如何清理u盘中的病毒

第一篇：如何清理u盘中的病毒

U盘病毒传播的研究论文[精选]

U盘病毒的研究与防范

〔内容提要〕U盘 病毒 安全防范

现如今，U盘已经成为军队日常工作中计算机用户最为常用的文件交换工具。然而，U盘在带来极大便利的同时，也为病毒寄生和繁衍提供了天然的温床。本论文由此出发，阐述了U盘病毒的危害，深入分析了U盘病毒的危害机理，并从技术和非技术两个方面介绍了U盘病毒的防范措施，为军队U盘的日常使用提供了一定的借鉴，具有较高的参考价值。

〔关键词〕U盘 病毒 安全防范

U盘也称优盘、闪盘,随着闪存芯片价格的急剧下滑,U盘以其体积小巧、便于携带、存储容量大、抗震性能强、即插即用等独特的优点而得以广泛普及,已经逐步取代软盘成为日常工作中计算机用户最为常用的文件交换工具

然而，U 盘在为人们带来极大便利的同时,也为病毒寄生和繁衍提供了天然的温床。我们常说的U盘病毒,并不是单指某一个具 体的病毒,也不是指只通过U盘才能传播的病毒,而是泛指所有可以通过移动存储介质进行传播的一类病毒,但由于U盘最常用,通过U 盘传播的概率最大,所以称之为U盘病毒。当前，U 盘病毒泛滥,U 盘使用的便捷性和安全性往往难以两全。只要用户在工作中无法做到完全放弃使用U盘,就必须了解U盘病毒的原理及症状,掌握U盘病毒的基本防治措施,采取正确的操作使用方法,形成良好的使用习惯,才能有效避免U盘病毒的威胁

U盘作为使用最为广泛的存储设备，如果将其作为病毒的载体，轻则破坏计算机文件或者系统，重则还可以破坏和瘫痪计算网络。U盘病毒是指利用U盘(移动存储设备)作为载体来传播病毒，其主要特征是在被感染的U盘中生成Autorun.inf文件，并附带有一个可执行程序。

一、U盘病毒危害

早期的U盘病毒仅仅是恶作剧，被感染计算机往往出现打不开文件，或者显示一些具有搞笑性质的东西。随着U盘容量的不断扩大和广泛使用，U盘成为传输文件等数据资料的主要存储介质之一，日常使用和交换的文件，包括涉密文件均是通过U盘来进行传输的。U盘病毒具有交叉感染的特点，即感染了U盘病毒的计算机，在插入一个未感染的U盘到感染计算机中时，病毒会自动感染U盘，当将已经感染U盘病毒的U盘插入未感染计算机中时，未感染病毒的计算机将感染U盘病毒。在对U盘病毒分析研究中我们发现，U盘病毒具有轮渡技术，即将系统中的某些指定关键字的文件复制到U盘中，当U盘插入到具有上网条件的计算机中使用时，U盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。

U盘病毒作为一种传染性病毒，其危害如下：

(1)在系统中占用大量cpu资源。

(2)破坏软件系统，影响工作。对于一般性U盘病毒将会破坏系统文件的完整性，导致系统不能正常打开文件，其危害程度较轻。

(3)删除或者更改文件。这种U盘病毒往往带有恶作剧，例如将系统中所有的word等文件全部删除，或者将Word文件的默认后缀更改为其它名称导致文件打不开，其危害程度中等。

(4)盗取系统中各种密码帐号，实施远程控制。目前很多个人计算机大多具备上网条件，一旦连接上网络，病毒就会主动连接控制端，将系统中的密码和帐号发到指定邮箱，并实施远程控制将其作为僵尸网络的木马端。

(5)平时窃取资料，战时破坏系统。U盘病毒平时蛰伏在计算机中，当具备互联网条件时将平时复制的资料通过网络传输到指定邮箱，当发生战争时可以破坏和瘫痪计算机系统或者计算机网络，其危害程度最大。

二、U盘病毒危害机理

U盘(自动运行)类病毒(auto病毒)近来非常常见，并且具有一定程度危害，它的机理是依赖Windows的自动运行功能，使得我们在点击打开磁盘的时候，自动执行相关的文件。目前我们使用U盘都十分频繁，当我们享受U盘所带来的方便时，U盘病毒也在悄悄利用系统的自动运行功能肆意传播，目前流行的U盘病毒文件大家甚至耳熟能详了，比如经常有网友问的SSS.EXE SXS.EXE如何查杀这类的，下面我们将对U盘病毒极其特性和防范办法进行分析

(一)病毒的传播原理

U盘病毒主要通过U盘与计算机的交互来进行传播。近年来，在“黑色”产业链利益驱动下，利用U盘病毒传播已经成为病毒的一大必备功能;病毒感染主要通过存在安全漏洞的网站“挂马”来实现，网站“挂马”主要利用的是IE等安全漏洞，当用户没有安装补丁程序而访问被“挂马”的网站中的网页时，系统就会“偷偷”地执行网页中指定的程序，从而达到控制等目的。此外还有一种就是通过发送垃圾邮件、捆绑木马软件到正常软件中供并放在网站上供网络用户下载等方式来进行U盘病毒的传播。

U盘病毒通常利用Windows系统的自动播放功能进行传播。自动播放功能是 Windows 系统为客户提供方便的一种特性,当这种功能启用时,U盘或光盘插入到计算机上时无须用户干预,就会自动运行介质中的指定程序,从而实现软件自动安装、媒体自动演示等功能。这一功能是通过U盘或光盘中的系统隐藏文件Autorun-inf来实现的,它是一个存放在驱动器根目录下的一个纯文本脚本文件,保存着一些简单的命令,指定系统自动运行的程序名称和路径。U盘病毒感染U盘后,一般会在U盘根目录下自动生成Autorun-inf。当用户双击U盘盘符时,便自动调用该文件,在用户完全不知情的情况下,"自动"运行该文件指定的U盘中的病毒程序,向各硬盘分区的根目录拷贝病毒体和Autorun-id。病毒在Windows 系统中潜伏下来后,当用户插入干净的U盘时,病毒又如法炮制,将无毒U盘变为带毒U 盘 , 从而实现了病毒的传播。从这一原理我们可以看出,经常交叉使用 U盘的计算机最容易感染U盘病毒,并成为传播病毒的"毒巢"。

U盘病毒除利用Windows系统的自动播放功能外,通常还会采用中断进程、"映像劫持"、线程插入与进程守护等先进技术,进行关闭杀毒软件进程、禁止安全工具服务、远程下载木马等一系列恶劣的行径,给用户上网安全带来极大的威胁。当前,病毒趋利性倾向日益明显,有些木马性质的U盘病毒驻留系统后,会秘密窃取计算机中的敏感文件,将其写入U盘中,并通过网络伺机发送到黑客手中,这一类U盘病毒对涉密单位的危害尤其严重

U盘病毒的隐藏方式有很多种： ①作为系统文件隐藏。一般系统文件是看不见的， 所以这样就达到了隐藏的效果;②伪装成其他文件。由于一般计算机用户不会显示文件的后缀，或者是文件名太长看不到后缀，于是有些病毒程序将自身图标改为其他文件的图标，导致用户误打开;③藏于系统文件夹中。这些系统文件夹往往都具有迷惑性;④运用windows 的漏洞。有些病毒所藏的文件夹的名字为runauto...，这个文件夹打不开，系统提示不存在路径，其实这个文件夹的真正名字是runauto...(2)复制。U盘病毒具有轮渡技术，即将系统中的某些指定关键字的文件复制到优盘中，当优盘插入到具有上网条件的计算机中使用时，优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。(3)传播。当隐藏或中毒U盘插入到一台没有任何病毒的电脑上后，使用者双击打开优盘文件浏览时，Windows 默认会以autorun.inf 文件中的设置去运行优盘中的病毒程序，此时Windows 操作系统就被感染了。 在这三个过程中， 系统设置的autorun.inf文件运行起着关键作用.病毒通过其设置木马程序。使得其文件格式变为以下几种：自动运行的程序Open=filename.exe;修改上下文菜单，把默认项改为病毒的启动项ShellAutocommand=filename.exeShell=Auto;只要调用Shell ExecuteA/W 函数试图打开优盘根目录，病毒就会自动运行Shellexecute=filename.exeShellExecute=;伪装成系统文件，迷惑性比较大，较为常见的就是伪装成垃圾回收站。Shellopen=打开(&O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源管理器(&X)

(二)U盘病毒传播阶段

U盘对病毒的传播主要借助的就是autorun.inf文件，主要分为2个阶段。 第一阶段：感染病毒，当用户将一块没有任何病毒的U盘插入一台潜伏了病毒的主机上，通过一些常用的操作后，可能就会激发病毒程序。病毒首先会将自身复制到U盘中，同时创建一个名为autorun.inf的文件。此时，这块U盘就被病毒感染了。

第二阶段：传播病毒，当这块U盘插入到一台没有任何病毒的电脑上后，使用者双击打开U盘文件浏览时，Windows默认会以autorun.inf文件中的设置去运行U盘中的病毒程序，此时Windows操作系统就被感染了。

(三)autorun.ini文件运行机理

autorun.inf是设备自动运行的设置文件，比如当插入某些驱动光盘后，Windows就会自动运行驱动安装程序，这就是靠autorun.inf文件里面设置。其中的filename就是木马程序。其文件格式有以下几种：

(1)自动运行的程序 Open=filename.exe (2)修改上下文菜单，把默认项改为病毒的启动项 ShellAutocommand=filename.exeShell=Auto (3)只要调用ShellExecuteA/W函数试图打开U盘根目录，病毒就会自动运行 Shellexecute=filename.exeShellExecute=„„

(4)伪装成系统文件，迷惑性比较大，较为常见的就是伪装成垃圾回收站。 Shellopen=打开(&O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源管理器(&X)

(四)U盘病毒程序隐藏方式

(1)作为系统文件隐藏。一般系统文件是看不见的，所以这样就达到了隐藏的效果。但这也是比较初级的，现在的病毒一般不会采用这种方式。

(2)伪装成其他文件。由于一般计算机用户不会显示文件的后缀，或者是文件名太长看不到后缀，于是有些病毒程序将自身图标改为其他文件的图标，导致用户误打开。

(3)藏于系统文件夹中。这些系统文件夹往往都具有迷惑性，如文件夹名是回收站的名字。

三、U盘病毒发展趋势

据软件监测结果表明，目前至少存在288种U盘病毒，U盘病毒由过去功能单一，逐渐演变为功能众多，且技术水平越来越高。目前的U盘病毒在感染计算机上还会关闭防火墙、杀毒软件、系统自动更新以及Windows安全中心，高级一点的会修改防火墙和病毒设置，使其安全穿透个人防火墙，还有一些未公布的U盘病毒，已经做到感染PE文件，计算机一旦被感染这种病毒很难根除。目前世界上大多数病毒都具备U盘病毒感染功能，使其成为内网和外网沟通的桥梁，U盘病毒已经成为一种顽疾。由于U盘病毒的巨大危害性，很多杀毒软件都会查杀以Autorun.inf文件为主要特征的U盘病毒，因此新型的U盘病毒将向硬件以及驱动程序发展。可以将U盘病毒直接嵌入到一些硬件设备，例如手机、mp3等，需要激活时只需要通过网络发送一个密码指令即可。另外一种趋势就是将U盘病毒做成驱动级，任何系统都离不开驱动程序，通过驱动程序来进行病毒的传播和控制。

四、U盘病毒防范措施 安全只是相对的安全，没有绝对的安全，对于移动存储设备主要通过两个层面来进行防范，一个是技术层面，另外一个是非技术层面。技术层面主要从数据的完整性、准确性及排他性等方面进行考虑;非技术层面针对培训、思想意识以及组织管理方面进行考虑。

(一)技术防范

(1)及时更新安全漏洞补丁和病毒库

对于个人和部队来说，每人都是安全专家肯定不现实，杀毒软件是安全领域的卫士，能够查杀市面大多数病毒，因此及时更新安全漏洞补丁、应用程序漏洞补丁及其病毒库可以有效的降低安全风险。目前市面上销售的正版杀毒软件都带有漏洞扫描功能，通过漏洞扫描生成的报告，可选择自动修复功能修复系统所存在的漏洞。

(2)禁止移动设备自动播放

很多木马病毒都是通过自动运行来执行的，因此在打开移动存储设备时，尽量不使用自动运行，而通过浏览器或者资源管理器来打开。如果设备具有可读写保护功能，则在从设备复制资料到计算机时，可使用可读保护开关，杜绝感染系统通过U盘进行病毒传播。对Windows Xp操作系统，单击“开始”-“运行”，在运行中输入gpedit.msc进入组策略编辑器，依次选择“用户配置”-“管理模板”-“系统”-“关闭自动播放”，在“关闭自动播放”属性窗口选择“已启用”，关闭自动播放中选择“所有驱动器”，单击“应用”按钮禁用系统中所有驱动器的自动播放功能。

(3)实时监控，杀毒先行

对杀毒软件和个人防火墙要实时监控，确保杀毒软件及其个人防火墙都在正常运行。在使用移动存储设备时，首先查杀移动存储设备中的文件，在确定无病毒的情况下，再进行其他操作。Windows操作系统默认不显示隐藏文件和系统保护文件，病毒往往利用这一点进行病毒隐藏和传播，因此需要通过“文件夹”-“查看”选项，选择“显示所有文件和文件夹”和去掉“隐藏受保护的操作系统文件(推荐)”复选框，方便查看U盘以及系统其它盘中是否隐藏病毒文件。

(4)在所有磁盘中创建Autorun.inf文件夹

U盘病毒一般都是利用Autorun.inf文件来进行传播，根据Windows操作系统文件以及文件夹名称唯一性原则，系统仅存在唯一名称文件，因此可以在系统所有磁盘中建立一个名称为“Autorun.inf”的文件夹，使U盘病毒不能创建Autorun.inf文件而达到防范U盘病毒的目的。

(5)谨慎下载，安全运行

在需要软件时，尽量到正规大型网站进行下载，下载后对软件进行查杀毒处理，防止软件被捆绑木马程序。如果需要运行在重要计算机上面，必须进行安全性测试，确保该软件对系统不会造成危害。

(6)做好系统和数据备份 近年来，计算机木马病毒往往带有较强的商业利益目的，尤其是以U盘为传播介质的病毒。例如熊猫病毒、AV病毒，会对所有可执行文件进行感染，如果处理不好，将会带来巨大的经济损失。因此平时对重要数据和系统一定要做好备份，做到随时可以恢复系统，并正常运行。

(7)使用一些移动存储专用管理软件 根据数据资料的价值，安装移动存储专用管理软件来进行U盘资料的保护，这些软件往往具有文件加密等功能，U盘资料只能在指定计算机和指定网络中使用，到其它计算机上无法读取，即使读取也是乱码，从而保证数据的安全。

(8)对移动存储设备的一切权限变更和一切文件操作，全部都有日志记录和审计。 (9)非法U盘，进不来。所有能在内部使用的U盘、移动硬盘必需通过授权认证，没有经过授权的U盘和移动硬盘无法使用。

(10)授权U盘，拿不走。即使是经过认证的移动存储设备，其保存的机密文件都进行了高强度加密存储，并完全隐藏。授权U盘、移动硬盘在内部如常使用，但在外部计算机看不见任何信息。

(11)其他常见U盘病毒症状及防范方法。 ①.rose.exe专杀

症状：右键单击各个盘符的时候，第一项由原来的“打开”变成了“自动播放”，然后在你的系统进程里面会出现若干个“rose”的进程，占用电脑的CPU资源。

防范办法：将U盘插入电脑，当出现操作提示框时，不要选择任何操作，直接关掉;进入我的电脑，从地址下拉列表中选择U盘并进入，或者右键单击可移动磁盘，在弹出的菜单中选择“打开”进入。

②.doc.exe病毒(即：word病毒)

症状：U盘插入后，即被写入win32.exe、win33.exe以及很多.exe的病毒文件，以相似图标冒充mp3和doc文档;任务管理器打开察看，有名为doc.exe的进程。

此病毒名为：Worm.DocKill.b(移动杀手)，可感染Win95以上的操作系统，以及MP

3、U盘、软盘等存储媒体。中毒后可用专杀工具查杀。

③.U盘破坏者(Worm.vb.hy) 病毒介绍：它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。它会将自身复制到优盘、移动硬盘等移动存储设备上，试图通过它们传播。该病毒运行后会在后台破坏硬盘数据，致使中毒电脑重新启动时完全崩溃，无法进入系统。

症状：如果点击U盘中的“我的电脑”图标后，硬盘灯频频闪动，则很有可能是受到该病毒的攻击，应该立刻关闭计算机，阻止病毒对硬盘数据的进一步破坏。

④.RavMonE.exe、RavMonLog病毒

症状：虽然这个东西没有什么危害,只是另到你打开移动硬盘的速度变得很慢,双击U盘等好几秒就弹出任务管理器模式的文件夹,而不是直接打开。

中毒后：优盘不能正常退出;读取优盘内容速度变慢;查看所有文件，发现多了RavMonE.exe，RavMonLog。

该病毒由如下文件组成：autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog。当用户双击U盘盘符，会激活autorun.inf自动加载RavMonE.exe 解决方法: Step 1.开机时按F8键，进入【安全模式】 我的电脑--工具--文件夹选项--【查看】分页 勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)” Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程

1)在开始菜单--搜索--所有文件和文件夹(记得在【更多高级选项】中勾选“搜索 隐藏的文件和文件夹”)，检索以下文件：RavMonE.exe、RavMonLog，删除它们 2)对于msvcr71.dll和autorun.inf这两个文件，只删除与RavMonE.exe在同一 文件夹内的，其余的则保留。

3)不要错过闪存、移动硬盘内的病毒，以免交叉感染，再次中毒

Step 3.在开始菜单--运行--输入regedit，删除注册表的键值：[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]C:WINDOWSRavMonE.exe ⑤.不知名的病毒

症状：右键打开U盘，第一项是非正常的“打开”，在第三个位子上是正常的打开。U盘使用者会很轻易的点击最上方的“打开”，即病毒激活。在点击第一个“打开”时，会出现第二个对话框。

杀毒：用木马杀客扫描U盘，将木马隔离，在隔离区删除即可。

(二)非技术防范、

(1)从制度上加强管理。对于部分有必要的计算机，才允许使用U盘、移动硬盘;其他计算机禁止使用U盘、移动硬盘等移动存储设备，凡涉密U盘禁止接触上网计算机，凡涉密U盘，在数据处理完毕后，要采取安全删除文件或者低级格式U盘等安全技术措施，严防从U盘中泄漏涉密文件，从源头上保证安全。

(2)专盘专用。交流使用模式U盘仅对外使用，每次使用完毕后进行安全处理，做到外盘专用专处理。存储重要或涉密文件的U盘与一般用途的U盘要严格区分,前者要由专人保管,严格限制其使用范围,在日常工作中不得用于与其他计算机频繁交换文件,尤其要避免在网吧、机房、文印店等公共场所使用。

(3)加强U盘安全意识培训，定期进行安全检查。安全重在安全意识和安全措施的执行力度，定期对安全措施的落实情况进行安全检查，结合安全违规取证系统对计算机进行涉密文件的安全检查并进行相应的安全处理，降低和减少安全隐患。

(4)是要采用安全的U盘打开方式。不要用双击方式打开U盘,而应使用右键点击U盘盘符,选择"资源管理器"选项打开U盘。U盘使用完毕后,最好立即从计算机中拔出,不要长时间插在计算机上,以减少中毒的几率四是要尽量打开U盘写保护功能。部分U盘具有硬件写保护开关,由于任何病毒都不可能启动硬件电路开关,因此在操作使用过程中, 如果只需要读取U盘文件,请打开硬件写保护,防止病毒趁机写入。在内网或涉密计算机中使用 U 盘,尤其应该如此。

(5)要尽量少用U盘传送文件。当出于工作需要必须由内网向 外网或由涉密计算机向普通计算机传送文件时,可将待传送文件刻录在光盘中进行传递。因为通过刻录软件写入光盘的文件需要用户明确指定,病毒很难秘密地将非授权的敏感文件写入光盘。

(6)要注意其他移动存储设备。U盘病毒并非仅通过U盘传播, 所有的移动存储设备都是其传播媒介,如移动硬盘、MP3 和MP4播放器、数码相机和智能手机的扩展存储卡等。

五、结束语

U盘病毒看似普通，如果管理监控不好，将会给个人、企业乃至国家和军队造成重大损失，本文通过对U盘病毒的特点、传播原理等进行了分析，最后从技术和非技术的角度给出了U盘病毒的防范措施，对于U盘安全管理和病毒防范有一定的借鉴和参考价值。

〔参考文献〕

1 毕超群：U盘病毒原理分析及设计与实现[J];计算机安全;2010年03期 2 徐玮：U盘病毒的分析与防治[J];科技信息;2010年15期 3 阎纲：U盘病毒的传播与预防[J];信息系统工程;2010年04期

4 杨丽锦：浅析局域网病毒的特点及防范策略[J];科技信息(学术研究);2008年13期

第二篇：U盘成病毒传播主要途径

别双击 惊醒病毒不得了

——U盘成病毒传播主要途径

‚这U盘中毒的事情就跟吃饭一样，一天不来个几次，还真不习惯!‛还没有进入夏天，U盘中毒现象已经热得不行。包括成都在内，全国各地，只要有办公楼的地方，便经常可以听到类似的哀叹：刚从外网拿回U盘，还没回过神，杀毒软件就吱吱叫，电脑中招啦!

前几天，国家计算机病毒与应急处理中心特别发布病毒警示称：U盘已成为病毒和木马传播的主要途径。由于移动U盘使用方便，很多计算机用户都选择它来进行数据文件的存储和拷贝，无形中使得U盘成为这些病毒和恶意木马程序传播的载体。

文件不见了? -- U盘病毒在捣鬼

电脑里重要的WORD文档神秘失踪?问问反病毒专家，他们会告诉你是因为感染了‚WORD文档杀手‛病毒。导致用户电脑感染病毒的，正是他们日常使用的U盘。病毒正是利用U盘使用和携带方便的特征，自主加载到U盘的自动运行文件里，这样，一旦用户将感染了该病毒的U盘接入电脑，便会导致所有WORD文档神秘失踪。

‚任何事物都有两面性，U盘也如此。‛江民科技的反病毒专家告诉记者，U盘的广泛应用为病毒的传播提供了机会，由于众多电脑用户通过接入U盘进行电脑数据互换，许多人在接入电脑前没有进行病毒扫描，病毒便瞄上了这一空档藏身其中，成为电脑数据的最大杀手。

去年底爆发的‚熊猫烧香‛病毒导致上百万台电脑受到损害，而U盘正是病毒传播和藏身的主要介质。据江民科技反病毒专家介绍，‚熊猫烧香‛病毒会向U盘释放出一个名为‚autorun.inf‛的病毒文件，使用U盘的用户只要双击U盘，就会激活并运行病毒。

最新的‚光标漏洞‛病毒同样具有这一特征，该病毒除了自我复制到各逻辑磁盘根目录下，还会创建‚autorun.inf‛自动播放配置文件，用户一旦双击盘符即可激活病毒，造成再次感染。‚这与‘熊猫烧香’通过U盘自我激活的特征如出一辙。‛

坏蛋找不到?

----U盘病毒藏得深

防范U盘传播病毒并不难，首先要找到其藏身之处。‛据介绍，目前几乎所有的U盘病毒都是通过‚Autorun.inf自动运行‛文件侵入的，事实上Autorun.inf本身是正常的文件(用来自动运行光盘)，但可被利用作其他恶意操作。一般情况下，U盘不应该有Autorun.inf文件，因此，如果你发现U盘里突然多出一个Autorun.inf，且不是你自己创建生成的，很可能就中毒了。‚如果右键点击U盘时出现‘自动播放’、‘OPEN’的菜单，也是U盘中毒的迹象。‛

除了自动运行，U盘病毒还会隐藏在假回收站里：病毒通常在U盘中建立一个‚RE?鄄CYCLER‛的文件夹，然后把病毒藏在里面很深的目录中，一般人以为这就是回收站了，而事实上，回收站的名称是‚Recycled‛，而且两者的图标是不同的。另外，U盘病毒还会假冒杀毒软件让人缺少戒备：病毒在U盘中放置一个程序，改名‚RavMonE.exe‛，这很容易让人以为是瑞星的程序，其实是病毒。

也许有读者会问，为什么在你的机器上能看到上面的文件，我的机器看不到呢?很简单，通常在系统安装后，默认会隐藏一些文件夹和文件，病毒就会将自己改装成隐藏文件，一般情况是看不到的。要让这些病毒显露‚真身‛并不难，只需打开‚我的电脑‛，在菜单栏上点‚工具‛，点‚文件夹选项‛，出现一个对话框，选择‚查看‛标签，然后选择‚显示所有的文件和文件夹‛即可。

避免毒害 有时只是个习惯问题

俗话说‚最好的杀毒软件就是你自己‛，避免被U盘病毒感染关键在于养成良好的U盘使用习惯。专家提出几点防范建议：首先，在使用U盘等移动设备交换文件时，务必要开启杀毒软件的实时监控;其次，打开‚文件夹‛选项中‚隐藏受保护的操作系统文件‛选项，并选择‚显示所有文件和文件夹‛选项，以便U盘被感染后能及时发现病毒。最关键的是，插入U盘时不要双击U盘驱动器，在插入U盘前最好按住Shift键，插入后，用右键点击U盘，选择‚资源管理器‛来打开U盘，这样就能阻止病毒自动运行。而关于U盘病毒的清除，一方面可以用杀毒软件直接杀除，也可自己动手将移动存储设备中的autorun.inf，msvcr71.dl，rav?鄄mone.exe全部删除掉，病毒就可清除.

第三篇：如何只让电脑使用特定U盘、只允许使用指定的U盘？

2013/12/20 企业办公的电脑和学校机房的计算机为了保证内部资料安全或出于防病毒的考虑，通常会限制电脑USB接口的使用，屏蔽U盘、移动硬盘、手机等移动存储设备而只允许鼠标键盘的正常使用，但是这样做也会有不便之处：当管理员需要使用U盘拷贝东西的时候必须要关闭控制才可以，长此以往，不免会觉得很麻烦。那么有没有更好的替代方法呢?答案是肯定的，以下就来教大家如何让电脑只能使用指定的存储设备。

方法

一、通过组策略只让特定U盘使用

在Win7 系统中，我们可以通过组策略来完成这项任务。通过设置既可以禁用所有的USB存储设备，而且还可以让系统只能使用指定的U盘。

第一步：把自己的U盘先插入到Win7 系统中，让系统可以正常使用U盘，接着进入“控制面板”，双击“设备管理器”，在里面展开“便携设备”，可以看见里面有你的U盘。

图：组策略只让使用特定U盘

第二步：在上面点击鼠标右键来选择“属性”，在弹出的“属性”窗口中点击“详细信息”标签，然后在设备“属性”下拉框中选择“硬件ID”，下面的“值”中会出现字符串，这个就是你的U盘的硬件ID，把它复制出来保存好。

第三步：还需要复制“通用串行总线控制器”中“USB大容量存储设备”的硬件ID，在“设备管理器”中展开“通用串行总线控制器”列表，找到“USB大容量存储设备”，在它的“属性”窗口中点击“详细信息”标签，复制出它的硬件ID也保存一下。

第四步：找出U盘的硬件ID后就可以通过组策略来实现了。“开始→运行”输入“gpedit.msc”打开组策略窗口，依次展开“计算机配置→管理模板→系统→设备安装→设备安装限制”，双击右侧的“禁止安装未由其他策略设置描述的设备”，在弹出的窗口中选择“已启用”，再点击 “确定”按钮，设置它可以来禁止策略没描述的USB设备。 方法

二、通过大势至USB监控系统只允许使用指定的U盘

大势至USB监控系统(百度搜索“大势至USB控制系统”即可下载)是一款专业管理电脑U口、限制U盘接入电脑的软件。该软件广泛应用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构，主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失，达到有效保护单位商业机密的目的。

同时，大势至USB监控系统支持添加存储设备白名单，对于白名单内的移动设备，系统不会进行屏蔽，可以正常使用，这样管理员可以将信任的U盘、移动硬盘加入白名单，则除此之外的其他存储设备都将无法使用。

图：大势至USB监控系统 综上所述，这两种方法都可以实现让电脑只识别指定存储设备这一功能，相比第一种方法，大势至USB监控系统实现起来更为方便，也更适合企业、政府等对信息安全要求较高的单位，因为修改组策略虽然有效但也有可能被改回来从而脱离控制，而USB监控系统自我保护机制极高，可以禁止修改操作系统设置保证控制持续有效。

第四篇：随着酒水操作的专业化和消费者盘中盘的兴起

随着酒水操作的专业化和消费者盘中盘的兴起，烟酒店作为一个独立的渠道兴起。烟酒店从一开始便夹杂了零售和团购的工作职能在里面，至今仍然没有能够有效地进行分离。从长期来看，这种复合的销售方式，仍然是未来烟酒店主要的经营方式。

不过，随着时间的发展，烟酒店的发展经历了较大的变化。主要表现在： 游资进入，烟酒店扩展快速，但是目前的发展十分不规范。

因为白酒利润相对其它快速消费品要高出不少，加之很多烟酒店在发展前期，赚到了不少的钱，所以越来越多的游资开始进入这个渠道。特别是当酒店放开酒水自带之后，一时间，烟酒店如雨后春笋般，充斥着整个大街小巷。据不完全统计，在郑州有一万八千家烟酒店，而郑州的白酒市场容量是在100-200个亿之间，按照一家烟酒店的生存，平均需要100万的销售额来维持计算，基本上光烟酒店白酒的市场容量就已经达到了接近200个亿。从目前的情况来看，郑州市的烟酒店渠道，存在较大的泡沫，所以行业的整合是可以预期的。 不单单是在郑州，在河南、河北、安徽、江苏这四个白酒重地，烟酒店的发展已成泛滥趋势。而在酒水自带相对保守的山东、湖北、江西、湖南和东三省等地，烟酒店的发展，也呈现出加快的趋势。

分析烟酒店呈爆发式发展的原因，究其根本是游资的过多进入，也就是说这个行业有利可图。至今白酒行业的资本整合，社会舆论将更多的焦点放在了厂家资本的介入。对于资金规模较小，并且分散的终端商资本，并没有予以太多的关注。如何将这些终端商纳入到自己的销售体系中来，是未来白酒行业争夺的一个重点。

烟酒店整体来讲，他们的生存模式主要分为这么几块：连锁;关系;多产品混合。 连锁型的烟酒店分为两部分：一种是外来的资本，强势进入本行业;第二种则是通过经营，不断地扩大，如南阳的大铭府;连锁的优势在于资金充足，成本摊薄，经营风险放低，与厂家和经销商在谈判中处于优势地位。这样的烟酒店数量少，但是销售的能量大。现在有一种连锁烟酒店越来越引人注意，就是以老乡或者其他关系为纽带形成的不紧密的烟酒店联盟。 关系型烟酒店是目前白酒行业最为重视的群体，他们的背后有自己的社会关系。这部分社会关系，可能是天然的，如亲戚朋友是某位领导;也可能是后天形成的，如自己开发的某些团购客户。他们的客户对象是中高端白酒的目标消费群体，而且这样的烟酒店数量多，因此这部分烟酒店也是中高端白酒的主要工作对象。

多产品混合型烟酒店大多是通过以前的副食批发发展起来的，他们背后一般没有关系，通过店面的零售赚取利润。这样的烟酒店本身资金不足，利润较薄，在操作中过多的重视一毛一分的利润，前期并不是中高端白酒操作的重心。后期，当产品流行之后，作为分销对象，进行覆盖。

烟酒店行业存在着极大的泡沫，所以烟酒店的整合趋势加强。

就如前文所说的，烟酒店存在着极大的泡沫，所以未来肯定会有一批烟酒店死亡，烟酒店行业的整合趋势不可逆转。

在激烈的竞争中，未来能够生存下来的烟酒店，有这么两类烟酒店，将会是一个行业的亮点： 连锁烟酒店，他们具备资金优势，有保证生存的资金链;他们具有规模优势，能够在与上游的谈判中占据优势地位，能够获得更大的利润空间;他们具有组织优势，他们的人员更为完善，模式更为先进，队伍建设和经营模式更容易复制，保证他们经营的规范;他们具有经营优势，他们的领导层文化层次更高，市场战略眼光更为长远，经营手段更为先进，能够保证在竞争中的领先地位。他们具有声誉优势，随着消费者意识的提升，白酒的档次越来越高，烟酒保真将是未来的一个重要的话题，连锁烟酒店在这方面具有天然的优势。

关系型烟酒店，他们具备消费者优势，把握住了中高端及以上的白酒的目标消费群体。由于这部分消费群体的消费引导性非常强，这部分烟酒店在未来将对白酒的市场份额竞争和可持续竞争，产生极为重要的影响。在一定程度上，他们将决定某个中高端白酒，会不会取得成功;某个白酒畅销之后，能否保持该白酒的畅销，也在很大程度上决定于这些烟酒店。 大量核心烟酒店的存在，团购操作碎片化。

不管是连锁型烟酒店，还是关系型烟酒店，在中高端白酒操作方面，团购是他们绕不过的一个坎。因此，这些烟酒店开始利用自身的关系，或者配备专门的团购人员，不断地开展团购。正是因为这部分烟酒店的存在，白酒的团购销售被切割成了碎片。每个核心烟酒店都有至少一个单位，每个单位都有几个白酒供应商，这样整个的白酒团购被切割成了一个又一个的小碎片。

抓住这些核心烟酒店，让他们承担起自己品牌的推广责任，是目前中高端白酒操作的关键，也是在未来中高端白酒竞争中取得优势地位的基础。那么，我们该如何抓住这部分烟酒店呢?

抓住核心烟酒店的根本在于两点：利润与置换成本。

利润包含两部分：比成熟品牌要高的产品差价;比其他非核心烟酒店要多的额外收益。比成熟品牌要高的产品差价，来自于市场操作前期的价格体系。因此在一个产品进入市场的时候，一定要把握当地的价格段，设置一个合理的价格体系。

按照行业的一般准则，产品定位之后，所设置的初始价格要比流行产品的价格高出20%左右。这个价格一般是指实际价格，而非名义价格。笔者曾遇到一个市场，当地在70-80元之间和90-120元之间有两个价格带，这两个价格带都有一款典型的流行产品。当某个产品系列进入这个市场之后，在产品的定位上出了比较大的问题，当时的经销商坚决要求把最低一款的价格定位在白云边九年的实际价位，而厂家则要求定位在白云边十二年的实际价位，双方僵持不下。最后产品的定价仅仅比当地白云边九年的实际价位高了10%，甚至不如白云边九年的名义价格高。在操作的过程中，价格空间不足，厂家投入不能维系，经销商没有利润，产品操作相当艰难。

比非核心烟酒店要多的额外收益。这些主要体现在几个方面：返利，公关赠酒，陈列，客情等等，总之，最后的目标就是让这些核心烟酒店得到比非核心烟酒店多得多的利益。

2 返利，因为核心烟酒店的销量相对较大，根据二八法则，百分之八十的销量出自这部分烟酒店，所以要让他们得到其他烟酒店所不能得到的利益。返利制定的标准，根据各个地区的实际情况，相差较大。一般而言：根据地市场在8个点之内，不能放的太大;到后期，最高点放到5个点就可以了。战略非根据地市场，最高一般不能超过15个点，控制在10个点左右;这些市场难度较大，竞争激烈，政策放小了，没有吸引力;放大了，又怕把价格体系弄坏掉了。其它市场，则根据实际情况，介于两者之间就可以了。

公关赠酒，每个核心烟酒店背后都有丰富的团购资源，我们主做这些烟酒店的目的也就是为了做他们背后的团购资源。对于一个陌生的中高端品牌，这些烟酒店老板的推介力是烟酒店操作最重要的武器。

这些烟酒店老板在向团购客户推荐品牌的时候，并没有我们想象地强势，他们生怕自己一个不小心，把自己的团购客户给丢掉。所以，他们一般保守的做法就是，先放几瓶酒，让领导们尝一尝，看领导的反应，如果合适的话，他们就会把酒做进这个部门。所以，如果能够提供公关用酒，最大限度地减少烟酒店老板的公关费用，他们也乐于推进。毕竟，新品牌的利润，是成熟品牌不能比的。

有些经销商害怕自己赠酒之后，烟酒店终端老板把它变成自己的利润。就笔者自己的经验来看，只要没有同价位的竞品代理商参与，完全没有必要担心。烟酒店老板即使没有把这部分赠酒送出去，而是把它们卖出去，也是把它们算作自己的利润。烟酒店老板看中的是利润，他们不太可能把一个新产品降价销售，毕竟他们以后还想通过这个品牌，多赚点钱。现在很多烟酒店都会主动把新品牌的零售价标高，方便他们把新品牌的建议零售价，作为他们卖给团购客户的价格。

陈列，是产品展示的一个窗口，也是终端生动化的一个重要组成部分。很多人在质疑，陈列到底有没有用?陈列的作用有以下几个方面：

给终端一个卖酒的理由;在现在的烟酒店终端，陈列的宣传作用有多大?凡是做过酒的人都知道，作用并不是太大。消费者不会因为你在烟酒店陈列了几瓶酒，就去买你的酒。但是，如果说消费者购买时，如果连个陈列都没有，很难让消费者相信这个酒的质量，特别是品牌知名度不大的时候。所以，当消费者购买白酒的时候，陈列的作用就显现出来了。 另一方面，变相返利给终端。终端的陈列，是目前行业内的一个规矩，新产品出来之后，不管做什么事情，都得做陈列，然后返酒给终端。烟酒店终端已经把陈列算作自己利润的一部分。整体上来讲，陈列的费用并不是太大，不用担心因为兑现陈列，而导致白酒价格的混乱。终端利润控制在30-50%，政策一致的情况下，价格基本不会有太大的问题。

客情。销售最高境界就是与买主说说话，谈谈心，没有一句是关于产品的，结果把产品给卖出去了。而这，需要的就是客情了。就像现在的传销，拉你入伙的都是亲戚一样。所以，客情将是决定一个白酒品牌在烟酒店渠道最关键的因素。 客情由什么决定?利益，频繁的互动。

利益是客情的基础。烟酒店老板的目标只有一个：利益。对于品牌能不能做起来，产品如何发展，他根本感兴趣。产品能够卖出去，帮烟酒店老板换来钱，而且是比其它产品更多的钱，

业务员对于店老板才有价值。所以，客情是烟酒店客情的基础。通常情况下，新品能够带来更多的利润，但是新品会导致资金流动变慢。所以，如何帮助烟酒店老板推介我们的品牌，就是客情的关键。

频繁的互动。对于重点终端，为什么会有一个星期一二次的拜访，目的就在于这里。第一次拜访，是陌生人，烟酒店老板自然不会信任;第二次拜访，只是有点脸熟，烟酒店老板并不会对你建立信任感;第三次，第四次，拜访地越多，与店老板的关系越近，对你的信任越多。笔者曾经专门做过调研，每天去烟酒店拜访的业务员不计其数，但是真正能被店老板记住的业务员却不多，但是一般店老板能够叫上名字的业务员，店内该业务员所负责的品牌销量大部分会比较好。因此，对于频繁互动的衡量标准就是，你能不能被烟酒店老板叫出你的名字。 当然，客情维护的方式有很多种，以上只是两种相对关键的因素。

另外，对核心烟酒店开展的特殊活动或者政策，最好能有一个名字，有一个噱头让他们进来，得到心理上的满足。有一个名字的原因，在于让烟酒店老板找到归宿，让业务员找到激情与方向。

在核心烟酒店的打造过程中，需要注意的一点就是：现金进货。新品在产品推广的过程中，铺货陈列展示对产品的启动，所起的作用极为有限。如何调动烟酒店的积极性，除了前面所讲的，针对烟酒店的一系列动作之外，还有就是现金进货。占据烟酒店的资金，让产品成为他们的库存，才能有效地推动他们积极主动地去推介自己的产品。

当然，除了以上的措施之外，在实际的推动过程中，还需要给予终端以刺激，达成进货。这就需要渠道促销。渠道促销是为了刺激烟酒店老板进货，而采用的临时性的手段，从根本而言是买赠的关系。至于赠的是什么，这根据不同的地方，可以有不同的安排。

在渠道促销的过程中，需要注意以下两个方面：渠道促销的力度到底要多大?市场的定位不同，渠道促销力度的大小也不一样。一般而言，不能超过10个百分点，否则加上其他的返点，很有可能超过产品终端运作安全线(关于这条线的研究，还在进行)。渠道促销的促销品最好不要用本品，最好是能跟畅销品搭配，这样能够保证产品铺市率的同时，最大限度地减少成本支出。

对于目前的烟酒店而言，各大酒厂所采用的终端分级操作，势必将加速行业的整合。不管是名酒也好，还是地方酒厂，大家都在争夺中高端产品的竞争优势。在这个大的环境下，核心烟酒店得到的利润更多，肯定会造成强者更强，弱者更弱的局面。最后的结果就是，核心烟酒店不断地扩展，小的烟酒店被淘汰，烟酒店行业进行整合。

但是还存在一种情况，中国目前的县城规模大小不一，经济差距较大。有些地方的烟酒店多达上百个，而有些地方的烟酒店则只有十几家。上述关于核心烟酒店的运作，在烟酒店较多的县城或者地级市场可以运用，但是到了烟酒店较小的县级市场，效果又如何呢? 从一定意义上而言，上面的方法同样可以应用。但是，对于这部分县城，其基本的竞争形态又有着不一样的变化。

4 这部分县城的经济一般较为落后，市区较小，最多有着两三条主干道。核心的烟酒店的数量一般在十家左右，不会超过二十家，而这些烟酒店基本上都是其它产品的代理商。这样的情况下，该如何去运作?

这样的县城，在运作的过程中，现在有一种相对较新的模式——专卖店模式。以河南的仰韶为例，他们的彩陶坊在运作的过程中，一个县城建设一个专卖店，然后依靠专卖店进行产品的突破。

在这样的县城里，核心烟酒店一般为其它产品的代理，剩余的烟酒店的数量不会大概在5-10家。因此在前期市场操作的过程中，可以暂缓烟酒店的铺市，将更多的精力放在专卖店的运作上。随着市场的不断拓展，再进行烟酒店铺市和核心烟酒店的打造工作，建设乡镇分销系统。

当然，采用这样的模式，存在着一个前提：该品牌在当地的经销商必须具有较强的社会关系，具备了启动县城市场的关系网。否则，采用这样的模式，相当于等死。

以上就是产品在操作烟酒店过程中，需要把握的几个关键点。在实际的工作中，还存在着以下几个方面的问题。

1. 核心烟酒店的打造和产品铺货的顺序问题。 2. 烟酒店拜访中遇到的实际问题。

一般而言，在市场运作的过程中，秉承先铺货后打造核心店的顺序。当一个新产品进入一个市场的时候，首先需要解决的是知名度的问题。知名度在打造的过程中，需要把握的一个关键点就是氛围的营造。产品的铺货，就是进行产品氛围营造的一个关键的部分。

在市场上，产品首先需要让终端认可，同时借助他们的力量推销产品。而新产品进入市场的时候，终端铺货就是营造氛围最好的一个方法。在终端铺货的过程中，需要注意两点：第一，现金铺货;第二，铺货政策以实用性物品为主，尽量不要使用本品。

现金铺货是为了达到让店老板第一推介本品的目的，只有占据了店老板的库存和资金，才能有效地保证该烟酒店老板能够推销我们的产品。铺货政策不以本品为主，是行业内的一个不成文的惯例。在实际的调研中，经过和烟酒店老板、分销商交谈，我们发现，铺货政策的吸引力在于让烟酒店感到有便宜可占。而铺货政策的物品，必须能够用金钱衡量的。 初步的铺货目标是当地烟酒店20%的终端。第一步结束之后，会有部分终端产生动销，然后再根据终端的实际情况，导入烟酒店联销体。也就是我们常说的打造核心终端。 烟酒店拜访中会遇到一系列的实际问题，我们在此做一个简单地说明。

拜访频率的问题。拜访的太多，会让终端店老板感到厌烦;拜访的太少，则不利于终端客情的发展。一般而言，核心终端的拜访频率在1-2次/周，非核心终端则保持2-4次/月。 进店之后谈什么?现在跑市场的业务员，越来越多的是新人。如何与店老板沟通，进店之后谈什么，是这些新人最感兴趣也是最苦恼的问题。

进店之后，做个自我介绍，然后以颇为没有吸引力的方式介绍产品，然后就陷入了谈判空白。一时间，不知道该说些什么，尴尬之余，就带着悻悻之色离开。其实，做业务并没有那么难，也没有那么专业。我个人认为，做业务的最高境界就是，不谈产品，却把产品卖了出去。 这么几个话题，可以供初学者选择：

行业大势，特别是最近新发生的行业内的大事;

所推销产品的最新动态，包括品质、销售情况、最新的品牌塑造动态等; 其它品牌的品牌发展之路; 烟酒店的演变和操作模式; 店老板的兴趣爱好等等。

谈判要根据烟酒店老板所关注的话题进行，最大限度地保证烟酒店老板的兴趣。同时，所谈的内容，要让店老板感觉到专业，对自己的经营有用。另外要注意一点，不管谈什么，要表现出极强的自信，不管讲的对不对，首先自己要相信。支支吾吾，眼神游离不定，大概、也许之类的词语过多，只会加深烟酒店老板的不信任。谁会有兴趣跟一个啥都不懂的人，谈这儿谈那儿呢?

有些时候，我们刚进门，还没说几句话，店老板就会表达出不想做，或者不想谈之类的意思。这个时候，我们该如何应对?这个时候，首先不能退却，你退了，就输了。第二，曲线救国。先谈老板感兴趣的话题，然后把这个话题逐渐的转换过来。第三， 把我们产品运作中，老板最感性的部分先讲，然后对店老板逐步引导。

总之，终端拜访过程中，遇到的问题千奇百怪，没有一个统一的模式。但是可以把握一个原则就是，站在高度上，把握店老板提出问题的初衷，然后把问题进行转移。

烟酒店是目前中高端白酒操作的一个关键点，很多品牌利用烟酒店渠道启动市场已经取得成功。地方不同，环境不同，操作模式也不相同，很难有一个地方的成功经验会复制到另外一个地方。现在白酒的竞争，与厂家、经销商个人的资质的关系越来越大，一地一策，就成了白酒市场竞争的关键。

第五篇：如何做好网络营销 病毒式营销的四大策略

何谓病毒营销?病毒营销是一种通过用户进行口碑宣传企业品牌的一种方式。而且因为复制黏贴，向无数的人发送同样的消息，这也被人们称之为病毒式网络营销。其核心的思想是“让大家告诉大家”，那么如何能够实现“让大家告诉大家”的目标呢? 这似乎与国内品牌联播营销机构所采取的营销方式是类似的，通过大媒体的声音说话，影响更多更广的人群，从而达到企业营销价值的最大化，而网络营销的本质实质是为了更好影响和打动人。创新策略

现在许多的企业都懂得利用病毒营销的方式进行品牌的营销，所有人利用QQ群、邮件、论坛等方式进行病毒营销，而这样的方式存在着大量的竞争者，而创新策略体现在内容的创新上和渠道的创新上。内容创新要求的是便是进行网络营销的内容要具有可读性，要引起读者的情感共鸣，如可通过一些节假日来进行情感营销。而在渠道的创新上，也就是渠道的竞争要进行创新性的选择，选择那些竞争力少而且存在大量的针对性的消费人群，就如通过一个地方性的论坛一般，虽然来这个论坛的人不会比到天涯猫扑等论坛的人多，但是这个地方性论坛与自身品牌营销人群具有高吻合性，这也就能达到病毒营销的目的。

免费定价策略

对于消费者来说，最能吸引消费者关注的永远是价格，无疑免费的定价策略能够极大的调动消费者的关注。但是免费定价策略并非是指完全的免费，否则的话那么便失去了品牌营销的功能性。那么应该如何实行免费定价策略呢?

转接费用

转接费用是一种较为常用的免费定价策略，免费只是针对一方的免费，但是却不针对另外一方免费，如网络广告便是利用转接费用的方式提高吸引点击，而费用由广告方提供。部分免费

部分免费被许多人称为试用免费或者引导性的免费，也就是让消费者免费试用一段时间或者只为消费者提供一部分的功能，要使用剩下的功能便需要费用。

只有运用合适的策略才能确保病毒营销达到“让大家告诉大家”的目标，而这也需要企业根据自身的实际情况进行合理的品牌营销。