你的U盘是否有过这种情况:
刚接入电脑就被安全软件提示有毒,U盘空间还变少了。
打开U盘以后貌似也没什么异常。但是如果仔细看看就会发现文件变得“怪怪的”。 可能是文件图标都多了个小箭头。
或者图标画风(红色)、文件类型变得和以前不一样了(蓝色);又或者还多了点其他的东西……(黑色)
没错,出现这种情况就说明你中了“U盘病毒”。估计大家都对这个“U盘病毒”恨得牙痒痒。主要原因有两个:1、很难清除干净。2、U盘里存的都是课件、论文等重要文件,不敢杀毒。
其实,这两个问题都很容易解决。不过在此之前,我们想请于老师给大家介绍一下这个病毒是如何感染U盘的:
首先,如果将U盘接入一台带有“U盘病毒”的电脑,病毒就会顺势进入U盘中。
然后,“U盘病毒”就开始进行自我复制,U盘里有多少文件就复制多少个自己。
第三步,“U盘病毒”将U盘中原本的文件隐藏起来。
最后,“U盘病毒”将自己的“分身”全部伪装成原有的文件(如下图)。最关键的是,当你点击伪装起来的病毒后,它还会调用原始文件,误导你以为自己没有中毒。
所以,简单来讲就是,你被病毒欺骗了。你看到的不是文件而全是病毒,真正的文件被病毒隐藏起来了。这也是为什么U盘容量变少了——真正的文件没少,还多了病毒。
估计看到这,有的小盆友会发现,这个“U盘病毒”的特性怎么有点像蠕虫病毒?没错“U盘病毒”只是大家叫着方便起的名字,它的真身就是蠕虫病毒。蠕虫病毒分很多种,"U盘病毒"是其中的一种,也是最常见的一种。
蠕虫病毒不断复制自身的特性,让人们对他有种“层出不穷”、“怎么都杀不完”的感觉。最常见的就是打印店或者学校机房。在企业中,因为一个带有蠕虫病毒的U盘,导致整个内网中的电脑都被感染的例子也是屡见不鲜。
其实,对于任何一款安全软件来说,蠕虫病毒和其他病毒一样,都是可防可控可查杀的。上述问题只不过是因为发现病毒后没有对U盘做全盘扫描,或者因为怕丢失U盘文件而选择信任病毒导致的。
那么对于这类蠕虫病毒,如何用火绒清除呢?其实,插入带毒U盘后,火绒会自动对U盘中的病电脑毒进行查杀、清除,并帮助用户修复被隐藏的文件。所以切记千万不要选择信任病毒。
同时为了安全起见,建议用户查杀后再右键点击U盘,选择“使用火绒安全进行杀毒”,对U盘进行全盘扫描,以免有“漏网之鱼”。
PS.因为其不断复制自身的特点,所以如果病毒源头(例如打印店)一直在,再次接入U盘还会反复中毒,需要每次都重复上述操作。别再问U盘能不能装杀毒软件了,这个真的不可以……
简单来说蠕虫病毒是一种可以复制其自身并通过多种方式传播的病毒。 它可以通过系统漏洞、软件漏洞、电子邮件附件、文本消息、文件共享程序、社交网络、网络共享、可移动存储设备传播,具有很强的传播能力,危害较大。
除了本文所说的“U盘病毒”,很多通过上述方式快速传播的病毒,都属于蠕虫病毒(如熊猫烧香)。还有病毒觉得“蠕虫病毒”复制自身的特性很有效,所以也会使用“蠕虫”式的传播方式(如WannaCry)。
另外,现在也越来越多的出现“蠕虫病毒+其他病毒“组合的形式。火绒的分析报告中,就经常有利用蠕虫病毒侵入企业,然后释放挖矿病毒的案例(如“柠檬鸭”)。如果有兴趣,可以阅读补充材料进行了解。
好了,本期小课堂就讲到这里。如果你还有什么想要火绒小课堂讲解的,可以留言告诉我们,我们下期再见~
补充材料:
蠕虫病毒"RoseKernel"迅速蔓延 政企单位网络易被攻击
蠕虫病毒“柠檬鸭”持续扩散 多种暴破方式攻击用户电脑
“魔兽争霸”游戏文件被病毒感染 如何杀毒并还原
蠕虫病毒利用“永恒之蓝”漏洞传播 单位局域网受威胁最大