位置導航:網站首頁<<<U盤行業知識<<<如何手工處理U盤偽裝文件夾病毒
如何手工處理U盤偽裝文件夾病毒
目前,U盤已成為病毒傳播的主要途徑之一。最近有一種常見的U盤病毒,其現象是在U盤中出現一個421KB大小的后綴為.exe的偽裝文件夾,該病毒雙擊可以打開,也可以刪除,但刪除后再刷新可移動磁盤時,病毒文件又會再次出現。因為它與原有的文件夾名稱相同,因此又叫偽裝文件夾病毒,其危害是不斷寫入占用系統空間的文件,直至系統癱瘓。
瑞星公司安全專家唐威分析說,從病毒文件夾刪除后又被創建的現象不難看出,系統中正加載著病毒文件,該病毒文件不斷地向U盤寫入文件。當用戶通過“文件夾選項”顯示隱藏文件時,原有的硬盤文件雖然可以看到,但卻無法通過右鍵修改文件夾的屬性。那么,如何處理這種U盤偽裝文件夾病毒呢?唐威介紹說,可借助輔助殺毒工具,對系統中可疑進程進行排查,然后刪除這個“罪魁禍首”。
以輔助殺毒工具XueTr為例,目前它可以支持32位的Win2000、WinXP、Win 2003、Vista、Win 2008和Win7等操作系統,是一款免費的殺毒輔助工具,它可以查看進程模塊、注冊表項和系統啟動項等,并通過一系列的排查工作,最終檢測到病毒文件并殺之。具體操作步驟如下:
1.查找并結束系統中明顯的異常進程winweb.exe。用鼠標右鍵將其選中,并選擇“結束進程并刪除文件”選項。
2.利用XueTr工具強制刪除U盤中的病毒文件,注意勾選“刪除后阻止文件再生”選項。
3.為檢查病毒文件是否還會再生,可用XueTr工具對移動磁盤進行刷新操作。如發現病毒文件再次出現,就說明系統中還有殘余的病毒文件仍在加載。為了徹底清除病毒文件,再回到進程中逐一檢查系統當前所有進程下加載的文件后,會發現explorer.exe下掛有可疑模塊iconhandle.dl,且無數字簽名。
4.找到殘余病毒文件所在目錄C:\WINDOWS\system32,并利用“創建日期”排列該目錄下所有文件查看詳情,可發現該目錄下的webad.dl和web.dat兩個文件與iconhandle.dl的創建時間相同,而且web.dat文件的大小也為421KB,與U盤下的病毒文件夾一致,且正常系統中C:\WINDOWS\system32路徑下原本就不存在這些文件,由此可以推斷這些文件都由病毒創建,可以全部刪除。
5.通過XueTr工具找到可疑文件,全部選中,用鼠標右鍵點擊選擇“添加到重啟刪除”選項,然后重啟計算機。
6.計算機重啟后,通過XueTr查看explorer.exe進程下已不再加載icon-handle.dl,并且 C:\WINDOWS\sys-tem32目錄下的可疑文件也都不復存在。至此,該U盤病毒才算徹底清理干凈。
深圳正益通電子U盤禮品公司(正益通U盤供應商)業務聯系電話:0755-84524848
1千個以下咨詢QQ: 2297641793 手機:
1萬個以下咨詢QQ: 384029020 手機:13926502725
1萬個以上咨詢QQ: 276216903 手機:13926502725 欲了解更多U盤信息請進U盤廠家網站:www.crazymoments.cn
U盤訂購熱線:0755-84524848 手機:13928466681 QQ: 384029020 24小時手機接聽:139 2846 6681 電郵:samuel@torovo.com 或與在線客服人員聯絡。欲了解更多U盤信 息請進正益通U盤廠家的U盤定制網站:http://www.crazymoments.cn 大客戶聯系: 13926502725 海外銷售: 0086-755-33078349
點擊更多U盤生產車間視頻實錄以上就是正益通U盤生產廠家事業部對于如何手工處理U盤偽裝文件夾病毒話題的介紹,還有什么不了解的地方請直接咨詢U盤工廠在線客服,她們會一一為您解答。