[交流] U盘病毒（autorun 系列病毒）之有效免疫方法

U盘病毒（autorun 系列病毒）之有效免疫方法：
前几天，正值U盘病毒肆虐的时期，笔者所在学校的机房内所有的计算机也未能“幸免”，几乎全部受到了感染。这也就给了我一个很好的机会来研究一下这个病毒，顺便我自己总结出了一个比较有效的免疫该类病毒的方法：
1、病毒分析
学校机房内感染的病毒为“七位随即字母”病毒。我们主要研究一下他的感染方式：一旦计算机中了该病毒，病毒就会不断的扫描本机的usb端口，一旦发现usb端口有U盘设备接入，病毒立即向该盘的根目录写入 ”autorun.inf“文件和一个以随机的七位字母命名的” .exe“文件。而且，病毒一旦发现u盘的根目录存在以“autorun.inf”命名的 文件夹 时，会强制重命名该文件夹。使得用户对u盘病毒的免疫失效。这是最要命的，
因为很多用户知道用一些免疫工具去免疫u盘病毒，并且以为免疫之后就不会再中毒了。殊不知，病毒也利用了这一点，那些免疫工具会生成 auturun。inf的文件夹，并且在其中有一个名字有2个点的子文件夹（例如X:\autorun.inf\antiautorun..\ )，该文件夹的确是不可“删除”的，但是可以对他进行重命名，这样一来，我们所谓的“免疫手段”也就形同虚设了。知道了病毒是如何绕过我们的免疫手段的，下面我们就来寻找“有效免疫”u盘病毒的方法：
基本原理：同样在u盘的根目录建立一个 auturun.inf的不可删除的文件夹。通过NTFS文件系统的权限设置，让病毒没有对 auturun.inf文件夹做任何修改的权限（包括重命名，删除）来达到目的。
方法：
1、首先把你的u盘格式化成为NTFS文件系统（格式化前请将u盘内的文件备份到其他地方，u盘已是NTFS文件系统的可跳过这步）。在 我的电脑 窗口中，右键单击u盘所在的盘符，选择“属性”，单击”硬件“选项卡，选择你的u盘设备名称，然后单击下面的“属性‘按钮。单击”策略“选项卡”，选择“为提高设备性能而优化”点确定。这是u盘会自动的弹出一下。然后再用右键单击u盘，选择“格式化”。文件系统选择 NTFS，然后确定，几分钟后格式化完毕。
2、生成特殊文件夹。使用“安天磁盘免疫工具”（AImmunity.exe）（个人以为这个很好，一共生成3个特殊文件夹，可免疫多种病毒）选择好盘符后，点击“开始免疫”，几秒钟后免疫完毕。
3、为生成的特殊文件夹设置权限：首先确保你的系统已经设置成可以显示隐藏文件（没有设置的可以在控制面板——》文件夹选项 中，勾选“显示所有文件和文件夹”以及“显示系统文件夹的内容”，取消对“隐藏受保护的操作系统文件”的勾选）。然后双击打开u盘，这时你可以看到有3个隐藏的文件夹：“autorun.inf","desktop.ini",和”Folder.htt",分别选中这三个文件夹，然后点击右键，选择“共享和安全”，切换到“安全”选项卡，将“everyone”用户删除，最后点击确定，OK，大功告成！！
几点说明：
1、本文从一开始就提到了“免疫”病毒，并不是“防止”病毒。我的方法是，通过阻止病毒向u盘写入“autorun.inf”文件为目的从而使病毒无法发作,以达到免疫病毒的目的。但是,病毒同时会向u盘写入其他的 ".exe"文件,这是我们无法阻止的。有些文章说对整个U盘设置权限可以达到阻止写入。exe文件的目的，我认为不妥，那种方法会导致所有用户对u盘都无法访问。会影响u盘的正常使用。
2、本文同样适合对硬盘的分区进行免疫处理，方法同样。只是若你的硬盘分区不是NTFS文件系统，可以用 convert 命令转换，具体方法请参考其他文章。
3、本文不适合对 mp3、mp4等设备进行处理。因为MP3不支持NTFS文件系统。切记！！！