瑞星专家教手工处理U盘伪装文件夹病毒

您现在的位置：首页>教程>电脑教程>电脑常识 > 瑞星专家教手工处理U盘伪装文件夹病毒 瑞星专家教手工处理U盘伪装文件夹病毒 感谢 sou6 的投递 时间：2012-07-06 来源：　 　　目前，U盘已成为了传播病毒的主要途径之一。用户常见到的一种U盘病毒现象为，U盘中出现一个421KB统一大小的.exe后缀伪装文件夹，该病毒双击可以打开，也可以删除，但删除后再刷新可移动磁盘时病毒文件又再出现。因为它与原有的文件夹名称相同，因此又称伪装文件夹病毒。

瑞星安全专家唐威表示，从病毒文件夹删除后又立即被创建的现象不难看出，系统中正加载着病毒文件，该病毒文件不断地向U盘写入文件并命名为文件夹名.exe的病毒。当你通过文件夹选项显示隐藏文件时，原有的硬盘文件可以看到，但却无法右键修改文件夹的属性。

图1 文件夹选项 电脑常识

唐威指出，借助杀毒辅助工具对系统中可疑进程进行排查与删除是结束这个罪魁祸首的最方便的手段。

本次手工处理病毒所借助的工具是XueTr，目前支持32位的Windows 2000、XP、2003、Vista、2008和Win7等操作系统，是一款免费的杀毒辅助工具，它可以查看进程模块、注册表项、系统启动项等，并通过一系列的排查工作最终检测到病毒文件并杀之，功能十分强大，并且操作友好容易上手，是手工杀毒非常好的辅助工具之一。具体操作步骤如下：

1、查找并结束系统中明显的异常进程winweb.exe，右键将其选中，并选择结束进程并删除文件操作。

图2 结束进程并删除文件

2、利用XueTr工具强制删除U盘中的两个病毒文件我的照片.exe和办公文档.exe，注意勾选删除后阻止文件再生。

图3 删除后阻止文件再生

3、为检查病毒文件是否还会再生，用XueTr工具对移动磁盘进行刷新操作，这时会发现，两个病毒文件又出现了，据此分析系统中还有残余的病毒文件仍在加载，并不停地向U盘中创建后缀为.exe的文件夹。为了彻底清除病毒文件，再回到进程中逐一检查系统当前所有进程下加载的文件后，发现 explorer.exe下挂有可疑模块iconhandle.dll，且无数字签名。

图4 发现explorer.exe下挂有可疑模块iconhandle.dll

杀菌灭藻剂多少钱

电磁吸盘价格

石墨电极价格