u盘中病毒现象
u盘中病毒现象
U盘.EXE病毒能够在很短的时间内把U盘上的部分文件夹隐藏起来,同时用被隐藏起来的文件夹的名称生成同名的EXE程序文件,下面由学习啦小编给你做出详细的u盘中病毒现象介绍!希望对你有帮助!
u盘中病毒现象:
(一)感染U盘.EXE病毒的现象
此类程序文件拥有与文件夹常规图标一模一样的图标,用以欺骗用户,因此我们也称此病毒为“U盘同名文件夹.EXE”病毒。
操作系统缺省情况下,并不显示已知文件类型的文件扩展名,也就是说类似于“案件汇总.exe”的程序,缺省情况下我们只看到“案件汇总”。由于感染U盘.EXE病毒时,“案件汇总.exe”其图标就是文件夹的图标,用户误以为那个程序就是自己的文件夹,从而在使用U盘的时候会毫不犹豫去打开它。
这个病毒的聪明之处在于当你双击访问这个“案件汇总.exe”时,病毒会跳到被隐藏的真实文件夹中,你没有感觉到任何异常。而事实上,你已经执行了一次病毒程序。一旦用户打开了任意一个伪装成文件夹的程序,主机立即感染同名文件夹.EXE病毒。从此以后,凡与该主机连接的U盘,都会感染上该病毒。该病毒以U盘等移动存储设备为传输媒介,在U盘的活动范围内不断来回感染。
根据金山毒霸云安全系统统计,2009年伪装成文件夹图标的U盘病毒的感染量一直占据病毒排名的前五位。有数据显示,U盘病毒伪装者已成功入侵了超过600万台计算机。在病毒初期很多杀毒软件都杀不了这个毒,甚至查都查不出来。
(二)U盘.EXE病毒的原理
分析U盘.EXE病毒,我们可以发现其病毒行为如下:
1、病毒运行后会释放类似AD6BF4.EXE的六位随机十六进制名称的可执行程序到系统盘的\WINDOWS\system32里面。
2、新增注册表项,添加病毒程序启动项,达成病毒随系统启动而自启动的目的。
3、被感染的电脑接入U盘后,病毒会遍历U盘根目录下的文件夹,修改原文件夹属性为隐藏,同时生成与原文件夹名称相同的具有文件夹图标的病毒程序文件(com、exe、bat扩展名的文件),使用户在其他计算机使用U盘打开其文件夹时运行病毒,以达到病毒随U盘传播的目的。
(三)U盘.EXE病毒的查杀方法
清楚知道了U盘.EXE病毒的感染原理,便可以根据其感染方式进行有针对性的病毒查杀,手动查杀U盘.EXE病毒的方法如下:
1、修改文件夹选项,配置系统显示隐藏文件以及文件的扩展名
在“我的电脑”点击“工具”》“文件夹选项”》“查看”》“隐藏文件和文件夹”,选中“显示所有文件和文件夹”,并且在“隐藏已知文件类型的扩展名”前打勾。此时再查看感染该病毒的U盘,就可以在U盘里看到被隐藏的文件夹和同名的.EXE文件了。
2、结束病毒进程。
打开系统任务管理器,从进程列表中找到进程AD6BF4(六位随机十六进制数字),结束该进程。
3、删除病毒在System32生成的以下文件:
在系统盘WINDOWS\system32下,找到并删除六位随机十六进制数字名称的隐藏文件夹,多数情况下有三个该类文件夹。
4、删除病毒的启动项,删除以下启动项:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的AD6BF4.EXE(六位随机十六进制数字应用程序);
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里对应的“ .lnk”。
5、手动删除U盘中文件夹同名.EXE文件,取消U盘中隐藏文件夹的“隐藏”属性。
6、U盘.EXE病毒手动查杀完成,重启系统。
看过“u盘中病毒现象 ”人还看了:
4.U盘病毒防御技巧