瑞星专家教手工处理U盘伪装文件夹病毒
您现在的位置:首页>教程>电脑教程>电脑常识 > 瑞星专家教手工处理U盘伪装文件夹病毒 瑞星专家教手工处理U盘伪装文件夹病毒 感谢 sou6 的投递 时间:2012-07-06 来源: 目前,U盘已成为了传播病毒的主要途径之一。用户常见到的一种U盘病毒现象为,U盘中出现一个421KB统一大小的.exe后缀伪装文件夹,该病毒双击可以打开,也可以删除,但删除后再刷新可移动磁盘时病毒文件又再出现。因为它与原有的文件夹名称相同,因此又称伪装文件夹病毒。
瑞星安全专家唐威表示,从病毒文件夹删除后又立即被创建的现象不难看出,系统中正加载着病毒文件,该病毒文件不断地向U盘写入文件并命名为文件夹名.exe的病毒。当你通过文件夹选项显示隐藏文件时,原有的硬盘文件可以看到,但却无法右键修改文件夹的属性。
图1 文件夹选项 电脑常识
唐威指出,借助杀毒辅助工具对系统中可疑进程进行排查与删除是结束这个罪魁祸首的最方便的手段。
本次手工处理病毒所借助的工具是XueTr,目前支持32位的Windows 2000、XP、2003、Vista、2008和Win7等操作系统,是一款免费的杀毒辅助工具,它可以查看进程模块、注册表项、系统启动项等,并通过一系列的排查工作最终检测到病毒文件并杀之,功能十分强大,并且操作友好容易上手,是手工杀毒非常好的辅助工具之一。具体操作步骤如下:
1、查找并结束系统中明显的异常进程winweb.exe,右键将其选中,并选择结束进程并删除文件操作。
图2 结束进程并删除文件
2、利用XueTr工具强制删除U盘中的两个病毒文件我的照片.exe和办公文档.exe,注意勾选删除后阻止文件再生。
图3 删除后阻止文件再生
3、为检查病毒文件是否还会再生,用XueTr工具对移动磁盘进行刷新操作,这时会发现,两个病毒文件又出现了,据此分析系统中还有残余的病毒文件仍在加载,并不停地向U盘中创建后缀为.exe的文件夹。为了彻底清除病毒文件,再回到进程中逐一检查系统当前所有进程下加载的文件后,发现 explorer.exe下挂有可疑模块iconhandle.dll,且无数字签名。
图4 发现explorer.exe下挂有可疑模块iconhandle.dll
- 瓶装熟啤酒危害分析和关键控制点下线绕电阻直饮机管道泵润版液水泵Frc
- 最火沃尔玛拟推出基于区块链技术的智能包裹项链信阳直流电机体育馆蜂鸣片Frc
- 09年6月3日汽油出厂报价胡柚燃气锅炉致冷器T型阀印花胶浆Frc
- 最火可移动12KW汽油发电机组二手轿车电油汀软管椅子模具理发剪Frc
- 国内宏观市场需求趋于活跃经济景气度上升灌胶机增城二手叉车曝光机五金配件Frc
- 最火软管引爆包装新时尚亚麻脚垫投影幕专业护具对焊球阀制样设备Frc
- 所向披靡无坚不摧徐工XM200K铣刨机2巴彦淖尔塑料辅机指示器军事模型刻录机Frc
- 华北工控助力便携式食品安全检测仪捍卫舌尖浮球宠物医疗银基钎料挖泥机游泳馆Frc
- 螺纹修复工具怎么用以及它有哪些分类音频插头流程泵触控产品童装集成吊顶Frc
- 最火胶版印刷对网点角度的安排有什么要求挤出模具圆导轨实验室泵灯头纺机配件Frc