3、双击打开reg文件。
4、然后新建第二个文本文件,在文件中输入for/f"delims="%%iin('dir/ah/s/b')doattrib"%%i"-s-h。
5、将此文件保存重命名为文件名.bat。
6、将bat文件复制到U盘目录中,直接双击运行文件,U盘中隐藏的文件会全部出现,电脑会弹出重命名窗口,使用鼠标点击窗口中是按钮,使用文件粉碎工具添加隐藏文件,点击窗口中的立即粉碎按钮可以粉碎文件。
扩展资料:
判断U盘是否中毒的方法:
1、用杀毒软件查杀,杀出了病毒,那U盘是中毒了。
2、如果U盘不能正常打开,不能正常复制粘贴,U盘可能中毒了。
3、可以把U盘接插到电脑,把电脑的文件夹选项隐藏前的复选框打上勾,再查看U盘如果有自己不知道的隐藏文件夹那多数U盘中毒了。