本文目录一览:
- 1、U盘中有木马怎么办?
- 2、u盘中病毒了,请问怎么解决呢?
- 3、U盘好像中毒了,怎么彻底杀毒?
- 4、u盘病毒通过什么途径
- 5、u盘感染病毒
U盘中有木马怎么办?
U盘中有木马病毒,一定不要直接双击打开,根据以下步骤可以清除病毒,并通过新建【Autorun.inf】文件可以达到预防病毒的目的:
工具材料:中木马病毒的U盘一只,安装有360杀毒软件的电脑一台(品牌随意)
1、双击打开桌面上的“我的电脑”图标。
2、选中“我的U盘”后,右击鼠标。
3、选中“使用360进行木马云查杀”,自动进行杀毒。
4、等待检测完成后,根据软件提示,对病毒做出处理,点击“完成”即可。
5、在U盘根目录文件下,创建名为【Autorun.inf】的文件夹。
6、右键,把自己创建的【Autorun.inf】的文件夹设置为只读、隐藏、系统文件属性,点击确定应用即可。
u盘中病毒了,请问怎么解决呢?
方法一:
电脑安装USB写入保护功能
如果在使用U盘的电脑上安有USBWriteProtector这款USB写入保护工具。它就可以很方便地控制U盘的写入操作;u盘打不开怎么办,也就等于让U盘加入了“防写入”功能,病毒自然也不能感染U盘了。从网上下载软件的绿色汉化版本,解压后直接运行其中的可执行文件即可启动软件。软件操作非常简单,它的界面上只有“USB写入保护开启/USB写入保护关闭”两个选项。如果你的电脑可能感染了病毒,但又要从U盘上读取资料,你只要在把U盘插入电脑的USB接口之前运行该软件,选择“USB写入保护开启”,然后关闭软件,再插入U盘就可以了。这时插入的U盘处于写保护状态,只能读取不能写入,也就有效地避免U盘染毒和设备内的资料被恶意删改。电脑正常状态下需要向U盘中写入文件时,只要在插入U盘前运行软件并选择“USB写入保护关闭”选项即可。
方法二:
杜绝U盘autorun传染病毒
1、U盘是传播病毒的主要渠道,其中最容易“中奖”的就是autorun。它会伪装成自动运行文件,当把U盘插在电脑上时,电脑就会被感染,这样来来往往,周围电脑的硬盘以及移动设备统统落入autorun的魔掌中。
2、这时可在电脑上安装Antirun软件,专门用来阻止autorun。Antirun十分小巧,只有300KB,系统资源消耗少,使用也非常简单。下载安装运行后,程序就会自动藏驻在系统任务栏的右下角,图标就是一个绿色U盘,如下面指示所示。
3、当U盘插入电脑时,Antirun就会自动扫描检测该U盘中是否有autorun.inf文件,一旦被侦测到就视为病毒出现删除信息,这时按下Delete按钮,就可将autorun文件删掉。当清除完毕后,界面就会出现“Successfullyremoved”信息(表示已成功删除,这时再按Rescan按钮,就可以正常使用U盘了。当然除了可删除autorun病毒外,Antirun还有几个比较实用的功能。Antirun支持移动硬盘、读卡器等USB设备,当同时插入多个USB设备时,它会以多个标签页的方式来进行管理。而且Antirun界面中还可以一键打开或卸载USB设备,这样使得外设使用更加安全。同时界面的底部还显示了目前空间使用状况的信息,比较直观。
方法三:
妙招删除Autorun.inf文件
1、当计算机系统不小心感染了“Autorun.inf”文件病毒时,该病毒就会自动在本地硬盘的所有分区根目录下面创建一个“Autorun.inf”文件,该文件在默认状态下具有隐藏属性,用普通方法是无法直接将它删除掉的。要想删除“Autorun.inf”病毒文件,我们可以按照如下方法来操作:
2、首先用鼠标双击系统桌面中的“我的电脑”图标,在其后弹出的窗口中依次单击“工具”/“文件夹选项”菜单命令,打开文件夹选项设置窗口,单击该窗口中的“查看”标签,并在对应标签页面中选中“显示所有文件和文件夹”项目,同时将“隐藏受保护的操作系统文件”的选中状态取消掉,再单击“确定”按钮,这么一来“Autorun.inf”病毒文件就会显示在各个分区根目录窗口中了。
3、其次用鼠标右键单击“我的电脑”窗口中的某个磁盘分区图标,从弹出的快捷菜单中执行“打开”命令,进入到该分区的根目录窗口,在其中我们就能看到“Autorun.inf”病毒文件的“身影”了;再用鼠标右键单击“Autorun.inf”文件,并执行右键菜单中的“打开”命令将“Autorun.inf”文件打开,随后我们就会看到里面的“open=xxx.exe”内容,其实“xxx.exe”就是具体的病毒名称。倘若这类病毒没有进程保护时,我们只需要将“xxx.exe”文件以及各个“Autorun.inf”文件直接删除掉,就能将闪盘病毒从系统中清除掉了。
U盘好像中毒了,怎么彻底杀毒?
可以利用腾讯电脑管家对U盘彻底杀毒,具体步骤如下:
1、没有安装电脑管家的用户,需要提前安装好,安装好直接进行第2步;
2、插入U盘到电脑的USB口,这时电脑桌面会弹出如下图标;
3、点击下图中的箭头处,会弹出一个菜单,选择“杀毒”;
4、电脑管家会自动启动并开始对U盘进行病毒查杀了;
5、等待扫描结果,如果有病毒,会出现查杀病毒的选项,相应选择查杀就好了,如果没有,会告知U盘扫描结果无风险项。
6、若用户需要对U盘格式化,将U盘成功连接电脑后,在我的电脑中选中U盘后,右键选择格式化即可,如下图所示:
说明
U盘格式化会彻底清除U盘中的内容,用户可以先行备份数据,然后再格式化,以免造成数据损失。
u盘病毒通过什么途径
第一种方式是隐藏,U盘病毒的隐藏方式有很多种,可作为系统文件隐藏,被隐藏后一般的系统文件就看不见了,也可以伪装成其它的文件。
第二种方式是复制 u盘病毒具有轮渡技术 也就是将系统中的某些指定关键字的文件复制到u盘中,当u盘插入到具有上网条件的计算机中使用时 u盘病毒会将已复制的文件传送到指定的邮箱或木马病毒控制端。让u盘和计算机机成为它传播的媒介。
第三种方式是传播,当中毒U盘插入到一台没任何病毒的电脑上后。使用者双击打开优盘文件浏览时 Windows默认会以autorun.inf文件中的设置去运行优盘中的病毒程序。此时的Windows操作系统其实就已经被感染了。
参考资料:
U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘的autorun.inf漏洞之后,U盘病毒的数量与日俱增。
攻击原理:
病毒首先向U盘写入病毒程序,然后更改autorun.inf文件。autorun.inf文件记录用户选择何种程序来打开U盘。如果autorun.inf文件指向了病毒程序,那么Window就会运行这个程序,引发病毒。一般病毒还会检测插入的U盘,并对其实行上述操作,导致一个新的病毒U盘的诞生。
病毒程序的隐藏方式:
自然,病毒程序不可能明目张胆的出现,一般都是巧妙存在在U盘中。下面总结了一些方式,仅供参考:
1)作为系统文件隐藏。一般系统文件是看不见的,所以这样就达到了隐藏的效果。但这也是比较初级的。现在的病毒一般不会采用这种方式。
2)伪装成其他文件。由于一般人们不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开。
3)藏于系统文件夹中。虽然感觉与第一种方式相同,但是不然。这里的系统文件夹往往都具有迷惑性,如文件夹名是回收站的名字。
4)运用Window的漏洞。有些病毒所藏的文件夹的名字为 runauto...,这个文件夹打不开,系统提示不存在路径。其实这个文件夹的真正名字是 runauto...\。
清除方法:查看autorun.inf,对应里面的程序,删除即可。
一般U盘里是看不见这个文件的,需要选择 工具-文件夹选项-“查看”标签-去掉“隐藏系统文件”,选中“显示隐藏文件”。也可以在WinRar里面看系统文件。
u盘感染病毒
这是一个U盘病毒,主要症状是将你系统中的"查看所有文件"屏掉了,也就是把显示所有文件选上了,但还是不能看隐藏文件,现在的卡巴类的杀毒软件都能杀这个病毒,从你的提示来看,病毒文件VMX是没有了的,只是在你的U盘下应该有一个AUTORUN的文件,这个文件指向VMX而vmx没有,所以出现你的提示;
解决方法为,改注册表里的一个键值,然后就会看到AUTORUN文件,删除它,然后下一个安全补丁,以后就不会再中这个病毒了,
还有,
具体步骤我给你转过来:
使用U盘我是相当谨慎的,但是即便这样,我还是中毒了。
中毒以后的症状是这样的:
在移动U盘或者移动硬盘上,会形成以下两个隐藏而且是只读文件:
1.autorun.inf文件,打开后全是乱码,但是在文件的后半部分发现了一些可疑的信息,那就是shelLExECUte =RuNdLl32.EXE
.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
2.RECYCLER文件夹,它和硬盘上的回收站的文件名只差一个字母,那就是最后一个不是D而是R。在这个文件夹里面还有一个文件夹,名字是
S-5-3-42-2819952290-8240758988-879315005-3665,再里面是一个关键性的文件:jwgkvsq.vmx,我从网上查了一下,没有太多的信息,模
模糊糊知道是一个病毒文件。
中毒以后的症状是这样:无法查看隐藏文件,即使在资源管理器的“文件夹选项”-“查看”中,选中“查看所有文件”,也会自动恢复到
不显示隐藏文件,修改注册表后,能够显示所有文件,就会在移动U盘上看到这两个隐藏文件和文件夹。即便删除,那么在下次插上U盘时还
会出现这两个文件,很明显,电脑本身已经中毒了。
中毒之后的症状还有:
一、无法给自己的杀毒软件升级。提示网络设置有错,其实是病毒搞的鬼;
二、无法连接到杀毒网站;
三、无法使用“冰刃”这款进程查看和终止软件,一旦启动冰刃电脑立刻重启。
在百度上搜索了一下,没有找到手工杀灭的方法,尤其头疼的是,我单位的电脑上有很多重要的数据,我暂时不想重装系统。但是几乎所有
的杀毒软件,如果单独对jwgkvsq.vmx杀毒,都提示无毒,我曾经把带毒的U盘(有autorun.inf、RECYCLER文件夹的已经激活了病毒了U盘)
插上我的电脑,结果瑞星闪了一下表明有病毒,但是紧接着就提示“不处理”,造成我家中的电脑也中毒了。
请教版内懂行的兄弟这是什么病毒,还是木马,怎么这么厉害!!
===========================================================================================================================
事实上,NOD32、AVAST都可以查到这个病毒,只是由于该病毒增加了自我保护机制,使得NOD32、AVAST等杀毒软件都无法清除这个病毒。病毒启动的方式主要有几种方式:1)通过加载到系统启动项,使用户在登录系统时,自动运行该病毒;2)通过修改系统文件,使系统启动时,自动加载病毒;3)将病毒加载为驱动程序,让系统在启动时加载并运行该病毒。4)将病毒注册为系统服务,让系统在启动时加载并运行病毒。这几种方法中,以第三、四中方法较为隐蔽,也较难处理。
进入安全模式,进入注册表,搜索jwgkvsq.vmx,不果。证明该病毒并非通过加载到系统启动项的方式调用执行的。同时发现,在安全模式下,删除U盘里的autorun.inf和RECYCLER文件后,病毒会被立即重写入U盘。因此判断该病毒在安全模式下仍然处于启动状态。由于windows安全模式下,系统只启动必须的服务,对于外加的服务、驱动程序都不加载,但尽管如此,病毒仍然启动,初步推断,该病毒修改了系统文件达到自动加载的目的。但是利用syscheck对系统进行扫描后,并未发现有系统文件被修改,说明该病毒使用的是我以前未见过的方式进行加载的。虽然如此,但病毒的加载肯定是有迹可寻的,关键在于我们能否想到。Hook?RootKid?还是其他手段?看着这个病毒,突然间想起,既然这个病毒是伪装成回收站进行藏身,那么调用它,必须就要找到这个伪装的回收站。于是从这个回收站着手查找。在注册表里查找病毒的蛛丝马迹,忽然在一个地方发现该回收站的 SID(HKLM_Software_Microsoft_Windows_CurrentVersion\Installer\UserData\), 里面有一项值,写着c:\windows\system32\mmutspxi.dll,乍一看以为是mmutilse.dll(Microsoft 多媒体控件工具集)。回收站里怎么调用多媒体控件的?跟着进入C盘,发现了一个mmutspxi.dll的隐藏文件,而旁边就是 mmutilse.dll。那么可见这个文件非常可以。查看文件属性,被设置为系统文件,无法被删除。利用命令attrib将该文件属性去掉,备份好,删除源文件,并将注册表中相关的信息全部删除。重启计算机。进入正常模式后,用NOD32对mmutspxi.dll进行扫描,扫描结果判断为 Conficker病毒。由于该病毒加载项被清除,病毒已经无法进行启动加载,此时,清除各盘中的RECYCLER及autorun.inf后,病毒不会被重写入U盘,接着在利用NOD32对系统进行全盘扫描,没发现病毒文件。初步判断,该病毒被成功清除。