"隨身碟病毒"的真身竟然是它？

你的隨身碟是否有過這種情況：

剛接入電腦就被安全軟體提示有毒，隨身碟空間還變少了。

開啟隨身碟以後貌似也沒什麼異常。但是如果仔細看看就會發現檔案變得“怪怪的”。 可能是檔案圖示都多了個小箭頭。

或者圖示畫風（紅色）、檔案型別變得和以前不一樣了（藍色）；又或者還多了點其他的東西……（黑色）

沒錯，出現這種情況就說明你中了“隨身碟病毒”。估計大家都對這個“隨身碟病毒”恨得牙癢癢。主要原因有兩個：1、很難清除乾淨。2、U盤裡存的都是課件、論文等重要檔案，不敢防毒。

其實，這兩個問題都很容易解決。不過在此之前，我們想請於老師給大家介紹一下這個病毒是如何感染隨身碟的：

首先，如果將隨身碟接入一臺帶有“隨身碟病毒”的電腦，病毒就會順勢進入隨身碟中。

然後，“隨身碟病毒”就開始進行自我複製，U盤裡有多少檔案就複製多少個自己。

第三步，“隨身碟病毒”將隨身碟中原本的檔案隱藏起來。

最後，“隨身碟病毒”將自己的“分身”全部偽裝成原有的檔案（如下圖）。最關鍵的是，當你點選偽裝起來的病毒後，它還會呼叫原始檔案，誤導你以為自己沒有中毒。

所以，簡單來講就是，

你被病毒欺騙了。

你看到的不是檔案而全是病毒，真正的檔案被病毒隱藏起來了。這也是為什麼隨身碟容量變少了——真正的檔案沒少，還多了病毒。

估計看到這，有的小盆友會發現，這個“隨身碟病毒”的特性怎麼有點像蠕蟲病毒？沒錯“隨身碟病毒”只是大家叫著方便起的名字，它的真身就是

蠕蟲病毒

。蠕蟲病毒分很多種，“隨身碟病毒”是其中的一種，也是最常見的一種。

蠕蟲病毒不斷複製自身的特性，讓人們對他有種“層出不窮”、“怎麼都殺不完”的感覺。最常見的就是列印店或者學校機房。在企業中，因為一個帶有蠕蟲病毒的隨身碟，導致整個內網中的電腦都被感染的例子也是屢見不鮮。

其實，對於任何一款安全軟體來說，蠕蟲病毒和其他病毒一樣，都是可防可控可查殺的。上述問題只不過是因為發現病毒後

沒有對隨身碟做全盤掃描

，或者因為怕丟失隨身碟檔案而選擇

信任病毒

導致的。

那麼對於這類蠕蟲病毒，如何用火絨清除呢？其實，插入帶毒隨身碟後，火絨會自動對隨身碟中的病毒進行查殺、清除，並幫助使用者修復被隱藏的檔案。所以切記千萬不要選擇信任病毒。

同時為了安全起見，建議使用者查殺後再右鍵點選隨身碟，選擇“使用火絨安全進行防毒”，對隨身碟進行全盤掃描，以免有“漏網之魚”。

PS。因為其不斷複製自身的特點，所以如果病毒源頭（例如列印店）一直在，再次接入隨身碟還會反覆中毒，需要每次都重複上述操作。別再問隨身碟能不能裝防毒軟體了，這個真的不可以……

簡單來說蠕蟲病毒是一種可以複製其自身並透過多種方式傳播的病毒。 它可以透過系統漏洞、軟體漏洞、電子郵件附件、文字訊息、檔案共享程式、社交網路、網路共享、可移動儲存裝置傳播，具有很強的傳播能力，危害較大。除了本文所說的“隨身碟病毒”，很多透過上述方式快速傳播的病毒，都屬於蠕蟲病毒（如熊貓燒香）。還有病毒覺得“蠕蟲病毒”複製自身的特性很有效，所以也會使用“蠕蟲”式的傳播方式（如WannaCry）。另外，現在也越來越多的出現“蠕蟲病毒+其他病毒“組合的形式。火絨的分析報告中，就經常有利用蠕蟲病毒侵入企業，然後釋放挖礦病毒的案例（如“檸檬鴨”）。如果有興趣，可以閱讀補充材料進行了解。

好了，本期小課堂就講到這裡。如果你還有什麼想要火絨小課堂講解的，可以留言告訴我們，我們下期再見~

補充材料：