打印店中毒事件

学人君说上学期期末，有同学反映教十楼的打印店里突然出现了病毒，令许多同学的 U 盘中招，文件丢失。本学期，科技楼打印店、英东楼打印店也相继出现「病毒传闻」。面对层出不穷的打印店病毒事件，我们究竟应该怎样预防？作为病毒传播者的打印店又采取了哪些措施、却还有哪些不足？雪人君的记者们为你全方面揭秘。

英东楼打印店

1基本防护据记者了解，师大校内所有打印店均安装了杀毒软件和防护软件，种类集中于360杀毒、百度杀毒、金山毒霸、腾讯电脑管家、360安全卫士等。

除此之外，大部分打印店的电脑均装有还原精灵。但也有一些打印店的电脑并未安装还原精灵，如英东楼打印店、科技楼打印店和星牧复印社的部分电脑。对此，科技楼打印店的老板的解释是，因为打印店经常会承接几百份办公资料的印制工作，一些重要的文件需要保存，所以四台电脑中只有最靠近门的电脑装了还原精灵，每天会重新还原。其他打印店里装有还原精灵的电脑一般每天会定时还原，而老板们大多数时候也会拒绝同学们存文件的请求，因此同学们在装有还原软件的打印店电脑上存的文件会消失。但是由于打印店工作量大，每天都要接触大量的 U 盘，所以还原软件一定程度上对于病毒的隔绝是有限的。并且总体来说，打印店的员工对病毒的认识不深，防病毒意识也不高，甚至以为装了还原系统就可以一劳永逸。2病毒来源校内打印店使用人数较多，数据流动性强，感染病毒后极易造成大范围传播。根据大多打印店老板的说法，病毒的主要来源是学生 U 盘，而小西门打印店的老板强调，「尤其从实验室带来的U盘。」据出现此次病毒事件的科技楼打印店老板介绍，平时他主要利用电脑看看新闻，并没有什么其他用途，电脑的主要使用者是学生。

研究生公寓打印店

3被动应对据教十楼打印店老板介绍，当他们发现电脑出现病毒时，采取的措施一般是重装系统。而电脑里的病毒也并未得到足够重视：记者在对教十楼打印店的调查过程中发现，店里的四台电脑并不是全部都开启了实时防护。记者的一个实验也证实了这一点。

记者先在教十楼打印店的一台电脑上将多个隐蔽性极高的文件夹分别存于桌面、C 盘的 「Windows」 文件夹，D 盘的 「360安全浏览器下载」文件夹，E 盘的「字」文件夹和 F 盘的「迅雷下载」文件夹；同时，记者也在另一台电脑中存了多个显眼的文件，分别存于桌面和 C, D, E, F 盘。第二天前去查看时，记者发现第一台电脑的所有文件夹都还在；而第二台电脑中除了桌面放置的文件外，其他地方的文件也都还在。甚至在此之外，记者还发现了大前天在店里打印时遗留的文件。可见，教十楼打印店使用还原功能的频率低于一天一次。

与此同时，大多数打印店店主也对电脑出现病毒的事情习以为常，并且将还原系统作为主要的解决方法。然而据信科院的老师介绍，尽管还原软件类似于还原卡，但功能和效果却并不如还原卡，对某些病毒难以起到防范作用，因此建议打印店如果有条件的话，还是安装还原卡较好。 4还原精灵为何备受青睐？还原精灵软件实际上以虚拟还原数据保护技术为基础。虚拟还原数据保护技术备份的数据其实并不是占据硬盘大部分的数据区数据，而是主引导扇区、操作系统引导扇区、文件分配表和目录区中的数据。其中，目录区记录着每个文件的起始单元和文件属性等信息，在定位文件时，操作系统会根据目录区的起始单元再结合文件分配表去定位一个文件在磁盘上的具体位置及大小。因为这几个部分的数据量极小，所以完全可以忽略虚拟还原数据保护技术在保存备份数据时占用的空间，在备份和恢复数据时只需要几秒钟的时间就可以搞定了。如果要恢复文件，只需要在目录记录区将已删除的文件的第一个字符修改为原来的状态，因此，将虚拟还原数据保护技术所备份的目录区的数据恢复就可以重新看到这个文件了。虚拟还原软件不允许向数据区受保护区域内写入任何的数据，所以在操作系统启动后，数据区中受保护区域的数据是被设置为完全不可写状态的。

5如何预防病毒？信科院的老师告诉记者，一般最简单的方法就是安装杀毒软件。目前网络上有很多可以免费使用的杀毒软件，定期进行安全体检和病毒查杀即可。还原卡一般个人较少使用，大部分使用环境还是机房等公共环境。学校机房的电脑都安装有还原卡，不能安装软件，因此不易感染病毒。而对学生来说，最关键的就是要注意网络和 U 盘的使用。浏览网络时尽量访问知名网站，特别是下载东西时不要找那种不熟悉网站的链接地址下载；在公共环境的机器上使用 U 盘要特别注意，最好选择带有写保护功能的 U 盘，关闭自动播放功能，这样可以避免病毒的写入，否则每次使用后一定要在自己的电脑上先杀毒再打开使用。6中毒了，怎么办？在教十楼打印店，记者用 U 盘在四台电脑上都尝试了一下，杀毒时并未发现病毒。有的同学介绍说，U盘中病毒后会产生明显的.EXE文件，「只要不去点开，就没事。」但是另外也有同学反映，英东楼打印店的病毒很难清除，「已经毁了两个U盘了。」

对于打印店来说，除了安装还原卡或还原精灵外，还可以设置U盘插入后，计算机系统禁止U盘自动播放，查杀病毒后再打开U盘。同学们一旦发现电脑中毒，首先要进入安全模式，因为病毒在安全模式下是无法运行的，然后选择杀毒软件进行查杀，查杀时发现的病毒建议不要隔离，直接清理。针对一些特殊的顽固木马，杀毒杀不掉的，可以使用类似「顽固木马克星杀毒程序」这样的专杀工具来处理。病毒查杀完成后要重新启动电脑，这样才能彻底修复系统，进入正常启动模式。最后再用电脑管家之类的软件进行安全体检，保证系统清理彻底完全。

7U 盘病毒源起U 盘病毒，又称 Autorun 病毒，就是一种通过 U 盘，产生 AutoRun.inf 文件进行传播的病毒。随着 U 盘、移动硬盘、存储卡等移动存储设备的普及，U 盘病毒已经成为比较流行的计算机病毒之一。中病毒后，电脑识别 U 盘速度会变得极为缓慢，且双击 U 盘盘符时无法打开（右键菜单选择「打开」也不可以），但在资源管理器窗口中却可以打开其盘符。用 WinRAR 软件打开U盘，会发现 u.vbe 文件和类似回收站图标的文件；右键菜单里多了「自动播放」、「Open」、「Browser」 等命令项目，U 盘无法正常拔插；所有 EXE 程序被关联，且快捷方式图标全部换成类似 .com 程序的默认图标；U盘里面的所有文件夹变成 *.exe 格式文件或快捷方式文件，不能正常打开。

这种病毒首先向U盘写入病毒程序，然后更改 autorun.inf 文件。Autorun.inf 文件是记录用户选择何种程序来打开U盘的文件。如果autorun.inf 文件指向了病毒程序，那么 Windows 就会运行这个病毒程序。病毒还会检测插入的 U 盘，并对其实行上述操作，导致一个新的病毒 U 盘的出现。

Autorun.inf 本身是正常的文件，但可被利用作其他恶意的操作；不同的人可通过 Autorun.inf 放置不同的病毒，因此无法简单说是什么病毒，可以是一切病毒、木马、黑客程序等。部分 U 盘制造商可能也会利用 Autorun.inf 进行自己的特色设计，目的是为了让用户执行厂商的特色程序。已确认部分厂商确实使用了这种方式，因此建议购买 U 盘时先做识别，或咨询销售人员。

圆通快递对面的打印店8雪人君的期待在调查过程中，小西门复印店、星牧复印社、欣颖快印以及学 2 楼的复印店老板均表示自己店里的电脑并未感染过病毒。在此雪人君呼吁大家，及时给 U 盘的文件做备份处理，并经常杀毒，减少将病毒带到打印店的风险。如果文件被删除，可以使用 EasyRecovery、顶尖数据恢复软件（收费）等软件进行恢复。此外，雪人君也建议打印店的店主们提升对病毒的防范意识，提高电脑还原的频率。

* * *

本文由《京师学人》原创，记者比曰、蛋蛋、姗姗、有瑕、橘子。部分资料来源于网络。转载请注明出处。如果你觉得本文不错，可以给学人君点个赞，不花钱。

京师学人电子版杂志现已登陆微信平台，长按下面的二维码即可阅读。抑或下载豆瓣阅读APP，搜索「京师学人」看新刊，支持 iOS / Android / Web 多平台。