monyer最近研究u盘病毒的传播方式发现已经不是当初简单的在U盘根目录下生成一个 autorun.inf的引导文件那么简单了。如果是单纯地利用aoturun.inf传播,那么切记:打开U盘时要通过点击鼠标右键=》资源管理器的方 式打开,千万不要双击,否则病毒立即会执行!然后把资源管理器的不隐藏系统文件的勾打开,再双击打开autorun.inf查看病毒路径,然后一并删除即 可。
但最新的U盘病毒变种已经不采取这种简单的方式了,其方式有三种:第一种是把U盘下所有文件夹隐藏,并把自己复制成与原文件夹名称相同的具有文件夹图标的文件,当你点击时病毒会执行并且该病毒会打开该名称的文件夹。当然按照上述的方式把隐藏属性去掉你可以看到这种景象。
第二种是在U盘的所有可执行文件里插入病毒本身,这种情况比较恶劣。一般你必须用杀毒软件或其他分离软件才能把你能用的那部分提取出来。
第三种是直接在每一个文件夹下面生成一个与该文件夹同名的exe文件,跟第一种相似,但更具有混淆性
所以大家一般时候不要什么东西都往U盘里放,轻者被插入病毒,重者资料被更改或破坏导致重要信息无法恢复;如果要在U盘里放东西事先一定要在电脑里做备份哦!
另外大家买U盘时一定要买那种有写保护的,如果在别人电脑上使用,但只是读取信息,就把写保护打开,如果他电脑有病毒,或许你会发现如下信息,就说明他电脑有病毒了
monyer当初准备做U盘杀毒工具来着,可是由于做出来的东西对这些新的病毒无效,所以就不献丑了,还是把这个重任交给杀毒软件吧!
目前已经发现的有固定名称的病毒如下:
autorun.inf
AdobeR.exe
bittorrent.exe
copy.exe
desktop.exe
desktop2.exe
folder.exe
host.exe
msinfmgr.exe
msvcr71.dll
RavMonE.exe
RavMonLog
RECYCLER\*.*
RECYCLER
SHE.exe
sxs.exe
SYSTEM.VER
toy.exe
setup.pif
如果大家发现U盘下面有这些文件,那么基本上可以确定是病毒了。
当然目前monyer给大家的简单的解决方法如下:
把下面的东东保存为*.bat文件,放在桌面上,当你感觉U盘有病毒时就双击一下,或许能帮你解决一部分负担。
----------------------------从下面开始-----------------------------------
@echo off
attrib -r -h -s -a j:\*.*
del /f/s/q/a j:\autorun.inf
del /f/s/q/a j:\AdobeR.exe
del /f/s/q/a j:\bittorrent.exe
del /f/s/q/a j:\copy.exe
del /f/s/q/a j:\desktop.exe
del /f/s/q/a j:\desktop2.exe
del /f/s/q/a j:\folder.exe
del /f/s/q/a j:\host.exe
del /f/s/q/a j:\msinfmgr.exe
del /f/s/q/a j:\msvcr71.dll
del /f/s/q/a j:\RavMonE.exe
del /f/s/q/a j:\RavMonLog
del /f/s/q/a j:\RECYCLER\*.*
del /f/s/q/a j:\RECYCLER
del /f/s/q/a j:\SHE.exe
del /f/s/q/a j:\sxs.exe
del /f/s/q/a j:\SYSTEM.VER
del /f/s/q/a j:\toy.exe
del /f/s/q/a j:\setup.pif
taskkill /F /im explorer.exe
explorer.exe j:\
----------------------------到这里结束-----------------------------------
把j盘替换你的U盘盘符
源:http://www.neeao.com/blog/article.asp?id=2533
,Powered By Z-Blog 1.8 Spirit Build 80710
