U盤寄生蟲病毒的一般處理方法

 　　"U盤寄生蟲"變種hdu可通過U盤、移動硬盤等設備進行傳播，其會將移動存儲設備中的文件夾設置為"隱藏"，並且生成和這些文件夾同名且具有文件夾圖標的病毒文件，以此誘騙用戶進行點擊，從而增加了自身的感染幾率與隱蔽性。

　　“U盤寄生蟲”變種hdu是U盤寄生蟲"蠕蟲家族中的最新成員之一，采用"Microsoft Visual Basic 5.0/6.0"編寫，並且經過加殼保護處理。"U盤寄生蟲"變種hdu運行後，會自我復制到被感染計算機系統的"%SystemRoot%system32"目錄下，重新命名為"down.exe"，同時還會在相同目錄下釋放其它的惡意腳本文件，其幾乎所有的惡意功能都通過批處理指令來實現。

　　"U盤寄生蟲"變種hdu會強行篡改注冊表，致使系統中的"顯示系統隱藏文件"功能失效，同時還會關閉"Windows安全中心"服務。復制系統文件"at.exe"為"systen32.exe"，復制"cmd.exe"為"SVCH0S.exe"和"Systen.exe"，復制"ping.exe"為"EXPL0RER.EXE"。啟動"計劃任務"服務，添加每天9點到0點時間段內的大量計劃任務，以此實現惡意批處理文件的自動執行。利用系統自帶的ftp工具，連接駭客指定的下載地址"auto555.33*.org"，下載惡意程序"1.RMVB"並自動調用運行。還會向駭客指定的電子郵箱定時發送電子郵件以記錄感染情況。

　　針對以上病毒，給出以下建議：

　　1、最好安裝專業的殺毒軟件進行全面監控並及時升級病毒代碼庫。建議用戶將一些主要監控經常打開，如郵件監控、內存監控等，目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶電腦。

　　2、請勿隨意打開郵件中的附件，尤其是來歷不明的郵件。企業級用戶可在通用的郵件服務器平台開啟監控系統，在郵件網關處攔截病毒，確保郵件客戶端的安全。

　　3、企業級用戶應及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒。另外為保證企業信息安全，應關閉共享目錄並為管理員帳戶設置強口令，不要將管理員口令設置為空或過於簡單的密碼。

　　4、用戶在電腦上使用U盤之前，盡可能先對U盤進行殺毒處理，可一定程度上降低中毒的風險。