| 病毒 |
|
作者:反病毒专… 文章来源:阿达 更新时间:2008-4-1 22:53:33  |
|
病毒
大伙帮我看看,这是什么病毒?你们看图吧:
screen.width*0.35) this.width=screen.width*0.40">
中U盘病毒了,建议查杀:
usbkiller v2.2 正式破解版(可查可杀)
http://bbs.ylmf.com/read-ylmf-tid-372414-fpage-0-toread--page-1.html
USBKiller是一款专门用于预防及查杀U盘病毒、Auto病毒、闪盘病毒的工具。
能对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑,解决你的后顾之忧。免疫功能让病毒永远也无法进入你的U盘;解锁功能解除U盘锁定状态,解决无法安全删除设备问题;修复功能修复无法显示隐藏文件、双击无法打开硬盘、清除右键Auto字样、修复无法打开杀毒软件。可以说将USB病毒一网打尽,经试用,效果相当不错,推荐你试试。
1.首先使用这些工具查杀:
http://www.17ai.org/qt/auto.htm
2.Windows清理助手
http://www.17ai.org/xt/arswp.htm
3.推荐免费的、汉化的AVG Anti-Spyware 7.5.1.43
http://www.17ai.org/qt/avg.htm
他的数据库中的特征码数量是956455
U盘中存在autorun.inf
可使用我╔錒ɑ□嚨╝原创的USB实时监控查杀BAT
@echo off
title usb实时监控和免疫 ╔錒ɑ□嚨╝制作
set /p m=请输入你USB的盘符,比如你的USB设备是F盘,请输入F并按回车:
:test
if exist %m%: (
goto begin
) else (
goto fail
)
:fail
echo.
echo.
echo.
echo 未找到指定设备,请检查USB设备是否已连上,等待插入USB设备
echo 确认插上后按任意键再试,否则直接关闭程序
pause >nul
goto test
:begin
%m%:
del autorun.inf /f/s/q/a
rd autorun.inf /s /q
del *.ini /f/s/q/a
md autorun.inf
cd autorun.inf
md alone..\
cd ..
:start
cls
echo.
echo ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
echo ※ ※
echo ※ ※
echo ※ 程序正在监控,请不要关闭窗口 ※
echo ※ ※
echo ※ ※
echo ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
echo.
@attrib *.* -r -s -h
if exist *.exe (
del *.exe /f/q/a
echo.发现恶意exe程序,已清除&ping -n 2 127.1>nul
) else (
echo.
echo.
echo.
echo.****************************未发现恶意exe程序***************************
)
if exist *.pif (
del *.pif /f/q/a
echo.发现恶意pif程序,已清除&ping -n 2 127.1>nul
) else (
echo.
echo.
echo.
echo.****************************未发现恶意pif程序***************************
)
if exist *.com (
del *.com /f/q/a
echo.发现恶意com程序,已清除&ping -n 2 127.1>nul
) else (
echo.
echo.
echo.
echo.****************************未发现恶意com程序***************************
)
if exist Recycled (
rd Recycled /s/q
echo.发现伪装回收站,已清除&ping -n 2 127.1>nul
) else (
echo.
echo.
echo.
echo.****************************未发现伪装回收站***************************
)
ping -n 2 127.1>nul &goto start
参考文献:自己在百度知道的原创作品
两个打开肯定是AUTO病毒
这是U盘病毒
其实这种病毒的及时含量很低,只能通过U盘的自动播放进行传播!
要是我不开启自动播放、不双击打开(不激活病毒),那病毒只能在U盘里长眠了!
其实清除这种病毒简单的很!
只要将中毒电脑上盘符下的autorun.inf给删除,然后再把盘符下的.exe文件,
属性为只读、隐藏的全部删除掉就行!
再清理一下注册表、启动项就ok了!
手工清除:
Autorun病毒又名U盘病毒。
原理
U盘病毒主要依赖于U盘等可移动设备生存,
当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,
当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,
Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行
其文档格式为:
[autorun]
open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe)
icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.)
防治
步骤1:打开记事本编辑如下: (如果可显示隐藏文件这布可省略)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
将上另存为文件名: 显示隐藏文件.reg 保存类型选"所有文件"
然后双击此文件将其导入注册表
步骤2: 显示所有文件;(如果已经设置过的可以进入下一步)
我的电脑→工具→文件夹选项→查看
勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”
步骤3:
删除U盘下的病毒文件autorun.inf、toy.exe 包括那些属性为隐藏、只读的文件!
如"Rose.exe" "autorun.vbs" “RavMonE.exe"、"sxs.exe"、
"copy.exe"、"setup.exe"等等
重启就行!如果还有残留,请用USBCleaner6.0 查杀
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2871742
请采取以下措施防范病毒
1.使用防火墙,可有效防止网络病毒通过黑客攻击手段入侵。
2.使用windows update来修补系统漏洞,特别需要注意安装浏览器的新近补丁。
3.升级杀毒软件,开启实时监控
4.关闭windows的自动播放功能
推荐 USBCleaner6.0
它除了基本查毒功能之外还有保护时间
恢复被病毒隐藏的文件、安全卸载移动盘符
修复注册表修复安全模式等等...
最新版的
USBCleaner6.0最新更新12-17完全版(病毒数434)
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2871742(病毒数434)
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2606293(病毒数408)
360安全卫士U盘病毒专杀工具 2.0 b1220 绿色版_智能启发式查杀的方法
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2894322
USBKiller(U盘病毒专杀工具) V2.3 b0103 绿色版_查杀U盘的病毒
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2989869
详细可以看看这里:
http://cidian.iask.sina.com.cn/cidian/browse.php?name=移动物质中的的autorun.inf文件
推荐专杀
Auto.exe专杀增强版 V2.10_绿色版
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2980181
U盘病毒专杀工具 V1.0.2
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2962585
Auto.exe专杀工具 V1.5 单文件绿色版
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2962591
参考文献:绝对原创
附件:auto病毒解决方案附件.rar
您好!
请您按照下面的方法操作试一下:
1.单击右键打开“我的电脑”选择“工具”-“文件夹选项”-“查看”-选择“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择。
2.在每个盘符上单击右键(或在地址栏直接输入盘符然后回车)可以看到各个硬盘根目录下都有autorun.inf(单击右键打开. 看看里面的内容.... Open=\ shell\...= 那项后面是什么...(Open= 后面的就是加载的病毒程序)比如是: sxs.exe )“浅色”文件,把autorun.inf和对应的病毒文件都删掉。如果U盘上也有也删掉,重新启动即可。
附:如果在做完第1步操作后,仍然无法查看到所需要删除的这些隐藏文件,开始-运行-输入regedit回车,找到注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是,则删掉CheckedValue,然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1。
然后您按照下面操作试一试:首先鼠标右键点击我的电脑-属性-系统还原-把在所有驱动器上关闭系统还原前面的格子勾上。然后进入到安全模式(重启过程中按F8键) 把C:\WINDOWS\Temp
C:\Documents and Settings\用户名\Local Settings\Temp
C:\Documents and Settings\用户名\Local Settings\Temporary InternetFiles
3个文件夹里的文件全部清空。
最后再(安全模式下)进行全盘扫描杀毒试一试。
两个文件夹里面的“用户名”是您登陆系统的时的登陆名,如果您没有做过修改的话。用户名是:Administrator
如果您找不到指定的文件夹,请您按照下面的步骤进行操作,然后再查找试试:双击我的电脑-工具-文件夹选项-查看-把垂直滚动条拉到中间-选择 “显示所有文件和文件夹”.
┆ 举报
|
| 文章录入:admin 责任编辑:admin |
|
上一篇文章: 新手...
下一篇文章: 电脑自动重起 |
|
|
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
