手機U盤，別讓病毒暗渡陳倉

手機U盤，別讓病毒暗渡陳倉

    如今很多新潮手機，都通過內(nèi)置通用的USB接口來實現(xiàn)無驅U盤的功能，簡化用戶上傳資料至手機的操作，這些手機也因此常被作為轉儲磁盤來使用。然而，往往被人忽視的是，手機U盤的便利性，也給電腦病毒的傳播造就了可乘之機。
    本人在使用支持無驅U盤的波導D720手機過程中，就曾遭遇RavMonE病毒來襲。雖然這類U盤病毒目前還不至于引起手機損壞，但卻大有機會把手機U盤當作轉儲中介進行大肆傳播。為促使人人自警，下面我介紹一下該病毒的發(fā)現(xiàn)、清除過程，并談一談如何加強防范、防止計算機病毒利用手機進行傳播的經(jīng)驗。

    一、手機U盤中毒癥狀
    波導D720手機和電腦通過USB充電/數(shù)據(jù)線連接交換數(shù)據(jù)資料的時候，插入連接線后，Windows“我的電腦”中顯現(xiàn)出兩個可移動磁盤（其中之一為外加的 MiniSD 卡，另一個磁盤為手機固化的存儲空間），雙擊其中任何一個時，發(fā)現(xiàn)打開磁盤的速度明顯變慢，有時候還無法正常彈出手機U盤（即：通過Windows系統(tǒng)任務條中的綠箭頭無法卸載手機U盤）。然而，通過右鍵菜單中的“打開”功能或Windows資源瀏覽器來察看磁盤內(nèi)容時，開盤速度正常。
    此時，按 Ctrl+Alt+Del 組合鍵呼出 Windows 任務管理器，可發(fā)現(xiàn)名為 RavMonE.exe 的可疑進程（如圖1-1,也有叫做 AdobeR.exe 的病毒變種，如圖1-2），在手機U盤上點擊鼠標右鍵，會發(fā)現(xiàn)多出一個 Auto 菜單項（如圖2）。

圖1-1：內(nèi)存中的 RavMonE 病毒          圖1-2：內(nèi)存中的 AdobeR.exe 病毒

圖2：中毒后的鼠標右鍵菜單多出一個Auto項