手機(jī)U盤，別讓病毒暗渡陳倉

    如今很多新潮手機(jī)，都通過內(nèi)置通用的USB接口來實(shí)現(xiàn)無驅(qū)U盤的功能，簡化用戶上傳資料至手機(jī)的操作，這些手機(jī)也因此常被作為轉(zhuǎn)儲(chǔ)磁盤來使用。然而，往往被人忽視的是，手機(jī)U盤的便利性，也給電腦病毒的傳播造就了可乘之機(jī)。
    本人在使用支持無驅(qū)U盤的波導(dǎo)D720手機(jī)過程中，就曾遭遇RavMonE病毒來襲。雖然這類U盤病毒目前還不至于引起手機(jī)損壞，但卻大有機(jī)會(huì)把手機(jī)U盤當(dāng)作轉(zhuǎn)儲(chǔ)中介進(jìn)行大肆傳播。為促使人人自警，下面我介紹一下該病毒的發(fā)現(xiàn)、清除過程，并談一談如何加強(qiáng)防范、防止計(jì)算機(jī)病毒利用手機(jī)進(jìn)行傳播的經(jīng)驗(yàn)。

    一、手機(jī)U盤中毒癥狀
    波導(dǎo)D720手機(jī)和電腦通過USB充電/數(shù)據(jù)線連接交換數(shù)據(jù)資料的時(shí)候，插入連接線后，Windows“我的電腦”中顯現(xiàn)出兩個(gè)可移動(dòng)磁盤（其中之一為外加的 MiniSD 卡，另一個(gè)磁盤為手機(jī)固化的存儲(chǔ)空間），雙擊其中任何一個(gè)時(shí)，發(fā)現(xiàn)打開磁盤的速度明顯變慢，有時(shí)候還無法正常彈出手機(jī)U盤（即：通過Windows系統(tǒng)任務(wù)條中的綠箭頭無法卸載手機(jī)U盤）。然而，通過右鍵菜單中的“打開”功能或Windows資源瀏覽器來察看磁盤內(nèi)容時(shí)，開盤速度正常。
    此時(shí)，按 Ctrl+Alt+Del 組合鍵呼出 Windows 任務(wù)管理器，可發(fā)現(xiàn)名為 RavMonE.exe 的可疑進(jìn)程（如圖1-1,也有叫做 AdobeR.exe 的病毒變種，如圖1-2），在手機(jī)U盤上點(diǎn)擊鼠標(biāo)右鍵，會(huì)發(fā)現(xiàn)多出一個(gè) Auto 菜單項(xiàng)（如圖2）。

圖1-1：內(nèi)存中的 RavMonE 病毒          圖1-2：內(nèi)存中的 AdobeR.exe 病毒

圖2：中毒后的鼠標(biāo)右鍵菜單多出一個(gè)Auto項(xiàng)