U盘病毒的预防和解决

软件简介：
) r3 S0 n0 ?/ D$ n( p. B 大家好，我是biwuqing，一只虽然很菜但想飞的很高的菜鸟，今天我给大家做一个U盘病毒的预防和解决教程。本教程没有什么技
) e+ ?) \$ S' c5 ~! @' ?术含量，只希望帮助一些朋友，让他们了解一些最初的预防和解决U盘病毒的知识。
前言：我朋友刚告诉我，他电脑感染病毒了，重装了三此系统才把病毒删除干净，她中的就是一种U盘病毒。大名鼎鼎的熊猫烧
' S- H# F/ A5 u7 L/ E2 U: ]: p香、威金都是U盘病毒。
; t6 i( m0 h6 b+ C) G8 f U盘病毒的来源：
+ Q( s  `9 ?& i& m5 F& ~& D+ } 1 u盘
# [: T- b9 P7 Y; X 2 来自U盘病毒的网络攻击
2 m+ u4 H4 z/ r  M* O0 V. s 3 网页木马
4 免费软件捆绑插件
5 其它
7 u6 p# m2 i1 Y6 g) ~: P# v 预防后四种来源的方法一般人也很容易想到，比如安防火墙、杀毒软件、不访问来路不明的站点、到正规的软件下载站下载软件
等等
.................................................................................................................
$ D( N/ G: L7 M 我们主要说说第一种来源：u盘。
为插入或双击U盘后会中病毒呢，元凶是 Autorun.inf
熊猫烧香的病毒的Autorun.inf文件内容为
1 C1 D0 W5 Y) D0 P8 y% P [AutoRun]
' n7 d3 h, ~9 S5 n1 N+ N OPEN=setup.exe
5 z) ]! h+ f1 I+ ^" g! D shellexecute=setup.exe
shell\Auto\command=setup.exe
3 H% g$ A4 W0 o. f6 V 它存在于你U盘的根目录，当你双击U盘或U盘自动播放时就会自动运行U盘根目录下的setup.exe
预防它的办法很简单：就打开U盘的时候不要双击，要对U盘击右键选择打开。
但是，聪明的人太多了，有些人将Autorun.inf修改了一下，右键打开U盘仍然可以运行病毒
, F1 Y5 I% ^: ]: {% v+ e% i# K 一下是我模仿网络上的高手写的一个Autorun.inf，我们看它的效果
[autorun]
- b( e, i/ R; @9 v OPEN=biwuqing.bat
shell\open=打开(：）
3：del Autorun.inf /a(如果当时不会拼写Autorun.inf 时可以 dir /a ---标记---选择对应的Autorun.inf后击右键选择复制）
- d7 \( P4 H/ T; A8 b4 Q2 R; q 4：重新插入U盘，删除病毒。
看操作！
8 k3 X; B+ ~% s, c方法二：
1：开始---u盘盘符：（记得：）
2：工具---文件夹选项---查看---隐藏受保护的操作系统文件---显示所有文件和文件夹----
3: 看到Autorun.inf 了吗？用记事本打开它，删掉它所要运行的病毒，然后关掉Autorun.inf也删了
看操作
0 E  ]5 Z9 h0 H  ~+ H. T* h' i注意：有时候U盘中会出现好多自己不认识的文件：比如：重要文件、美女写真等，如果你双击了它们，那么恭喜你了！
很多人有很好习惯插入U盘先杀毒，很好，但是即使病毒文件删掉了，Autorun.inf仍然还在，所以表现症状就是打不开，
5 x: o; p# `7 v2 G0 B3 V 不妨试试我上面的方法
8 V& O; K5 v- x0 g2 O1 _- G 大家是不是很想直到我的文件biwuqing.中什么内容呢？就是biwuqing.bat，这样就是一个死循环，如果不关闭它，它会一直下去

. O, v- L9 G0 O 以下一些东西也是我平时积累的，希望大家看看，我就不操作了，谢谢黑鹰提供这么好的交流平台，有什么不懂QQ
9 t! P7 g& B3 G, p0 n) ` 我的QQ：278346282
- o! ~& ]2 h; @* [7 r* Z 谢谢！再见
  r/ I9 m, l7 Q$ T! t6 a; E...................................................................................................................
  N$ [6 a2 B/ f* |& c  ~* J 中毒了这么办：
  ]- I/ P3 {% x/ S4 R" [一、注册表被锁。
解禁注册表编辑器
6 j( S4 j& V3 g7 ^  D* g: E HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,1,0
然后把文件另存为一个INF文件，右击文件----点安装就可以啦
有好多软件也有解禁注册表编辑器的功能，下载了用就好了
二、显示隐藏文件被锁
5 {/ `9 m0 n' Z4 S& n 显示出被隐藏的系统文件
( Q: Y0 Z) M* a& D 运行regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，
  u1 _2 n4 i% G( X$ b! i 将CheckedValue键值修改为1
三、exe文件感染
下载对应的专杀通扫各盘
) t# q: n# @+ \+ [& g9 J 杀毒软件扫描电脑
  A$ L2 N/ ~/ u, p- K* Y四、可恶的desktop_.ini
4 ?) A+ z3 [6 c, f; ?+ i) c& | 用WINDOWS自带的搜索搜它 记得高级选项的设置要全部选择，搜索我的电脑，然后全部选择删掉它。
五、简单木马病毒：开机是按F8 进入安全模式，运行---msconfig 删掉可疑的启动项
重新启动后全面杀毒（记得升级病毒库）
...................................................................................................................
, y' Q; M" E. Y6 D# n6 | 重装系统后该怎么做
6 [0 f% ]8 q; } 中毒后有些人图简单，重装系统。
; x; H% d- f! Q 系统启动后一定要用我上面提到的方法，看一看各盘是不是有Autorun.inf
5 O$ a# I! T/ A  r+ q* r 删掉它及其她所要运行的病毒，最好在命令提示符下删：
5 Q. D0 u* L+ b% o9 H. H+ q 例如 D：盘
1：开始---运行--cmd
2: d：回车（记得：）
8 m" n+ m- N' a+ t 3：del Autorun.inf /a(如果当时不会拼写Autorun.inf 时可以 dir /a ---标记---选择对应的Autorun.inf后击右键选择复制）
E F G ....类推下去
不要运行除C盘外的程序和网页等;直到你全面杀毒为止。
# H( a5 N. ~$ A4 r5 r; o% |8 l7 g 安装杀毒软件要从光盘或可靠的网站和移动设备上安，不要用你除C盘外的程序，所以我建议做系统备份的朋友把杀毒软件装在C盘
0 t  e( a! f7 X9 ?9 ]7 T 更多靠你自己摸索了，我暂时能想到的就这么多，希望各位能提出宝贵意见，谢谢
0 @! p  E' ~" n...................................................................................................................
外话，没有见过熊猫的朋友我这有它，是我从朋友U盘中拷贝出来的，舍不得删除，就打包放在硬盘里了，其实如果不在根目录，
熊猫就变病猫了，一点威力都没有，但是你要双击它就不好办了。
下载地址：

2008-8-19 15:34 上传 U盘病毒的预防和解决.rar

文件大小:

未知

下载次数:

0

下载权限:

版本vip会员

VIP专享 检测资源

有些游戏资源需要vip下载开通请点击开通vip

VIP专享,点击开通vip

确认