防止u盘电脑中病毒

第一篇：防止u盘电脑中病毒

防止u盘重要信息泄密，建议使用u盘加密软件

U盘除了可以储存数据外，还可以成为泄密的工具。

U盘会交叉感染病毒。即U盘中的病毒/木马可以传播给电脑，电脑中的病毒/木马同样也会传播给U盘，由此，U盘中的重要资料文件可能在插入电脑上后，会出现主动或是被动的泄密过程。

通常，涉密“U盘”一旦插进上网电脑，至少会带来两种危害。一是会导致“U盘“存储的信息资料泄露。因为你的电脑可能已经被控制，只要把存有涉密信息的 “U盘”插入电脑，窃取者就会把你U盘上的信息资料窃取;二是不安全的U盘插入电脑后，很容易导致你的办公电脑中的信息资料、重要文档被泄密和盗取。

有许多隐蔽性极强的木马病毒，不但传染电脑，还传染存储盘。你的“U盘”一旦在感染了这种程序的电脑上使用过，就会立刻被感染。如果此“U盘”再用于你的 办公电脑，就会自动秘密地把你的电脑信息资料复制，并自动将“U盘”上信息发送到指定网点。整个过程悄然隐秘、自动完成，你根本无法察觉!

U盘作为携带文档资料的工具，放在口袋里很容易遗失，如果U盘里面存储有重要的文件资料或是个人的隐私信息，一旦遗失后，造成的损失将无法估量。所以，为了保护存储于u盘中重要的文件资料或者个人隐私信息，建议使用加密u盘或者u盘加密软件对现有u盘进行加密。

如果你还没有U盘，或者想再购一U盘，而且有一些很重要得文件需要移动的，那么最好选择加密u盘，保护这些文件资料，毕竟当这些资料外泄时，给你带去的损失将无法估量;如果你已经有了U盘，不想再购买，但是某些公司或者个人重要资料需要通过u盘移动，没加密的u盘你又不放心，那么此时你可以在购买多一个u盘加密转接器。比如南方信息安全的加密转接器，利用此加密转接器，可以赋予普通u盘具有加密的功能，能够防病毒/木马攻击，就算不小心丢失也不会造成信息外泄。

U盘加密转接器提供商：广东南方信息安全产业基地有限公司

品牌：isi

官方主页：

第二篇：防止U盘中毒 教你一招

会员： 叶惠美288 U盘中毒是一件很麻烦的事情，现在分享一下自己的经验，教你一招，从根源去除病毒：

1.备份U盘里面的内容(前提，U盘未中毒)

右击U盘——属性——工具——“开始备份”……

2. 格式化。

右键单击U盘——格式化——

①文件系统：选择NTFS

因为只有文件系统为NIFS的盘才有“安全”选项

②快速格式化

没有NTFS的，还需进行以下操作：“我的电脑”——(属性——硬件——)设备管理器——磁盘驱动器——选择自己的U盘(如：Kingston DT 101 IT USB Device)——右击“属性”/双击——策略——“为提高性能而优化”——确定。拔出U盘后，重新插上电脑后再格式化就有NTFS可选

3.右键单击U盘——属性——安全—(若没有“安全”选项，则在我的电脑-工具--文件夹选项--简单文件共享，将那勾去掉)—“组或用户名称”中，删除多余的用户，剩下Everyone即可

4.单击“添加”——“高级”——立即查找——选择自己的电脑中的用户名(点击“开始”，出现在顶端的即为你的用户名，一般为administrator)——确定，在“安全”的对话框中设置：自己的用户名设置权限为“允许”下全勾选，而Everyone的权限中“允许”下只勾选“读取和运行”“列出文件夹目录”“读取”三个选项。确定即可

5.拔出U盘后，重新插入。

6.在U盘下新建一个文件夹，再在这个文件夹里新建一个文件夹。文件操作放在第二个文件夹里。在第二个文件夹上右击——共享和安全——安全——选择Everyone，将其权限设置为“完全控制”——确定。

7.大功告成~!

原理：病毒入侵是写入第一层文件夹，通过此设置放在第一层文件除在你自己的电脑上已经不能有其他用户可写入复制等操作。而我们拷贝文件等可以在第二层文件夹操作，病毒不能入侵第二层文件夹。

更多内容请访问 http://url.cn/7QCw16

第三篇：U盘病毒的清除及防范方法

U盘病毒的预防：U盘病毒的感染，一部分是用户去点击运行U盘上的可执行文件感染的，另一部分是由于移动存储设备插入时启用了自动播放而感染的。所以，要防止U盘病毒的再感染，有必要限制移动存储设备的自动播放功能。

方法(1)开始→运行→gpedit.msc→本地计算机策略→计算机配置→管理模版→系统关闭自动播放属性设成已启动，可根据需要，决定是只作用于光驱或所有驱动器。

方法(2)在插入光盘时长按Shift键。

Auto病毒：

症状：双击盘符无法打开，只能通过右键打开，几天之后删除系统NTDETECT.COM文件，系统无法启动。

传播途径：U盘、MP

3、移动硬盘

防范办法：

(1)在你的可移动磁盘里创建一个文本文档，命名为：“autorun.inf”。因为在windows操作系统中，同一目录下不允许有相同名字的文件和文件夹共存，而大多木马和病毒都是通过“autorun.inf”文件来自动运行病毒，达到侵入计算机的目的的。

(2)这个病毒靠U盘传播速度超快，大家以后插了U盘都右键打开，双击有毒盘就中了，切记，防范才是关键!

在插U盘时候按住shift键以防止病毒随U盘自动运行(大概5秒)，等盘符出现后,右键打开，在任务管理器中结束rose.exe进程。

rose.exe专杀

症状：右键单击各个盘符的时候，第一项由原来的“打开”变成了“自动播放”，然后在你的系统进程里面会出现若干个“rose”的进程，占用电脑的CPU资源。

防范办法：

1、将U盘插入电脑，当出现操作提示框时，不要选择任何操作，关掉。

2、进入我的电脑，从地址下拉列表中选择U盘并进入，或者右键单击可移动磁盘，在弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去，否则会立刻激活病毒! 杀毒方法有很多，可以在网上搜索。具体看你喜欢哪种了，也可用专杀工具。在任务管理器中结束rose.exe进程。

doc.exe专杀

症状：U盘插入后，即被写入win32.exe、win33.exe以及很多的.exe病毒文件，以相似图标冒充mp3和doc文档;任务管理器打开察看，有名为doc.exe的进程，此病毒名为：Worm.DocKill.b(移动杀手)，可感染Win95以上的操作系统，以及MP

3、U盘、软盘等存储媒体。

中毒后可用专杀工具查杀，在任务管理器中结束doc.exe进程。

RavMonE.exe、RavMonLog病毒

RavMonE.exe病毒,是通过U盘、移动硬盘传播，目前各杀毒软件尚未将它列为病毒。(只能手工杀毒)

症状：虽然这个东西没有什么危害,只是另到你打开移动硬盘的速度变得很慢,双击U盘等好几秒就弹出任务管理器模式的文件夹,而不是直接打开，中毒后，①优盘不能正常退出;②读取优盘内容速度变慢;③查看所有文件，发现多了RavMonE.exe，RavMonLog，msvcr71.dll等几个文件。

该病毒由如下文件组成：autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog，当用户双击U盘盘符，会激活autorun.inf自动加载RavMonE.exe，中毒之后，计算机识别U盘时会极为缓慢，病毒又会传染给新的U盘单看文件名就可判定这是病毒，RavMonE.exe企图冒充瑞星杀毒软件的正常文件RavMon.exe和RavMonD.exe。计算机初级用户会误以为RavMonE.exe也是正常文件。

解决方法：

1、开机时按F8键，进入“安全模式”，我的电脑——工具——文件夹选项——“查看”分页，勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”

2、用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程

(1)在开始菜单搜索所有文件和文件夹(记得在【更多高级选项】中勾选“搜索隐藏的文件和文件夹”)，检索以下文件：RavMonE.exe、RavMonLog，删除它们;

(2)对于msvcr71.dll和autorun.inf这两个文件，只删除与RavMonE.exe在同一文件夹内的，其余的则保留;

(3)不要错过闪存、移动硬盘内的病毒，以免交叉感染，再次中毒。

3、在开始菜单运行输入regedit，删除注册表的键值[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] C:WINDOWSRavMonE.exe，一切做完后，就发现双击又回到了以前的样子。在任务管理器中结束RavMonE.exe进程。

U盘破坏者(Worm.vb.hy)

病毒介绍：它是一个能在WIN9XNT2000XP2003系统上运行的蠕虫病毒。它会将自身复制到优盘、移动硬盘等移动存储设备上，试图通过它们传播。该病毒运行后会在后台破坏硬盘数据，致使中毒电脑重新启动时完全崩溃，无法进入系统。

症状：如果点击U盘中的“我的电脑”图标后，硬盘灯频频闪动，则很有可能是受到该病毒的攻击，应该立刻关闭计算机，阻止病毒对硬盘数据的进一步破坏。

tel.xls.exe(Kaspersky--Trojan.Win32.VB.atg)

病毒介绍：盗取QQ帐号密码的木马病毒，特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码，盗取方式为键盘记录，包括软件盘，将盗取的号码和密码通过邮件发送到指定邮箱。

症状：每次双击盘符出现一个新窗口，windows任务管理器出现了一个Excel的程序，鼠标右键点盘符出现"Auto"字样，无发显示隐藏文件，系统变慢,CPU经常100%。

SXS.EXE(Trojan.PSW.QQPass.pqb)

病毒介绍：可以通过可移动磁盘传播，主要危害是盗取QQ帐户和密码，并且会终止大量反病毒软件的进程，降低系统的安全等级。而且经常是感染电脑上每个磁盘，重装系统如果没有及时清除其他磁盘的病毒，很快就会复发。

AdobeR.exe(Troj_Spy.IeSpy.t)

病毒介绍：Troj_Spy.IeSpy.t木马。它主要通过移动存储器携带传播，中毒之后，计算机识别移动存储器时会极为缓慢，病毒又会传染给新的移动存储器。该病毒在移动存储器中存在一个autorun.inf文件，autorun.inf自动加载RavMonE.exe中毒。在机器上，病毒修改注册表创建启动项实现自启动，运行后窃取用户信息，并造成移动存储器无法正常退出，只能硬插拔。该病毒在机器内清除后，一定要手动将processlib.net、bbs.processlib.net等病毒文件全部删除。

症状：双击U盘、移动硬盘，没反映。等一会后弹出对话框：Adober.exe error，请察看AdobeR.exe.log，并且U盘里多了一个AdobeR.exe文件和AdobeR.exe.log文件，并且右键点击可移动磁盘在菜单最上面是Auto这一选项，进程中出现adober.exe，电脑速度缓慢。

systemnt.exe toy.exe

病毒症状：开机就会在进程中出现一个mslogon.exe的进程，还扬言要毁掉电脑上所有的word，在U盘里有两个病毒文件：toy.exe和AutoRun.idf。

在网上查询到有关病毒的资料为：“在感染后U盘里就会多出两个文件Autorun.inf和Toy.exe，还有许多，不一一介绍，名称列表如下：

AdobeR.exe

bittorrent.exe

copy.exe

desktop.exe

desktop2.exe

folder.exe

host.exe

msinfmgr.exe

msvcr71.dll

RavMonE.exe

RavMonLog

RECYCLER/*.*

RECYCLER

SHE.exe

sxs.exe

SYSTEM.VER

toy.exe

setup.pif

我认为最基本的U盘病毒防范方法：不要双击可移动硬盘。

U盘病毒之Desktop.exe详细介绍

真不知道你具体中的是啥

Desktop.exe U盘病毒详细介绍

一、发现进程当中有wuauserv.exe这个进程

有这个进程的话，说明你的电脑中毒了，表现的方式就是无法显示计算机中隐藏的文件和文件夹。即使在文件夹选项中选择了“显示所有文件和文件夹”，确定后它又自动改回去了。并且感染病毒后，U盘里会带一个desktop.exe的病毒文件，有一个folder.exe文件，有可能还有desktop2.exe，都是隐藏的，有一些还伪装成受系统保护的文件。感染到电脑后会生成SVCHOST.EXE病毒母本。

手工删除它的方法如下：

1.打开任务管理器，把病毒进程wuauserv.exe关掉(这个进程在安全模式里也能被病毒启动)。

2.打开注册表编辑器(在开始->运行中输入regedit)，找到

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]，把"CheckedValue"的健值改为1，类型为dword。

修改注册表，解除“不显示系统文件和隐藏文件”的问题。

再找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]，把"Userinit"这个键的键值改为"userinit.exe,"(带逗号的)。

3.然后打开“文件夹选项”->“查看”，把“隐藏受保护的操作系统文件”的勾去掉，把“显示所有文件和文件夹”选上，确定。

4.进入c:windowssystem32目录，按照文件类型排序，找到wuauserv.exe文件，删除。在目录最底下会发现有两个注册表文件，分别是boothide.reg和bootrun.reg，删除它们(不要管弹出的警告)。

5.最后的一步需要删除一个svchost.exe文件。先打开任务管理器，可以看到里面有多个SVCHOST.EXE进程，大部分都是全部大写的字母，其中有一个是写成小写的svchost.exe，这个就是病毒的进程。如果你使用的是XP的SP2系统，在进程上点右键，选择"打开所在目录"，就可以打开这个进程所在的目录，是在c:windowssystem32svchost目录里。先把这个小写的svchost.exe进程停止掉，再把这个目录整个删除掉，就OK了。

(如果是在system32文件夹下，就是正常文件，如果是在上述文件夹下，就是病毒。)

6.重启后进入系统，打开任务管理器发现病毒进程没了。文件夹选项也没被改，查看病毒文件也没了。至此终于可以正常随意地显示隐藏文件了。

7.中毒的U盘里会带有desktop.exe这个病毒文件，有folder.exe文件，有的还有desktop2.exe文件，只有在显示受保护的系统文件的情况下才能看到，删除时会有警告，不用管他。还有其他一些隐藏文件如autorun.inf，不管他，都删了。在删除电脑里的病毒时别忘了把自己U盘插上，把病毒也清了，觉得麻烦就格式化好了。在别人的电脑里使用U盘时先确定该电脑里的进程里有没有wuauserv.exe，免得再次中招。

二、病毒感染保护机制分析

1.用IceSworld 尝试删除c:windowssystem32svchostsvchost.exe文件，发现删除后过一会儿该文件能重新生成。

2.用process Monitor 1.0 监视 path内容包含svchost.exe的注册表/文件/进程活动发现在svchost.exe被删时，系统会自动添加U盘下的desktop.exe进程，desktop.exe活动后会重新创建生成svchost.exe病毒文件。可见desktop.exe是保护svchost.exe病毒的幕后黑手!更为狡猾的是desktop.exe在生成svchost.exe病毒文件后就会自动关闭，很难察觉。

3.用IceSworld 查看U盘下的隐藏文件，发现U盘下不仅有desktop.exe，还有folder.exe，desktop2.exe，autorun.inf文件删除U盘下这几个文件。再删除c:windowssystem32svchostsvchost.exe文件，svchost.exe病毒文件就没有再生成。

4.wuauserv.exe进程在安全模式下也会启动，wuauserv.exe进程活动时，如果svchost.exe病毒文件也没有清除，即使U盘格式化也无济于事：可能wuauserv.exe和svchost.exe文件能反过来生成U盘下的病毒文件。

5.process Monitor 监视可以发现注册表以下被添加/改动,按照以下方法改回去即可：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]，把"CheckedValue"的健值改为1，类型为word。

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]，把"Userinit"这个键的键值改为"userinit.exe,"(带逗号的)。

本文来自: IXPUB技术社区(www.ixpub.net) 详细出处参考：http://www.ixpub.net/thread-888246-1-1.html

第四篇：公司局域网禁止u盘拷贝电脑文件、禁止U盘复制的方法

作者：大势至 日期：2014/1/23

在公司局域网中，电脑常常使用U盘，通过U盘复制和传输一些电脑文件。往往电脑也因此受到病毒的攻击，这就需要公司针对U盘使用进行管理，甚至屏蔽U盘，禁止员工电脑使用U盘;

由于现在U盘存储空间很大，U盘价格也很便宜，这使得通过U盘复制、存储和传输文件极为便利，是工作中必不可少的工具。

现在规定即日起，所有接入公司网络的电脑必须禁止U盘。如工作需要开通U盘，请向资讯部门申请。

1、 规定公司某级别领导默认开通U盘权限(暂定处级或者经理以上)

2、 其他部门一律申请

第五篇：u盘长时间连接电脑会发热是否正常

u盘(雨林木风U盘启动盘)已经成为了我们生活中不可或缺的移动存储设备，它带给我们很多的方便，但是在我们使用的过程中，u盘连接电脑时间长了以后，就会出现u盘(雨林木风U盘启动盘)发热的现象，那么这是不是正常现象呢?会影响到u盘使用寿命吗?

经过权威数据分析，在使用的过程中u盘发热属于正常的现象，u盘之所以会发热是因为u盘(雨林木风U盘启动盘)通电后里面会进行数据的读取，导致u盘里面的电子元件会散发出热量，也就让我们感觉到u盘会发热，所以不要担心u盘(雨林木风U盘启动盘)发热的情况。

有朋友会担心u盘发热会导致u盘使用寿命变短，其实这个担心也是多余的，因为u盘(雨林木风U盘启动盘)内部的芯片所能承受的温度最高大概在85℃最后，而我们使用u盘的时候不可能达到这个高温，所以u盘发热也不会影响到u盘(雨林木风U盘启动盘)的使用寿命。

当然，如果在不使用的情况下，还是要将u盘及时拔出电脑，因为在不使用u盘的时候u盘(雨林木风U盘启动盘)还是会长时间的处于读取状态，这会影响到u盘的使用寿命。