b2c信息网

您现在的位置是:首页 > 热点问题 > 正文

热点问题

移动硬盘发现木马病毒(电脑硬盘被木马病毒隐藏)

hacker2022-06-01 01:01:34热点问题151
本文导读目录:1、为什么插上移动硬盘后老是出现一个病毒?每次都查杀,下次插上还是出现?
本文导读目录:

为什么插上移动硬盘后老是出现一个病毒?每次都查杀,下次插上还是出现?

U盘对病毒的传播要借助autorun.inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它,我提到的方法就是,在根目录下,删除autorun.inf文件,然后,根目下建立一个文件夹,名字就叫autorun.inf,这样一来,因为在同一目录下,病毒就无能为力,创建不了autorun.inf文件了,以后会不会出新病毒,自动去删文件夹,然后再建立文件就不知道了,但至少现阶段,这种方法是非常有效的。但是,由于这个文件夹可以被改名,因此许多新的木马和病毒采用改名后再创建autorun.inf文件来达到感染U盘的目的。不过对于安全意识强的用户,用这种方法来判断自己的U盘是否遭到感染也未尝不可。

[编辑本段]现状分析

事实表明,目前已经有新的病毒能够有意识地检测autorun.inf的存在,对于能直接删除的则删之,对于“无法删除”的则用重命名的方式毁之;还有一种很早就出现的以文件名诱骗用户点击的病毒(如:重要文件.exe,小说.exe)。对于以上这两种传播方式的病毒,仅仅建立autorun.inf文件夹是抵御不了的。

[编辑本段]应对策略

1、在插入U盘时按住键盘 shift 键直到系统提示“设备可以使用”,然后打开U盘时不要双击打开,也不要用右键菜单的打开选项打开,而要使用资源管理器(打开我的电脑,按下上面的“文件夹”按钮,或者开始-所有程序-附件-windows资源管理器)将其打开,或者使用快捷键winkey+E打开资源管理器后,一定通过左侧栏的树形目录打开可移动设备!(要养成这样的良好习惯)

2、如果盘内有来路不明的文件,尤其是文件名比较诱惑人的文件,必须多加小心;需要特别提示的是,不要看到图标是文件夹就理所当然是文件夹,不要看到图标是记事本就理所当然是记事本,伪装图标是病毒惯用伎俩。

3、要有显示文件扩展名的习惯 。方法:打开“我的电脑”,工具--文件夹选项--查看,去掉“隐藏已知文件类型的扩展名”的勾,建议选择显示扩展名同时选上“显示隐藏文件”,去掉“不显示系统文件”的勾,这样可以对病毒看得更清楚。有图标的诱人的病毒文件基本都是可执行文件,显示文件扩展名之后,通过文件名后的".exe"即可判断出一个文件可执行文件,从而不会把伪装的病毒可执行文件误认为是正常文件或文件夹。

4、最后不管你用什么办法,或者用什么软件,插入U盘然后用这个方法检验你有没有中Autorun.inf型病毒的风险。

下面这个批处理可以检验你插入或打开U盘时是否有激活病毒的风险。运行这个批处理,然后按提示操作。注,批处理使用方法:打开开始菜单-附件-记事本,复制批处理内容进去,文件-另存为-文件名:xxxxxxx.bat,保存类型:所有文件-保存。然后找到你保存的位置,会出现一个批处理文件,双击运行即可。

@echo offsetlocal enabledelayedexpansion

echo 请在U盘和电脑没有病毒的情况下插入一个U盘set /p "d=请输入U盘的盘符(比如输入H): "

set "d=!d:~0,1!"set "a=autorun.inf.!random!.tmp"

if exist !d!:\autorun.inf attrib.exe -s -h -r !d!:\autorun.infren !d!:\autorun.inf !a!

(echo [autorun]echo open=calc.exeecho shellexecute=calc.exeecho shell=explore

echo shell\open\command=calc.exeecho shell\explore\command=calc.exe)!d!:\autorun.inf

echo 现在删除并重新插入U盘echo 打开U盘,如果出现"计算器"echo 说明你有中Autorun.inf类型病毒的机会

echo 完成后按任意键继续pausenul

del !d!:\autorun.infif exist !d!:\!a! ren !d!:\!a! autorun.infgoto :eof

推荐的其他方法:

1、推荐一种彻底拒绝Autorun.inf类型病毒的方法.

运行下面这个批处理,就可以保证插入以及打开磁盘时不中病毒(不会占用计算机资源,运行一次即可对当前用户名生效):

@ECHO off

REG.exe DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f

REG.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

ECHO HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 []%temp%\temp.txt

REGINI.exe %temp%\temp.txt

GOTO :eof

如果想再恢复Autorun.inf功能运行这个批处理:

@ECHO off

ECHO HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 [7]%temp%\temp.txt

REGINI.exe %temp%\temp.txt

REG.exe DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f

REG.exe ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

GOTO :eof

2、对于伪装型病毒,可以通过它的可执行属性判断出来。

除通过选择文件夹选项“不隐藏扩展名”外,不喜欢显示所有为文件扩展名的用户还可以通过这种方式将可执行文件的特征--".exe"扩展名显示出来,这样病毒伪装成的文件或文件夹会多出一个".exe"。

以管理员身份运行下面的批处理:

@ECHO off

REG.exe ADD HKCR\exefile /v AlwaysShowExt /t REG_SZ /f

TASKKILL.exe /im explorer.exe /f

START %windir%\explorer.exe

GOTO :eof

要恢复不显示exe扩展名运行这个批处理:

@ECHO off

REG.exe DELETE HKCR\exefile /v AlwaysShowExt /f

TASKKILL.exe /im explorer.exe /f

START %windir%\explorer.exe

GOTO :eof

简单处理办法:

电脑硬盘个个分区下都出现了“autorun.inf”文件夹,也不知道是什么时候染上的病毒“遗孀”

用粉碎文件都不行,怎么删也删不掉。

想了好久,终于想起用DOS命令是最好的,也是最干净的!

方法如下:

假设autorun.inf文件夹是在D盘,操作如下: 打开“开始”,选择“运行”,输入“CMD”,打开命令行窗口,在命令行窗口中输入一下命令:

第一步:输入D: 然后回车

第二步:输入rmdir /s autorun.inf 然后回车

第三步:当出现提示时,按“Y”,并回车

其他盘照此方法执行即可!!

硬盘里有病毒怎么办????

格式化+Ghost覆盖,绝对干净完美的解决.以后小心不要再中了,病毒重在防御

如何防病毒木马,求实并不难.首先用Ghost备份一个没有病毒的系统,它是你最后的杀手锏.

装好一款杀毒软件,比如卡巴,诺顿,还有防火墙.如果还不放心,装上ewido,它在杀木马黑软方面超级牛B,而且和卡巴,诺顿一起使用不冲突.开好你的Windows自动更新,即使安装更新(很多病毒都是根据Windows漏洞进来).然后查看进程,发现有conime.exe的话(它是一个windows的自带文字程序,本身不是病毒,但是很多病毒容易通过它进来,安全级别建议删除),删掉它,具体方法:

彻底删除禁止conime.exe启动运行方法

第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。

第二步修改注册表找到:"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改为"0"即可

前面的都做好后,下来就是自己了,首先,每次开电脑,先打开"任务管理器",观察里面的进程(你可以去学习Windows有哪些一般会在任务管理器里出现的正常进程)如果发现可疑进程,自己不能判断,迅速上网查询,看看是不是病毒进程.平时注意检查Windows启动项,发现可疑处迅速搞定.然后平时使用电脑中,如果发现电脑很卡,应该马上查看进程,看看是哪个进程占系统资源大,是否可疑,或者多了哪些进程,判断自己是头\否中了病毒(如果你是玩网络游戏怕盗号,这些都要做好,并且输入帐号密码用复制+粘贴).这样养成习惯,就可以很容易的第一时间发现病毒,避免或者减少损失.

如果最后真中了杀毒软件无法解决的病毒(其实杀毒软件杀毒时候只是一些简单的删除病毒程序,病毒注册表能操作,大部分时候无法杀干净).可以上网查找这些病毒的手动删除方法或者下载专杀工具,如果还是解决不了,你不是准备了系统备份么,病毒一般感染C盘,把C盘格式化了备份,这样只感染C盘的病毒绝对死的干干净净.我可以很负责的告诉你,格式化后,被格式的盘上的所有文件都没了,包括病毒.当然,如果有些病毒什么盘都感染,比如金威病毒,那么只格式化一个盘是没什么用的,全盘格虽然可以搞定,但是牺牲太大,那么就很难办了,对这种病毒重在预防,中了的话,网上找方法,下载专杀,或者找专家.

用格式化C盘+Ghost覆盖,仅要短短5分钟,干净利落的杀死99%的病毒.当然,要用这招,保证你的系统盘里只有系统,没有什么重要文件,那么就可以放心大胆的格式化了,这招对付几乎所有的只感染C盘的病毒,几乎无敌,不管它多厉害,只要它只在C盘,绝对挂的干干净净.(99%的病毒都只感染C盘),然而,怎么备份系统也是有学问的(Ghost在DOS下使用),如果系统用Ghost覆盖回去后,你还要装常用软件什么的,是不是很麻烦.那么你可以重做系统后,装好各种常用软件,升级好各种杀毒软件到最新,然后让Windows更新到最新,再备份,怎么样,以后格式化+Ghost,5分钟干净搞定病毒同时,你还拥有一个全部完成好的Windows系统,即使杀毒软件要升级,由于你的备份已经是更新了一定程度的杀毒软件了,升级也很快完成.

作到以上那些,一般你就不用怕什么病毒木马了.至少,和别人比起来,你被病毒木马侵害的可能性是很小的

我电脑的 可移动磁盘 有病毒,怎么办?

一般情况下,电脑中毒或者中木马或者病毒之后,木马病毒都会破坏系统的,一般杀毒软件是不能解决这些问题的,推荐你使用360杀毒配合360安全卫士对系统进行修复,我就是这样解决问题的。

建议你安装专业的杀毒软件,推荐使用360杀毒,我正在使用这个,资源占用少,而且查杀速度快,效果也很好的。

360杀毒下载地址:

http://sd.360.cn/

360安全卫士下载地址:

http://www.360.cn/down/soft_down2-3.html

移动硬盘中了木马病毒,仍未解决,求救,加分

找360系统急救箱试试,这个在杀毒软件无效的情况下,能够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生。

移动硬盘中病毒怎么办?

移动硬盘中病毒的解决办法 将移动硬盘插入电脑,用 在 360安全卫士+ESET Smart Security 环境下插入已经感染了文件夹.EXE病毒的U盘,进行病毒的查杀。 学会防止移动硬盘被exe病毒的侵染,我们可以使用360杀毒软件的U盘防护功能。为U盘设置相关的防护保镖。

发表评论

评论列表

  • 掩吻路岷(2022-06-01 12:30:04)回复取消回复

    ws\CurrentVersion\Explorer\MountPoints2 [7]%temp%\temp.txt REGINI.exe %temp%\temp.txt REG.exe DELETE HKCU\Software\Microsoft\Windows\Curre