个人资料
   

博客年龄:17年5个月
访问:?
文章:50篇

个人描述

姓名:张继全
职业:教师
年龄:**
位置:中国,**
个性介绍:
守住淡泊,守住心中的一方圣土
日志正文

如何查杀U盘病毒

2009-05-28 16:12 阅读(?)评论(0)

 
你中的大概是sxs..exe病毒,要是你的是瑞星杀毒还可能中了RavMonE.exe病毒,不用格式化,删除就是。

这些病毒可以感染全部的盘,不过我个人没遇到感染硬盘过,直接右键点开U盘,点“工具-文件夹选项-'查看'标签”,去掉“隐藏受保护的操作系统文件”前的勾,及点选“显示所有文件和文件夹”,之后就看到隐藏的autorun.inf和sxs.exe文件,如果没杀毒还应该有个setup的文件,但这个文件不是你的U盘驱动,都删除后,断开U盘连接,再次连上电脑,就发现可以双击打开了。你再把“隐藏受保护的操作系统文件”前的勾重新勾上,及取消点选“显示所有文件和文件夹”。然后在U盘用记事本建立两个空内容的文件,分别命名为autorun.inf和sxs.exe,记住扩展名也要。然后把这两个选成“存档”“隐藏”“只读”,就不会再次感染。
还有,以后用右键吧,我也改这个双击的习惯呢。

以下是我搜集的大侠们的方法,给你参考。
sxs.exe是修改过的ROSE病毒
可以结束SXS的进程删除,记住,以下操作用鼠标右键
同时按下Ctrl+Shift+Esc三个键 打开windows任务管理器
选择里面的“进程”标签
在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程”
一定要结束所有的“sxs.exe”进程
打开我的电脑 单击 工具菜单下的“文件夹选项”
单击“查看”标签 把“高级设置”中的
“隐藏受保护的操作系统文件(推荐)”前面的勾取消
并选择下面的“显示所有文件和文件夹”选项
单击“确定”
用鼠标右键点C盘(不能双击!) 选择 “打开”
删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件
用鼠标右键点D盘 选择 “打开”
删除D盘下的 “autorun.inf”文件 和“sxs.exe”文件,以此类推。




RavMonE.exe病毒,生成autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog,msvcr71.dll虽是系统文件,但是它不应该出现在分区根目录下和U盘里!!,各杀毒软件尚未将它列为病毒.而在U盘中毒时将其接入电脑,双击打开U盘盘符时便通过Autorun.inf激活病毒从而使电脑中招,双击U盘盘符,便激活了toy.exe,从而使电脑中毒,
症状是使电脑登陆时使桌面出现蓝色高亮文字诸如"比肩社区使全国……can you fand the program' inner fance"
【防治】:步骤1:打开记事本编辑如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"
然后双击此文件将其导入注册表
步骤2: 显示所有文件;(如果已经设置过的可以进入下一步)
我的电脑→工具→文件夹选项→【查看】分页
勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”
步骤3:删除U盘下的病毒文件autorun.inf、toy.exe
【注意】:打开U盘时不能双击盘符,要点鼠标右键,再选打开。步骤4:在开始菜单→运行→输入regedit,删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
另外,对于如何去掉U盘右键的auto选项,可以采用如下方式.
打开注册表,在开始菜单→运行→输入regedit,选择查找autorun.inf,找到这一个键值,然后删除就OK了
其实这些病毒是对盘幅进行传染的,属于跟随鼠标类型的病毒,可对C,D,E,F盘传染!为什么这么说呢!意思就是说当你不点该盘幅,就不会传染(经过本人多次电脑种植与测试得到结论)这里说明两个比较烦人的病毒简单处理办法,但是是可以绝对搞定的办法。一, Autorun.inf是最典型的中层病毒!是一个主病毒的第一级执行文件,本身INF是不会称为病毒而被任何一款杀毒软件查杀的!但单纯的在U盘类盘中是有可能杀掉的!要是在其他的盘中就有点麻烦,本人以后在做说明!(看到网上论坛中人在说这个病毒的时候我有点恐慌,你们连他的上一级病毒都不知道是什么还侃侃而谈,真实误人子弟啊!误气,我是直肠子)
二,就是RavMonE.exe、RavMonLog是直接病毒,但也是鼠标跟随型的!特说明,该病毒有点是为瑞星做的意思!是一种伪装成瑞星文件的病毒,也是瑞星的客星,一般瑞星监测不到,或是干脆就认为它是自己的XXX~~~,所以用瑞星的用户可能会杀不掉该病毒,或者连用户自己也被骗了!
处理办法是清盘不是删掉所有文件,而是格移动硬盘,不然这两个病毒同时在的时候,你的MP3可能瘫痪!不过我没装瑞星,所以RavMonE.exe、RavMonLog所以手动删除就可以了!要是你安了瑞星,打死我你都删不掉!病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除,这样C盘就可以打开了,按照同样的方法将其他盘依次也删除即可。
   阅读(?)评论(0)
上一篇: 常见谦敬词语 下一篇:拐杖_亲情
 
表  情:
加载中...
 

请各位遵纪守法并注意语言文明