电脑知识U盘病毒大全及预防攻略.docx
- 文档编号:10660359
- 上传时间:2023-05-27
- 格式:DOCX
- 页数:6
- 大小:17.98KB
电脑知识U盘病毒大全及预防攻略.docx
《电脑知识U盘病毒大全及预防攻略.docx》由会员分享,可在线阅读,更多相关《电脑知识U盘病毒大全及预防攻略.docx(6页珍藏版)》请在冰点文库上搜索。
电脑知识U盘病毒大全及预防攻略
U盘病毒的预防:
U盘病毒的感染,一部分是用户去点击运行U盘上的可执行文件感染的,另一部分是由于移动存储设备插入时启用了自动播放而感染的。
所以,要防止U盘病毒的再感染,有必要限制移动存储设备的自动播放功能。
方法:
(1)开始→运行→gpedit.msc→本地计算机策略→计算机配置→管理模版→系统
关闭自动播放属性设成已启动,可根据需要,决定是只作用于光驱或所有驱动器
方法
(2)在插入光盘时长按Shift键。
rose.exe专杀
症状:
右键单击各个盘符的时候,第一项由原来的“打开”变成了“自动播放”,然后在你的系统进程里面会出现若干个“rose”的进程,占用电脑的CPU资源。
防范办法:
1、将U盘插入电脑,当出现操作提示框时,不要选择任何操作,关掉。
2、进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在弹出的菜单中选择“打开”进入。
千万不要直接点击U盘的盘符进去,否则会立刻激活病毒!
杀毒方法有很多,可以在网上搜索。
具体看你喜欢哪种了,也可用专杀
备注:
干掉的那个“rose.exe”在正常,安全,DOS模式下是系统保护文件,干不掉或找不到的!
在任务管理器中结束rose.exe进程
Auto病毒
症状:
症状:
双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,系统无法启动。
传播途径:
U盘、MP3、移动硬盘
防范办法
(1)在你的可移动磁盘里创建一个文本文档,命名为:
“autorun.inf”。
因为在windows操作系统中,同一目录下不允许有相同名字的文件和文件夹共存,而大多木马和病毒都是通过“autorun.inf”文件来自动运行病毒,达到侵入计算机的目的的。
(2)这个病毒靠U盘传播速度超快~大家以后插了U盘都右键打开!
双击有毒盘就中了~切记~!
防范才是关键!
在插U盘时候按住shift键以防止病毒随U盘自动运行(大概5秒),等盘符出现后,右键打开
在任务管理器中结束rose.exe进程
注:
auto是rose的变种,其实是一种病毒
一个专杀ROSE病毒的工具:
doc.exe病毒(即:
word病毒)
症状:
U盘插入后,即被写入win32.exe、win33.exe以及很多。
exe的病毒文件,以相似图标冒充mp3和doc文档;任务管理器打开察看,有名为doc.exe的进程
此病毒名为:
Worm.DocKill.b(移动杀手),可感染Win95以上的操作系统,以及MP3、U盘、软盘等存储媒体
中毒后可用专杀工具查杀
在任务管理器中结束doc.exe进程
RavMonE.exe、RavMonLog病毒
RavMonE.exe.病毒,是通过U盘、移动硬盘传播,目前,各杀毒软件尚未将它列为病毒。
(只能手工杀毒)
症状:
虽然这个东西没有什么危害,只是另到你打开移动硬盘的速度变得很慢,双击U盘等好几秒就弹出任务管理器模式的文件夹,而不是直接打开。
中毒后,①优盘不能正常退出;②读取优盘内容速度变慢;③查看所有文件,发现多了RavMonE.exe,RavMonLog
该病毒由如下文件组成:
autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
当用户双击U盘盘符,会激活autorun.inf自动加载RavMonE.exe
中毒之后,计算机识别U盘时会极为缓慢,病毒又会传染给新的U盘
单看文件名就可判定这是病毒,RavMonE.exe企图冒充瑞星杀毒软件的正常
文件RavMon.exe和RavMonD.exe。
计算机初级用户会误以为RavMonE.exe也是正常文件
解决方法:
Step1.开机时按F8键,进入【安全模式】
我的电脑——工具——文件夹选项——【查看】分页
勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”
Step2.用任务管理器(Ctrl+Alt+Del)终止RavMonE.exe进程
1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索
隐藏的文件和文件夹”),检索以下文件:
RavMonE.exe、RavMonLog,删除它们
2)对于msvcr71.dll和autorun.inf这两个文件,只删除与RavMonE.exe在同一
文件夹内的,其余的则保留
3)不要错过闪存、移动硬盘内的病毒,以免交叉感染,再次中毒
Step3.在开始菜单>>>运行>>>输入regedit,删除注册表的键值
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]C:
WINDOWSRavMonE.exe
一切做完后,就发现双击又回到了以前的样子
在任务管理器中结束RavMonE.exe进程
U盘破坏者(Worm.vb.hy)
病毒介绍:
它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。
它会将自身复制到优盘、移动硬盘等移动存储设备上,试图通过它们传播。
该病毒运行后会在后台破坏硬盘数据,致使中毒电脑重新启动时完全崩溃,无法进入系统。
症状:
如果点击U盘中的“我的电脑”图标后,硬盘灯频频闪动,则很有可能是受到该病毒的攻击,应该立刻关闭计算机,阻止病毒对硬盘数据的进一步破坏。
tel.xls.exe(Kaspersky--Trojan.Win32.VB.atg)
病毒介绍:
盗取QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。
该病毒的主要危害是盗取QQ帐户和密码,盗取方式为键盘记录,包括软件盘,将盗取的号码和密码通过邮件发送到指定邮箱。
症状:
每次双击盘符出现一个新窗口,windows任务管理器出现了一个Excel的程序,鼠标右键点盘符出现“Auto”字样,无发显示隐藏文件,系统变慢,CPU经常100%。
SXS.EXE(Trojan.PSW.QQPass.pqb)
病毒介绍:
可以通过可移动磁盘传播,主要危害是盗取QQ帐户和密码,并且会终止大量反病毒软件的进程,降低系统的安全等级。
而且经常是感染电脑上每个磁盘,重装系统如果没有及时清除其他磁盘的病毒,很快就会复发。
AdobeR.exe(Troj_Spy.IeSpy.t)
病毒介绍:
Troj_Spy.IeSpy.t木马。
它主要通过移动存储器携带传播,中毒之后,计算机识别移动存储器时会极为缓慢,病毒又会传染给新的移动存储器。
该病毒在移动存储器中存在一个autorun.inf文件,autorun.inf自动加载RavMonE.exe中毒。
在机器上,病毒修改注册表创建启动项实现自启动,运行后窃取用户信息,并造成移动存储器无法正常退出,只能硬插拔。
该病毒在机器内清除后,一定要手动将移动信再息卸进排程洋库咱息羊技打鸣呈存储器内的上述病毒文件全部删除。
症状:
双击u盘/移动硬盘,没反映。
等一会后弹出对话框:
Adober.exeerror,请察看AdobeR.exe.log。
并且U盘里多了一个AdobeR.exe文件和AdobeR.exe.log文件。
并且右键点击可移动磁盘在菜单最上面是Auto这一选项。
进程中出现adober.exe,电脑速度缓慢。
cn911.exe(Worm.WhBoy.h熊猫烧香病毒)
病毒介绍:
该病毒运行后,会将其自身拷贝到C:
WINDOWSSystem32Driversspoclsv.exe,并添加注册表到自启动项。
该病毒在指定时间范围内,大量感染、删除用户主机文件,中止大量反病毒软件进程,给用户正常的工作和学习带来极大的影响。
systemnt.exetoy.exe比肩社区病毒
症状:
开机就会在桌面上出现比肩社区的红色文字,进程中出现一个mslogon.exe的进程,还扬言要毁掉电脑上所有的word,在U盘里有两个病毒文件:
toy.exe和AutoRun.idf。
在网上查询到有关病毒的资料为:
“在感染后U盘里就会多出两个文件Autorun.inf和Toy.exe。
不知名的病毒
症状:
右键打开U盘,第一项是非正常的”打开“,在第三个位子上是正常的打开。
U盘使用者会很轻易的点击最上方的”打开“,即病毒激活。
在点击第一个”打开“时,会出现第二个对话框。
杀毒:
用木马杀客扫描U盘,将木马隔离,在隔离区删除即可
还有许多,不一一介绍,名称列表如下:
AdobeR.exe
bittorrent.exe
copy.exe
desktop.exe
desktop2.exe
folder.exe
host.exe
msinfmgr.exe
msvcr71.dll
RavMonE.exe
RavMonLog
RECYCLER/*.*
RECYCLER
SHE.exe
sxs.exe
SYSTEM.VER
toy.exe
setup.pif
我认为最基本的U盘病毒防范方法:
不要双击可移动硬盘本文来自:
哈尔滨牛皮癣医院
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电脑知识 病毒 大全 预防 攻略