简单几招防范U盘病毒

最近U盘经常中病毒木马，几乎出去打印一次就要中一次。很多U盘病毒都是通过改写Autorun.inf文件，在双击打开U盘时执行Autorun.inf定义的病毒文件。Autorun.inf本身是正常的文件，但可被利用作其他恶意的操作。一般情况下，U盘不会自动生成Autorun.inf文件，如果你的U盘有这个文件了，并且不是你自己定义的，就要小心该文件了，打开看看其调用了什么害人的东西。

下面讲几招简单检测和防范U盘病毒的方法，给我的那些常常中招的朋友们：）


1、一般病毒生成的Autorun.inf是隐藏的，需要在“文件夹选项->查看”中选择显示隐藏文件、系统文件等。如果仍然显示不了隐藏文件，可以在“运行->CMD”DOS窗口下利用Attrib命令（参数见附录），如果不熟悉DOS的，可以直接打开WinRAR，地址栏选到U盘，就可以查看了。如果发现有Autorun.inf，用记事本打开，发现调用了不熟悉的文件，十有八九是中招了。

2、可以自己写一个Autorun.inf，里面写下列代码

[autorun]
ICON=*.ico,0

其中*.ico为图标名称，将该文件拷贝到U盘根目录，属性设置成只读，为了显示清爽可设为隐藏。以后每次插上U盘，系统会自动显示该图标。这样一来既可以美化U盘图标，又可以简单预防Autorun.inf被改写。即便病毒会事先更改了Autorun.inf的只读属性，而当你发现U盘插上显示的不是自定义图标，也可以提醒你Autorun.inf被改写了，要小心了。这时千万不能直接双击打开U盘，右键->打开。这时候用1中的方法看看Aotorun.inf到底写了什么。

P.S. 网上也有人在U盘根目录新建一个Autorun.inf的只读文件夹，道理差不多，预防的效果更好一点，但是无法美化图标和根据图标检测。

3、养成一种习惯，每次都用“右键->打开”打开U盘；或者，插上U盘、双击打开的的同时按住shift，系统会自动跳过autorun（系统启动、光盘启动长按shift也可以跳过autoexec和autorun，一样的道理）。

4、当发现中招了，Aotorun.inf被改写，打开该文件看看调用的是什么，把这个作为关键词去网上搜索一下，一般都会有相关的信息，除非你霉到是全世界第一个中招的。其实不光是中了病毒，任何的咨询和疑问，都要学会去网上搜索一下，网络、信息共享的时代，要学会查找和利用这些信息。

附录：

Attrib用于显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性。如果在不含参数的情况下使用，则 attrib 命令会显示当前目录中所有文件的属性。

语法
attrib [{+r | -r}] [{+a | -a}] [{+s | -s}] [{+h | -h}] [[Drive:][Path] FileName] [/s[/d]]

参数
+r 设置只读文件属性。
-r 清除只读文件属性。
+a 设置存档属性。
-a 清除存档属性。
+s 设置系统文件属性。
-s 清除系统文件属性。
+h 设置隐藏文件属性。
-h 清除隐藏文件属性。