闪存驱动器如何传播病毒？

一定有某种东西启动了病毒，除了 之外没有其他常用方法autorun.inf。引导扇区仅在系统启动时读取，而不是在操作系统运行时读取。

这意味着如果autorun.inf被禁用 - 你可以放松，除非没有病毒/有用的软件再次启用它，或者手动运行它:)

---

更新：有时，某些数据处理软件会发现错误：图像/PDF 查看器、视频编解码器等。如果错误允许执行任意代码，病毒就会在缩略图生成过程中进入您的系统：当病毒以某种方式隐藏在某些文件的数据中，从而被有缺陷的解码器执行时，就会发生这种情况。不过，这种情况很少见。只要让您的操作系统/软件/库保持最新状态，您就会或多或少地感到安全 :)

危险！现有的答案听起来好像禁用后autorun.inf插入不受信任的闪存驱动器就完全安全了。也就是说错误的。

首先，一旦攻击者可以在您的机器上运行代码，它就不再是您的机器了，任何事情都可能发生。一种可能性（如果您以管理员身份运行，或者病毒利用了特权提升漏洞）是它会重写您的引导扇区。

在闪存驱动器病毒的黄金时代，它们确实主要是通过重写autorun.inf新驱动器的来传播的。但是，也有可能修改驱动器上的程序或文档来做坏事。同样，一旦你运行了恶意程序，游戏就结束了；不管它是如何开始运行的。

然而，劫持闪存驱动器最危险的方法是重写他们的固件。有几种型号的闪存驱动器支持刷新，病毒编写者只需稍加努力即可自动完成刷新。固件更改可能会导致 USB 设备被枚举为键盘，并在计算机中输入内容，从而导致执行恶意操作。（Windows+ R、、有人http://dubious.bad/pwn.exe知道Enter吗？）市场上有专门设计用于实现此功能的设备，但刷新可能会使好设备变坏。

所以是的，autorun.inf闪存驱动器病毒绝对不会毁了你的一天。

不确定这是否相关，但我曾经autorun.exe在我的 USB 驱动器中发现一个在 XP 中看不到但在 Vista 中可见的文件。当然，我设置了选项以显示所有内容（隐藏文件和系统文件）。

顺便问一下，这不是属于超级用户吗？

我见过几种方法。

最常见的是使用autorun.inf方式安装应用程序。

下一个我很久没见过的程序是创建类似于 picture.jpg.exe 的图片或随机文件以诱骗您运行的程序。

最后，我还看到过一些恶意软件，它们只是创建易受攻击的文件，利用 Acrobat Reader 等程序中的零日漏洞。

它通常不会只是感染，通常发生的情况是，如果它在您的机器上，它通常会寻找任何可移动媒体并复制自身，然后它可以在另一台机器上完全空闲 - 但一旦运行，它会做同样的事情并尝试感染任何插入的媒体。

一旦被感染，谁知道呢——感染方法就是执行上述操作，实际的病毒可以做任何事情，从窃取密码到让你成为僵尸网络的一部分。