本文目录一览:
什么是U盘病毒
U盘病毒
U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘的autorun.inf漏洞之后,U盘病毒的数量与日俱增。
攻击原理:
病毒首先向U盘写入病毒程序,然后更改autorun.inf文件。autorun.inf文件记录用户选择何种程序来打开U盘。如果autorun.inf文件指向了病毒程序,那么Window就会运行这个程序,引发病毒。一般病毒还会检测插入的U盘,并对其实行上述操作,导致一个新的病毒U盘的诞生。
病毒程序的隐藏方式:
自然,病毒程序不可能明目张胆的出现,一般都是巧妙存在在U盘中。下面总结了一些方式,仅供参考:
1) 作为系统文件隐藏。一般系统文件是看不见的,所以这样就达到了隐藏的效果。但这也是比较初级的。现在的病毒一般不会采用这种方式。
2) 伪装成其他文件。由于一般人们不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开。
3) 藏于系统文件夹中。虽然感觉与第一种方式相同,但是不然。这里的系统文件夹往往都具有迷惑性,如文件夹名是回收站的名字。
4) 运用Window的漏洞。有些病毒所藏的文件夹的名字为 runauto...,这个文件夹打不开,系统提示不存在路径。其实这个文件夹的真正名字是 runauto...\。
以auto为例 rose 和host一样处理。
切记 这个方法只适合你发现病毒早 中的不深。。
手工清理方法总结:
1进安全模式。开机启动进画面时按下F8 可以选择进入.
2 运行下输入``regedit`` 进注册表后/ 在ROOT根目录下
进DRIVE /把SHELL下所有键值删除。技巧:搜索 SHELL 看到Autorun全删除。
3 然后就是清理工作。在盘的文件夹设置选项下 打开隐藏。再删除Autorun产生的隐藏文件。
如果中毒比较严重了。又懒得使用软件那使用下面方法
新建一个文本文档,并将下面的代码复制其中。复制完毕后点击左上角的“文件-另存为”在下面的文件名那里将该文档的名称“新建 文本文档.txt”改为“killer.bat”,保存完毕后双击运行即可。
=====复制下面的代码,不要复制我======
@ echo off
@echo 本程式专杀copy.exe、host.exe、rose.exe和RavMonE.exe病毒,在杀毒之前请确认wf.reg文件与本程式在同一个目录下。
@ECHO.
@echo 病毒症状:双击盘符不能正常打开,在盘符上单击右键,出现的菜单第一项为“自动播放”。
@ECHO.
@echo 本程式能够查杀所有盘符内的病毒,包括软驱。
@ECHO.
@Pause
@ECHO.
@ECHO.
@ECHO.
@echo -------------正在停止病毒进程...-------------
@taskkill /im temp1.exe /f /t
@taskkill /im temp2.exe /t /f
@echo -------------停止病毒进程成功!-------------
@ECHO.
@echo -------------正在删除关键性病毒文件...-------------
@ del c:\windows\xcopy.exe /a /f
@ del c:\windows\svchost.exe /a /f
@ del c:\windows\system32\temp1.exe /a /f
@ del c:\windows\system32\temp2.exe /a /f
@ del d:\windows\xcopy.exe /a /f
@ del d:\windows\svchost.exe /a /f
@ del d:\windows\system32\temp1.exe /a /f
@ del d:\windows\system32\temp2.exe /a /f
@ del e:\windows\xcopy.exe /a /f
@ del e:\windows\svchost.exe /a /f
@ del e:\windows\system32\temp1.exe /a /f
@ del e:\windows\system32\temp2.exe /a /f
@ del f:\windows\xcopy.exe /a /f
@ del f:\windows\svchost.exe /a /f
@ del f:\windows\system32\temp1.exe /a /f
@ del f:\windows\system32\temp2.exe /a /f
@ del g:\windows\xcopy.exe /a /f
@ del g:\windows\svchost.exe /a /f
@ del g:\windows\system32\temp1.exe /a /f
@ del g:\windows\system32\temp2.exe /a /f
@echo -------------关键性病毒文件删除成功!-------------
@echo.
@echo -------------正在删除病毒文件...-------------
@ del a:\autorun.inf /a /f
@ del a:\copy.exe /a /f
@ del a:\host.exe /a /f
@ del a:\rose.exe /a /f
@ del b:\autorun.inf /a /f
@ del b:\copy.exe /a /f
@ del b:\host.exe /a /f
@ del b:\rose.exe /a /f
@ del c:\autorun.inf /a /f
@ del c:\copy.exe /a /f
@ del c:\host.exe /a /f
@ del c:\rose.exe /a /f
@ del d:\autorun.inf /a /f
@ del d:\copy.exe /a /f
@ del d:\host.exe /a /f
@ del d:\rose.exe /a /f
@ del e:\autorun.inf /a /f
@ del e:\copy.exe /a /f
@ del e:\host.exe /a /f
@ del e:\rose.exe /a /f
@ del f:\autorun.inf /a /f
@ del f:\copy.exe /a /f
@ del f:\host.exe /a /f
@ del f:\rose.exe /a /f
@ del g:\autorun.inf /a /f
@ del g:\copy.exe /a /f
@ del g:\host.exe /a /f
@ del g:\rose.exe /a /f
@ del h:\autorun.inf /a /f
@ del h:\copy.exe /a /f
@ del h:\host.exe /a /f
@ del h:\rose.exe /a /f
@ del i:\autorun.inf /a /f
@ del i:\copy.exe /a /f
@ del i:\host.exe /a /f
@ del i:\rose.exe /a /f
@ del j:\autorun.inf /a /f
@ del j:\copy.exe /a /f
@ del j:\host.exe /a /f
@ del j:\rose.exe /a /f
@ del k:\autorun.inf /a /f
@ del k:\copy.exe /a /f
@ del k:\host.exe /a /f
@ del k:\rose.exe /a /f
@ del l:\autorun.inf /a /f
@ del l:\copy.exe /a /f
@ del l:\host.exe /a /f
@ del l:\rose.exe /a /f
@ del m:\autorun.inf /a /f
@ del m:\copy.exe /a /f
@ del m:\host.exe /a /f
@ del m:\rose.exe /a /f
@ del n:\autorun.inf /a /f
@ del n:\copy.exe /a /f
@ del n:\host.exe /a /f
@ del n:\rose.exe /a /f
@ del \autorun.inf /a /f
@ del \copy.exe /a /f
@ del \host.exe /a /f
@ del \rose.exe /a /f
@ del p:\autorun.inf /a /f
@ del p:\copy.exe /a /f
@ del p:\host.exe /a /f
@ del p:\rose.exe /a /f
@ del q:\autorun.inf /a /f
@ del q:\copy.exe /a /f
@ del q:\host.exe /a /f
@ del q:\rose.exe /a /f
@ del r:\autorun.inf /a /f
@ del r:\copy.exe /a /f
@ del r:\host.exe /a /f
@ del r:\rose.exe /a /f
@ del s:\autorun.inf /a /f
@ del s:\copy.exe /a /f
@ del s:\host.exe /a /f
@ del s:\rose.exe /a /f
@ del t:\autorun.inf /a /f
@ del t:\copy.exe /a /f
@ del t:\host.exe /a /f
@ del t:\rose.exe /a /f
@ del u:\autorun.inf /a /f
@ del u:\copy.exe /a /f
@ del u:\host.exe /a /f
@ del u:\rose.exe /a /f
@ del v:\autorun.inf /a /f
@ del v:\copy.exe /a /f
@ del v:\host.exe /a /f
@ del v:\rose.exe /a /f
@ del w:\autorun.inf /a /f
@ del w:\copy.exe /a /f
@ del w:\host.exe /a /f
@ del w:\rose.exe /a /f
@ del x:\autorun.inf /a /f
@ del x:\copy.exe /a /f
@ del x:\host.exe /a /f
@ del x:\rose.exe /a /f
@ del y:\autorun.inf /a /f
@ del y:\copy.exe /a /f
@ del y:\host.exe /a /f
@ del y:\rose.exe /a /f
@ del z:\autorun.inf /a /f
@ del z:\copy.exe /a /f
@ del z:\host.exe /a /f
@ del z:\rose.exe /a /f
@echo -------------病毒文件删除成功!-------------
@ECHO.
@echo -------------正在修复注册表...-------------
@regedit /s wf.reg
@echo -------------注册表修复成功!-------------
@ECHO.
@echo =============病毒清除成功=============
@ECHO.
SET /p c=重新启动计算机后才会生效,是否重新启动?[y,n]
if "%c%"=="y" shutdown /r /t 0
if "%c%"=="Y" shutdown /r /t 0
=====复制上面的代码,不要复制我======
2
新建一个文本文档,并将下面的代码复制其中。复制完毕后点击左上角的“文件-另存为”在下面的文件名那里将该文档的名称“新建 文本文档.txt”改为“wf.reg”
=====复制下面的代码,不要复制我======
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RavAV"=-
=====复制上面的代码,不要复制我======
上述的病毒都会运用到系统的自动播放功能,当双击打开磁盘时,就会激活并运行病毒。而且上述的Copy病毒主要是利用U盘传播,而人们普遍都喜欢开着系统的自动播放功能,这样,在U盘一插入电脑时就会自动打开U盘内的内容,这虽然方便了操作,但却成了病毒传播的重要手段!!
下面就来关掉系统的自动播放功能
1
开始-运行,输入下面的命令 gpedit.msc
2
用户配置-管理模板-系统-关闭自动播放-启用。
U盘专杀工具推荐:
USBCleaner6.0
USBKiller2.3
U盘中有木马怎么办?
U盘中有木马病毒,一定不要直接双击打开,根据以下步骤可以清除病毒,并通过新建【Autorun.inf】文件可以达到预防病毒的目的:
工具材料:中木马病毒的U盘一只,安装有360杀毒软件的电脑一台(品牌随意)
1、双击打开桌面上的“我的电脑”图标。
2、选中“我的U盘”后,右击鼠标。
3、选中“使用360进行木马云查杀”,自动进行杀毒。
4、等待检测完成后,根据软件提示,对病毒做出处理,点击“完成”即可。
5、在U盘根目录文件下,创建名为【Autorun.inf】的文件夹。
6、右键,把自己创建的【Autorun.inf】的文件夹设置为只读、隐藏、系统文件属性,点击确定应用即可。
电脑中病毒或中木马会怎么样或者U盘中病毒或木马会怎么样?请详细说明
中了毒一般来说会盗窃你的资料,帐号等等,严重影响你机器和网络的速度,具体看你中的什么毒,有些毒会让你机器蓝屏,无法打开硬盘等等。U盘病毒其实就是通过U盘传播的病毒,U盘上有病毒了,你把U盘插在一台没毒的电脑上,电脑就中毒了,不过现在大部分杀毒软件都免疫U盘病毒了(除非你自己去运行),以前刚出来害了无数人呢。
u盘中病毒会怎么样
1、u盘病毒会将u盘内的文件全部隐藏,并且复制出与原文件名称,外表相同的病毒程序文件( 后缀名一般为com、exe、bat ),当你误认点击时就会激活病毒。
2、在u盘内所有的程序文件被插入病毒,无论我们打开哪个程序都会导致u盘中病毒。这种情况下只能通过杀毒软件才能把病毒从程序中清除掉。
3、病毒会直接在每一个文件夹下面生成一个与该文件夹同名的exe文件,这种情况与第一种情况相似,但是更容易导致用户混淆。
4、病毒会在u盘根目录下生成一个病毒伪装的Autorun.inf引导文件(隐藏文件),当我们将u盘插入电脑使用后,windows就会自动激活此引导文件,从而导致u盘中毒。
U盘中病毒怎么办
可以用下面的方法尝试:
1、U盘中毒后,再次打开U盘可能会造成文件受损,需要可以通过整理U盘中的文件数据来对U盘进行初步修复。将U盘插入我们电脑上的USB接口,然后再到计算机页面进行U盘文件碎片整理。打开计算机页面,然后右键单击U盘并打开U盘属性。
2、打开当前页面的工具栏 进行相应的相应的检查。单击工具按钮进入工具页面后,进行开始检查。
3、检查完成后便可以点击立即进行碎片整理和U盘清理功能。
4、经过对U盘文件进行修复后,如果仍然无法使用,则需要对U盘进行杀毒。将U盘通过电脑的USB接口连接电脑,打开腾讯电脑管家的杀毒页面进行查杀。
5、腾讯电脑管家的杀毒页面有三种杀毒功能,依次是全盘杀毒,闪电杀毒和指定位置杀毒。此时可以选择的是指定位置查杀,进行U盘杀毒。点击指定位置查杀然后选择U盘进行查杀。
扩展资料:
【u盘中病毒的原因分析:】
u盘病毒的运行主要是利用“Autorun.inf”文件,并写入相对应的代码和植入木马病毒程序。如果用户误点击病毒就会自动运行。在中了木马或者病毒的u盘上会自动生成“Autorun.inf”等类似的隐藏系统文件,也就在你你打开u盘的那一刻便把病毒给激活了。
U盘病毒通过隐藏,复制,传播三个途径来实现对计算机及其系统和网络的攻击的。
参考资料:
电脑之家
如何让U盘变得更优秀永远不中毒-IT专家网