几种常见的U盘病毒
分类: 笔记, 系统 | 标签: | 日期:2006-12-25 | 1 views
自己的U盘一不留神不知在哪又染上病毒,回来费尔就发现了.
回想一下,U盘病毒真不少,不过,病毒都是会露马脚的.哪天你双击了一个文件,然而什么也没有发生的话,那么无庸置疑您中毒了.
本人一向不记得哪些文件名属于什么病毒,哪些毒是哪些的变种,本人只记文件名.
本人讨厌window2000的那个任务管理器,结束进程需要半天,还总是有一堆进程是你没有权限去管的,因此杀毒时请使用增强型任务管理器.
wsctf.exe 这个毒似乎总爱和explorer.exe一起出来,它钻到你的系统目录下,经常将假冒的explorer.exe放置于你的system32目录下,于是乎,哪天虽然你把wsctf.exe杀掉之后,无意中在任务管理器中只输入explorer.exe就确定的话,那么这个假冒的程序就会让你前面做的工作全白费了.
1.在任务管理器中结束system32下面的explorer.exe(结束后,魔兽争霸就应该可以玩了吧?)
2.接着结束wsctf.exe进程,如果你没有足够快速的动作,那么很有可能,explorer.exe进程会再生,因为这两个是相互守护的进程,彼此监护,如果没有了就自动生成.
3.确认现在进程中没有病毒,regedit进入注册表删除注册表下面的相应键值,dir到system32目录下,删除这两个进程.
4.右键点最后一个打开选项打开你的U盘,如果有这些文件,删除他们:autorun.inf,autorun.ini,folder.exe,desktop.exe,desktop2.exe
如果你看不到隐藏的文件和文件夹或者是勾不掉那个选项请看本文最后.
sxs.exe 这个毒非常恶心,可以说是到处都是.稍不留心就中,所以要养成不随便双击U盘的好习惯.中了之后同样是结束进程之后删除注册表中的相应键值,然后删除传染源,也就是U盘上的病毒文件.
病毒的传播方式无非是让用户点击或者运行他们,一种是冒充别的文件,例如化妆成图片文件,但是真实的文件名是image.jpg.exe,另一种就是利用自动安装让用户点击文件夹时运行特定的文件和修改注册表,使病毒常驻系统.
介绍通用的杀毒方法,因为毕竟授人以鱼不如授人以渔.
关键一:用好任务管理器,有的病毒和系统的explorer捆绑在一起,无法删除,这时需要用任务管理器结束explorer并在新任务的对话框中删除.
关键二:严密监视注册表,注意启动项下面的任何可疑程序,rundll32.exe的程序经常会有病毒仿冒为rundl132.exe或者是rund1l32.exe.
关键三:任务管理器中的进程管理中,有些进程虽然名字不容易看出来,但是一看用户名就立刻漏出马脚,像svchost.exe这种系统进程,如果用户名不是system而是你的帐号的时候,你就可以很容易的发现,那是svch0st.exe了.
U盘病毒一个依赖注册表,一个依赖磁盘上的设置文件如autorun,所以只要平时熟悉这方面的知识,并多加防范是完全可以避免慌张的.
首先在没有装杀毒软件和注册表监控软件之前,请不要随便双击插入的U盘或者移动设备,甚至本地磁盘有时觉得可疑也要右键单击确认没有多出autorun或者打开的选项之后再双击.
对于sxs病毒还修改了注册表,使得对隐藏文件的显示无法恢复,其实是因为病毒将原本二进制的数据类型修改成字符串值使系统无法辨认.
我们可以找到HKLMsoftwaremicrosoftwindowscurrentvisionexplorer
advancedfolderhiddennohidden
建立二进制数据值CheckedValue,值为1则隐藏,值为2则显示.
完
你好,谢谢你的解释,我的电脑今天中招了。症状是这样的,regedit命令不能运行,显示没有管理者权限;且打开我的电脑后,工具栏中的选项不翼而飞,所以不能察看所有隐藏文件。我怀疑是已经失去了管理权限。幸运的是wscript.exe和EXPLORER.EXE 两个病毒文件已经被我禁止启动,但是仍然不能删除,请指教一下删除方法。如果能收到您的邮件,真的是万分感谢!:)\n\niamme2000@126.com
[回复]
司徒 @ 2007年01月6日
orz。。。。现在7月了我居然才看到。面壁ing
[回复]
lx @ 2008年07月26日