手机U盘，别让病毒暗渡陈仓

手机U盘，别让病毒暗渡陈仓

    如今很多新潮手机，都通过内置通用的USB接口来实现无驱U盘的功能，简化用户上传资料至手机的操作，这些手机也因此常被作为转储磁盘来使用。然而，往往被人忽视的是，手机U盘的便利性，也给电脑病毒的传播造就了可乘之机。
    本人在使用支持无驱U盘的波导D720手机过程中，就曾遭遇RavMonE病毒来袭。虽然这类U盘病毒目前还不至于引起手机损坏，但却大有机会把手机U盘当作转储中介进行大肆传播。为促使人人自警，下面我介绍一下该病毒的发现、清除过程，并谈一谈如何加强防范、防止计算机病毒利用手机进行传播的经验。

    一、手机U盘中毒症状
    波导D720手机和电脑通过USB充电/数据线连接交换数据资料的时候，插入连接线后，Windows“我的电脑”中显现出两个可移动磁盘（其中之一为外加的 MiniSD 卡，另一个磁盘为手机固化的存储空间），双击其中任何一个时，发现打开磁盘的速度明显变慢，有时候还无法正常弹出手机U盘（即：通过Windows系统任务条中的绿箭头无法卸载手机U盘）。然而，通过右键菜单中的“打开”功能或Windows资源浏览器来察看磁盘内容时，开盘速度正常。
    此时，按 Ctrl+Alt+Del 组合键呼出 Windows 任务管理器，可发现名为 RavMonE.exe 的可疑进程（如图1-1,也有叫做 AdobeR.exe 的病毒变种，如图1-2），在手机U盘上点击鼠标右键，会发现多出一个 Auto 菜单项（如图2）。

图1-1：内存中的 RavMonE 病毒          图1-2：内存中的 AdobeR.exe 病毒

图2：中毒后的鼠标右键菜单多出一个Auto项