数据安全 U盘中的病毒清理
上一篇 /
下一篇 2007-11-05 18:45:31
查看( 810 ) /
评论( 8 )
U盘病毒又称Auto run病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒,随着U盘、移动硬盘、存储卡等移动存储设备的普及,U盘病毒也随之泛滥起来。近日,国家计算机病毒处理中心发布公告称U盘已成为病毒和恶意木马程序传播的主要途径。那么,面对日益猖獗的U盘病毒,用户该如何应对呢?
IXPUB技术博客#O�R8A3G�?
�B2M�Z6V(c�g�P']�|0
如何检测你的U盘已经中毒?
$B2s�Y�I8_/i8M�]0
如果在使用U盘等移动存储设备的过程中,当出现如下症状时则表明你的U盘已经中毒:
IXPUB技术博客%l:z�h�U+A%e
1、在U盘右键菜单中出现“自动播放”、“Auto”等字样
.a$_�H�X#E*b�P�J*P0
2.、打开U盘时速度极慢,双击进入时总是显示被某某程序占用之类的提示
�Y�v*l7M.A0l!x0
3、在U盘根目录下出现一些莫名的隐藏文件,如“autorun.inf、msvcr71.dl,ravmone.exe、tel.xls.exe”以及隐藏目录“RECYCLER”。
5\�Q*F*I�Q,X�n
a�h.g)d0
IXPUB技术博客"T3l/V2X�G*G�x+X
U盘病毒清除之法
IXPUB技术博客(R�[ A%{5O/K�L
对策之一:手动清除U盘病毒
IXPUB技术博客�n�u4C-Q3t�e
Z
首先,显示隐藏文件,在U盘目录下检查是否存在“auto run.info、msvcr71.dl、ravmone.exe”以及隐藏目录“RECYCLER”。如果存在,则可以肯定U盘感染了病毒。——(注意:有时狡猾的病毒会使显示隐藏文件的设置失效,从而躲过查杀。可以在U盘根目录下,按“Ctrl+A”组合键,如果此时提示“该文件含有隐藏文件,那么则可以肯定是病毒破坏了"文件夹选项"的相关设置,使该文件无法显示。)依次打开我的电脑——控制面板——文件夹———查看——隐藏文件夹和文件——显示所有。这样就可以将病毒文件一一删除,如果遇到病毒文件无法删除,按下“CTRL+ALT+DELETE”组合键,打开任务管理器,将形如“ravmone.exe,SVOHOST.exe”这样的病毒结束,再次删除即可。然后,搜索上述病毒文件,重点查找“c:\windows”目录和“c:\windows system” 及“c:\windows\system32”目录下的非法程序,找到后一一删除。接着,进入注册表编辑器,以病毒名为关键字进行搜索,找到后一一删除。重点检查[HK-Loacal Machine\software\Microsoft\windows\CurrentVersion\Run\]分支,在右侧的窗格一般会有形如“c:\windows\ravmone.exe"或“c:\Window\system32\SVOHOST.exe"这样的病毒启动项,将其删除即可。最后,在运行对话框中键入“Msconfig”,回车后打开系统实用程序配置窗口,将除了杀毒软件、防火墙和输入、法之外的启动项全部禁止,至此病毒就被彻底清除了。
�s,~�^�A"d�p�k+y&_�`0
�p�D3{(z�V1Z�b�G�|0
对策之二:借助软件来清除(这里推荐两款杀毒软件)
�X#v�u�\$d;w5_0
IXPUB技术博客�?�~6E&|,T�\)[
软件名称: USBCleaner V6.0 Free Edition
0|6?�J;S2s�R8{3T�d�g�N0
软件大小: 6.04MB
IXPUB技术博客�N9?4\�O
z�U/i
软件语言: 简体中文
IXPUB技术博客7y&l
@
a�[�Q�D�U�S
运行环境: WinNT/2000/XP/2003
2c#N�V,v�z0
下载地址:
点击下载 IXPUB技术博客�U�n�G-K�j�o
IXPUB技术博客+z,c0p*W�m�l#u�m
%~-V,_0Y�y�u�\(U�K,@0
软件简介:U盘病毒专杀工具-USBCleanerV6.0Build20070407更新USBMON系统时间监控模块;不再使用sysinfo控件修正USBMON设置开机启动后,开启监控项仍然可选的BUG;修正USBMON最大化时无法正常显示窗体;更新对odbcasvc.exe等病毒的处理方式;修正移动盘处理模块修复隐藏文件时只恢复根目录下的文件的BUG;总共可查杀362种病毒。
M)O�~�s(f
@0
�V�D2@ Z'L�m$e�m1s$E0
软件名称: USBKiller(U盘病毒专杀工具) 2.2.1009
IXPUB技术博客�n�l1R+}.['X
软件大小: 765 KB
IXPUB技术博客�n�k�O+s�P6u�{�L�G�M
软件语言: 简体中文
�o'@�^3p"W7\�N1@�F4D \0
运行环境: Win2003/XP/2000/NT
IXPUB技术博客�^�w�A�v/U
下载地址:
点击下载 9I1Q){�F�P0
�O'D�I�D7E�W1?�j�f8p�H0
软件简介: USBKiller是一款专门用于预防及查杀U盘病毒、Auto病毒、闪盘病毒的工具。可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑,解决你的后顾之忧。免疫功能让病毒永远也无法进入你的U盘;解锁功能解除U盘锁定状态,解决无法安全删除设备问题;修复功能修复无法显示隐藏文件、双击无法打开硬盘、清除右键Auto字样、修复无法打开杀毒软件。从根本上保证了使用U盘时电脑的安全。
IXPUB技术博客�E8j)U7t(C"T*~
-`!}
k+I�Q4K�S0
对U盘进行免疫处理防止病毒入侵
5N)v�r,p�K�i�O0
1、使用USB Killer免疫
�Y$\*\&{ B�b�z0
借助前面介绍的USB Killer可以轻松实现U盘的免疫在程序主界面左侧窗格中选择“免疫U盘”选项,然后选择右侧的“禁止自动运行功能”和 “免疫磁盘’复选框,单击“移动闪盘”或选择 “指定盘符”在其后的下拉列表中选定U盘的盘符,单击“开始免疫”按钮即可。可以对选定的磁盘进行病毒免疫处理使其不能自动运行从而避免了病毒的自动运行从“选择磁盘”。操作完毕后,打开U盘,在文件夹选项设置显示所有,此时目录下有一个名为“Auto run.info”的病毒免疫目录,即使以后病毒感染了U盘,也不会被激活并运行。
IXPUB技术博客�l�v$z�o�D
O�m
;j1x3{�P
u0
通过上述方法在U盘中建立的免疫目录,是无法按通常方法通过右键菜单来删除的,删除时会出现错误提示。当需要删除免疫目录时,同样要借助免疫器USB Killer,在程序界面内选择要取消的免疫盘符后,单击“取消免疫”按钮,就可使此前建立的免疫目录消失。
m"Y�i�J�]�@�Q�I
u�H0
�L�q�G M�[&k%c0
2、手动免疫
IXPUB技术博客*d�{�b0k3j
如果用户没有U盘病毒免疫工具通过手工方式实现免疫的功能。也可以在运行对话框中键人“CMD”命令,按下回车键,打开命令提示符窗口。在命令提示符窗口中通过CD命令将目录切换到U盘根目录下,然后分别键人如下命令:
�`�E�S�x�p2F!z0
md autorun.inf md auto run.info\abc..\按回车键后,即可在其目录下建立一个免疫的autorun.inf文件,这样病毒无法对U盘或者其他USB设备写入调用Windows系统的自动播放功能的autorun.inf配置文件了,也就不能调用病毒体本身了,那你可以放心的双击刻盘符打开U盘等USB设备从而实现对病毒的免疫。
:X9G d
F"i
S3O�X
W�G0
IXPUB技术博客1V5f�b%S-q#\�T
编者按:U盘是一个方便的可移动的存储载体,因此U盘病毒不容忽视,只有将事前的防御与事后的查杀结合起来,才能安全方便的使用U盘。
论坛模式
推荐
收藏
分享给好友
推荐到圈子
管理
TAG:
-
僵尸道长
发布于2007-11-06 09:54:11
-
USBKiller在病毒区有下载...呵呵...
-
acerclub发布于2007-11-06 22:39:01
-
原来是这样啊 。学习了 !
-
hanhanhan333发布于2007-11-07 11:50:28
-
学习了,顶
-
Samuelc发布于2007-11-07 23:37:44
-
谢谢
I正遇到此问题,谢谢
-
yuzijiangko发布于2008-10-22 17:29:46
-
谢谢,最近被病毒弄得烦死了
-
真·寂静狼发布于2008-10-22 19:33:19
-
学习喽!现在偶有09版诺顿的保护现在啥病毒也不惧了
-
ynhnqlzyh发布于2008-10-23 10:36:26
-
目前病毒传播最主要的途径就是U盘了 太烦了
-
cn6855发布于2008-10-24 15:43:31
-
svohost 和sochost 有时候就闪过去了,万恶的木马
