我们常说的u盘病毒，并不是单指某一个具体的病毒，也不是指只通过u盘才能传播的病毒，而是泛指所有可以通过移动存储介质进行传播的一类病毒。

U盘病毒原理及症状

U盘病毒通常利用Windows系统的自动播放功能进行传播。自动播放功能是Windows系统为客户提供方便的一种特性，当这种功能启用时，u盘或者光盘插入到计算机上时无须用户干预，就会自动运行介质中的指定程序，从而实现软件的自动安装、媒体自动演示等功能。这一功能是通过u盘或光盘中的系统隐藏文件Autorun.inf来实现的，它是一个存放在驱动器根目录下的一个纯文本脚本文件，保存着一些简单的命令，指定系统自动运行的程序名称和路径。U盘病毒感染u盘后，一般会在u盘根目录下自动生成Autorun.inf。当用户双击u盘盘符时，便自动调用该文件，在用户完全不知情的情况下，“自动”运行该文件指定的u盘中的病毒程序，向各硬盘分区的根目录拷贝病毒体和Autorun.inf。病毒在Windows系统中潜伏下来后，当用户插入干净的u盘时，病毒又如法炮制，将无毒的u盘变为带毒u盘，从而实现了病毒的传播。从这一原理我们可以看出，经常交叉使用u盘的计算机最容易感染u盘病毒，并成为传播病毒的“毒巢”。

U盘病毒除利用Windows系统的自动播放功能外，通常还会采用中断进程、“映像劫持”、线程插入与进程守护等先进技术，进行关闭杀毒软件进程、禁止安全工具服务，远程下载木马等一系列恶劣的行径，给用户上网安全带来极大的威胁。当前，病毒趋利性倾向日益明显，有些木马性质的u盘病毒驻留系统后，会秘密窃取计算机中的敏感文件，将其写入u盘，并通过网络伺机发送到黑客手中，这一类u盘病毒对涉密单位的危害尤其严重。

感染u盘病毒后，计算机除了具有感染普通病毒所具有的症状外，还经常出现如下特殊症状：双击u盘或硬盘盘符后无法打开；u盘盘符图标被更改为特殊图标；右键点击u盘盘符之后，弹出菜单中的第一个选项不是通常的“打开”，而是“自动播放”“Open”“Browser”等选项；u盘和硬盘根目录中出现Autorun.inf文件；u盘根目录下出现Recycler和System Volume Information等隐藏文件夹或其他非正常文件，等等。

U盘病毒防治措施

在了解u盘的基本原理后，我们可以通过关闭系统默认的自动播放功能，来防止插入带毒u盘系统就会自动感染病毒的情况发生。关闭自动播放功能的办法有很多种，如插入u盘时按住“Shift”键，修改注册表有关键值，禁止Shell Hardware Detection服务等。但简单易行的做法是使用组策略，一次性全部禁用Windows的自动播放功能。以WindowsXP为例，其步骤是：点击“开始/运行”，在文本框中键入“gpedit. msc”并运行，打开“组策略”窗口；在左侧栏的“本地计算机策略”下，打开“计算机配置/管理模板/系统”对象，然后在右侧栏的“设置”

标题下，双击“关闭自动播放”；选择“设置”选项卡，勾取“已启用”选项，然后在“关闭自动播放”下拉框中选择“所有驱动器”，单击“确定”退出。这种方法只是不让病毒自动运行，要想安全打开u盘，还应仔细操作，否则一不小心就会运行病毒。

还有一种预防措施，对很多u盘病毒非常有效。其方法是：在u盘根目录下建立一个文件夹，将其命名为Autorun. inf 。由于Windows系统规定在同一目录中，同名的文件和文件夹不能共存，这样病毒就不能创建Autorun. inf文件，无法感染这个u盘。