U盘病毒的预防和解决

软件简介：
大家好，我是biwuqing，一只虽然很菜但想飞的很高的菜鸟，今天我给大家做一个U盘病毒的预防和解决教程。本教程没有什么技
2 b) Y) W1 n' G- u' k2 Y- v术含量，只希望帮助一些朋友，让他们了解一些最初的预防和解决U盘病毒的知识。
前言：我朋友刚告诉我，他电脑感染病毒了，重装了三此系统才把病毒删除干净，她中的就是一种U盘病毒。大名鼎鼎的熊猫烧
香、威金都是U盘病毒。
U盘病毒的来源：
, q  t* M% v, X" F' m( n( O- ~ 1 u盘
2 来自U盘病毒的网络攻击
3 网页木马
) u% P1 f- v8 V) i7 M( I5 H3 \ 4 免费软件捆绑插件
5 其它
4 u5 [1 `5 Y, j4 T 预防后四种来源的方法一般人也很容易想到，比如安防火墙、杀毒软件、不访问来路不明的站点、到正规的软件下载站下载软件
等等
.................................................................................................................
我们主要说说第一种来源：u盘。
5 f+ z/ o+ w- D 为插入或双击U盘后会中病毒呢，元凶是 Autorun.inf
5 l; Y& h( M' \1 t5 [; W7 S 熊猫烧香的病毒的Autorun.inf文件内容为
[AutoRun]
$ |, _; d% D- I! q) ^ OPEN=setup.exe
) q- [" @4 Z4 M4 E8 U$ _6 t shellexecute=setup.exe
" S) |& g' |2 P* z+ e shell\Auto\command=setup.exe
  K1 A3 }1 O2 Q! B- D% z7 [ 它存在于你U盘的根目录，当你双击U盘或U盘自动播放时就会自动运行U盘根目录下的setup.exe
预防它的办法很简单：就打开U盘的时候不要双击，要对U盘击右键选择打开。
2 A& A, {* r" d 但是，聪明的人太多了，有些人将Autorun.inf修改了一下，右键打开U盘仍然可以运行病毒
一下是我模仿网络上的高手写的一个Autorun.inf，我们看它的效果
% \3 Z/ o" T* ~/ p) j& u  y [autorun]
! M! f# j! U6 M/ @) A OPEN=biwuqing.bat
& ^. f3 Y' Y" |2 i2 y shell\open=打开(：）
3：del Autorun.inf /a(如果当时不会拼写Autorun.inf 时可以 dir /a ---标记---选择对应的Autorun.inf后击右键选择复制）
4：重新插入U盘，删除病毒。
8 P! S6 {: z# J# v4 z5 ^- F 看操作！
& u0 u8 E# S# Q方法二：
+ I4 ]2 F$ E" Z 1：开始---u盘盘符：（记得：）
2：工具---文件夹选项---查看---隐藏受保护的操作系统文件---显示所有文件和文件夹----
. M7 t0 f8 l% X 3: 看到Autorun.inf 了吗？用记事本打开它，删掉它所要运行的病毒，然后关掉Autorun.inf也删了
看操作
9 E1 G& U6 D+ t& y5 O8 S! L注意：有时候U盘中会出现好多自己不认识的文件：比如：重要文件、美女写真等，如果你双击了它们，那么恭喜你了！
很多人有很好习惯插入U盘先杀毒，很好，但是即使病毒文件删掉了，Autorun.inf仍然还在，所以表现症状就是打不开，
不妨试试我上面的方法
6 z; n" n9 r' M! r 大家是不是很想直到我的文件biwuqing.中什么内容呢？就是biwuqing.bat，这样就是一个死循环，如果不关闭它，它会一直下去

以下一些东西也是我平时积累的，希望大家看看，我就不操作了，谢谢黑鹰提供这么好的交流平台，有什么不懂QQ
5 o8 |( E2 {% j/ _! x9 L: {, u4 } 我的QQ：278346282
谢谢！再见
( O* A, b& f( G- p3 f...................................................................................................................
中毒了这么办：
一、注册表被锁。
解禁注册表编辑器
- M, ^0 a% H% ~& x; l HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,1,0
然后把文件另存为一个INF文件，右击文件----点安装就可以啦
. I  n9 x$ ?: n  Y+ M) { 有好多软件也有解禁注册表编辑器的功能，下载了用就好了
二、显示隐藏文件被锁
显示出被隐藏的系统文件
, n! T4 E- p( ^# a# O 运行regedit
) g# e9 h9 B2 ? HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，
7 }2 X+ p6 ~6 N/ J, d; E* m 将CheckedValue键值修改为1
三、exe文件感染
6 @7 A7 o! w' z" c' H  F! W 下载对应的专杀通扫各盘
+ M$ I! s  h; ~# C1 H 杀毒软件扫描电脑
四、可恶的desktop_.ini
2 B* C2 _; M( v 用WINDOWS自带的搜索搜它 记得高级选项的设置要全部选择，搜索我的电脑，然后全部选择删掉它。
& \: U7 i8 l7 r. c. L# Q7 r五、简单木马病毒：开机是按F8 进入安全模式，运行---msconfig 删掉可疑的启动项
重新启动后全面杀毒（记得升级病毒库）
% l  r: c% b7 {, O/ d# w5 u...................................................................................................................
重装系统后该怎么做
中毒后有些人图简单，重装系统。
8 ]! t4 x5 C4 C* g 系统启动后一定要用我上面提到的方法，看一看各盘是不是有Autorun.inf
* y7 _0 i* Z6 |0 c& e 删掉它及其她所要运行的病毒，最好在命令提示符下删：
例如 D：盘
, H, s: b1 D5 |; ^4 D3 Z 1：开始---运行--cmd
  S* D- X' A" e4 W 2: d：回车（记得：）
3：del Autorun.inf /a(如果当时不会拼写Autorun.inf 时可以 dir /a ---标记---选择对应的Autorun.inf后击右键选择复制）
E F G ....类推下去
% @$ e$ m( x/ J" b) I9 i 不要运行除C盘外的程序和网页等;直到你全面杀毒为止。
3 \9 S: Q4 _9 a+ D 安装杀毒软件要从光盘或可靠的网站和移动设备上安，不要用你除C盘外的程序，所以我建议做系统备份的朋友把杀毒软件装在C盘
9 ?) d! s0 l% y$ }0 v/ ] 更多靠你自己摸索了，我暂时能想到的就这么多，希望各位能提出宝贵意见，谢谢
...................................................................................................................
外话，没有见过熊猫的朋友我这有它，是我从朋友U盘中拷贝出来的，舍不得删除，就打包放在硬盘里了，其实如果不在根目录，
熊猫就变病猫了，一点威力都没有，但是你要双击它就不好办了。
下载地址：

2008-8-19 15:34 上传 U盘病毒的预防和解决.rar

下载权限:

版本vip会员

本地下载 检测资源

有些游戏资源需要vip下载开通请点击开通vip