手機(jī)U盤(pán)，別讓病毒暗渡陳倉(cāng)

手機(jī)U盤(pán)，別讓病毒暗渡陳倉(cāng)

    如今很多新潮手機(jī)，都通過(guò)內(nèi)置通用的USB接口來(lái)實(shí)現(xiàn)無(wú)驅(qū)U盤(pán)的功能，簡(jiǎn)化用戶(hù)上傳資料至手機(jī)的操作，這些手機(jī)也因此常被作為轉(zhuǎn)儲(chǔ)磁盤(pán)來(lái)使用。然而，往往被人忽視的是，手機(jī)U盤(pán)的便利性，也給電腦病毒的傳播造就了可乘之機(jī)。
    本人在使用支持無(wú)驅(qū)U盤(pán)的波導(dǎo)D720手機(jī)過(guò)程中，就曾遭遇RavMonE病毒來(lái)襲。雖然這類(lèi)U盤(pán)病毒目前還不至于引起手機(jī)損壞，但卻大有機(jī)會(huì)把手機(jī)U盤(pán)當(dāng)作轉(zhuǎn)儲(chǔ)中介進(jìn)行大肆傳播。為促使人人自警，下面我介紹一下該病毒的發(fā)現(xiàn)、清除過(guò)程，并談一談如何加強(qiáng)防范、防止計(jì)算機(jī)病毒利用手機(jī)進(jìn)行傳播的經(jīng)驗(yàn)。

    一、手機(jī)U盤(pán)中毒癥狀
    波導(dǎo)D720手機(jī)和電腦通過(guò)USB充電/數(shù)據(jù)線(xiàn)連接交換數(shù)據(jù)資料的時(shí)候，插入連接線(xiàn)后，Windows“我的電腦”中顯現(xiàn)出兩個(gè)可移動(dòng)磁盤(pán)（其中之一為外加的 MiniSD 卡，另一個(gè)磁盤(pán)為手機(jī)固化的存儲(chǔ)空間），雙擊其中任何一個(gè)時(shí)，發(fā)現(xiàn)打開(kāi)磁盤(pán)的速度明顯變慢，有時(shí)候還無(wú)法正常彈出手機(jī)U盤(pán)（即：通過(guò)Windows系統(tǒng)任務(wù)條中的綠箭頭無(wú)法卸載手機(jī)U盤(pán)）。然而，通過(guò)右鍵菜單中的“打開(kāi)”功能或Windows資源瀏覽器來(lái)察看磁盤(pán)內(nèi)容時(shí)，開(kāi)盤(pán)速度正常。
    此時(shí)，按 Ctrl+Alt+Del 組合鍵呼出 Windows 任務(wù)管理器，可發(fā)現(xiàn)名為 RavMonE.exe 的可疑進(jìn)程（如圖1-1,也有叫做 AdobeR.exe 的病毒變種，如圖1-2），在手機(jī)U盤(pán)上點(diǎn)擊鼠標(biāo)右鍵，會(huì)發(fā)現(xiàn)多出一個(gè) Auto 菜單項(xiàng)（如圖2）。

圖1-1：內(nèi)存中的 RavMonE 病毒          圖1-2：內(nèi)存中的 AdobeR.exe 病毒

圖2：中毒后的鼠標(biāo)右鍵菜單多出一個(gè)Auto項(xiàng)