本文目录一览:
u盘中病毒了,请问怎么解决呢?
方法一:
电脑安装USB写入保护功能
如果在使用U盘的电脑上安有USBWriteProtector这款USB写入保护工具。它就可以很方便地控制U盘的写入操作;u盘打不开怎么办,也就等于让U盘加入了“防写入”功能,病毒自然也不能感染U盘了。从网上下载软件的绿色汉化版本,解压后直接运行其中的可执行文件即可启动软件。软件操作非常简单,它的界面上只有“USB写入保护开启/USB写入保护关闭”两个选项。如果你的电脑可能感染了病毒,但又要从U盘上读取资料,你只要在把U盘插入电脑的USB接口之前运行该软件,选择“USB写入保护开启”,然后关闭软件,再插入U盘就可以了。这时插入的U盘处于写保护状态,只能读取不能写入,也就有效地避免U盘染毒和设备内的资料被恶意删改。电脑正常状态下需要向U盘中写入文件时,只要在插入U盘前运行软件并选择“USB写入保护关闭”选项即可。
方法二:
杜绝U盘autorun传染病毒
1、U盘是传播病毒的主要渠道,其中最容易“中奖”的就是autorun。它会伪装成自动运行文件,当把U盘插在电脑上时,电脑就会被感染,这样来来往往,周围电脑的硬盘以及移动设备统统落入autorun的魔掌中。
2、这时可在电脑上安装Antirun软件,专门用来阻止autorun。Antirun十分小巧,只有300KB,系统资源消耗少,使用也非常简单。下载安装运行后,程序就会自动藏驻在系统任务栏的右下角,图标就是一个绿色U盘,如下面指示所示。
3、当U盘插入电脑时,Antirun就会自动扫描检测该U盘中是否有autorun.inf文件,一旦被侦测到就视为病毒出现删除信息,这时按下Delete按钮,就可将autorun文件删掉。当清除完毕后,界面就会出现“Successfullyremoved”信息(表示已成功删除,这时再按Rescan按钮,就可以正常使用U盘了。当然除了可删除autorun病毒外,Antirun还有几个比较实用的功能。Antirun支持移动硬盘、读卡器等USB设备,当同时插入多个USB设备时,它会以多个标签页的方式来进行管理。而且Antirun界面中还可以一键打开或卸载USB设备,这样使得外设使用更加安全。同时界面的底部还显示了目前空间使用状况的信息,比较直观。
方法三:
妙招删除Autorun.inf文件
1、当计算机系统不小心感染了“Autorun.inf”文件病毒时,该病毒就会自动在本地硬盘的所有分区根目录下面创建一个“Autorun.inf”文件,该文件在默认状态下具有隐藏属性,用普通方法是无法直接将它删除掉的。要想删除“Autorun.inf”病毒文件,我们可以按照如下方法来操作:
2、首先用鼠标双击系统桌面中的“我的电脑”图标,在其后弹出的窗口中依次单击“工具”/“文件夹选项”菜单命令,打开文件夹选项设置窗口,单击该窗口中的“查看”标签,并在对应标签页面中选中“显示所有文件和文件夹”项目,同时将“隐藏受保护的操作系统文件”的选中状态取消掉,再单击“确定”按钮,这么一来“Autorun.inf”病毒文件就会显示在各个分区根目录窗口中了。
3、其次用鼠标右键单击“我的电脑”窗口中的某个磁盘分区图标,从弹出的快捷菜单中执行“打开”命令,进入到该分区的根目录窗口,在其中我们就能看到“Autorun.inf”病毒文件的“身影”了;再用鼠标右键单击“Autorun.inf”文件,并执行右键菜单中的“打开”命令将“Autorun.inf”文件打开,随后我们就会看到里面的“open=xxx.exe”内容,其实“xxx.exe”就是具体的病毒名称。倘若这类病毒没有进程保护时,我们只需要将“xxx.exe”文件以及各个“Autorun.inf”文件直接删除掉,就能将闪盘病毒从系统中清除掉了。
我的电脑硬盘里面出现了autorun.inf这个文件夹
U盘病毒,这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib
autorun.inf
-s
-h
-r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D:
dir
/a
a*
(没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib
autorun.inf
-s
-h
-r
去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除
autorun.inf
,
del
autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell/Open/Autorun的时候顺便都删除了吧。
u盘感染病毒
这是一个U盘病毒,主要症状是将你系统中的"查看所有文件"屏掉了,也就是把显示所有文件选上了,但还是不能看隐藏文件,现在的卡巴类的杀毒软件都能杀这个病毒,从你的提示来看,病毒文件VMX是没有了的,只是在你的U盘下应该有一个AUTORUN的文件,这个文件指向VMX而vmx没有,所以出现你的提示;
解决方法为,改注册表里的一个键值,然后就会看到AUTORUN文件,删除它,然后下一个安全补丁,以后就不会再中这个病毒了,
还有,
具体步骤我给你转过来:
使用U盘我是相当谨慎的,但是即便这样,我还是中毒了。
中毒以后的症状是这样的:
在移动U盘或者移动硬盘上,会形成以下两个隐藏而且是只读文件:
1.autorun.inf文件,打开后全是乱码,但是在文件的后半部分发现了一些可疑的信息,那就是shelLExECUte =RuNdLl32.EXE
.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
2.RECYCLER文件夹,它和硬盘上的回收站的文件名只差一个字母,那就是最后一个不是D而是R。在这个文件夹里面还有一个文件夹,名字是
S-5-3-42-2819952290-8240758988-879315005-3665,再里面是一个关键性的文件:jwgkvsq.vmx,我从网上查了一下,没有太多的信息,模
模糊糊知道是一个病毒文件。
中毒以后的症状是这样:无法查看隐藏文件,即使在资源管理器的“文件夹选项”-“查看”中,选中“查看所有文件”,也会自动恢复到
不显示隐藏文件,修改注册表后,能够显示所有文件,就会在移动U盘上看到这两个隐藏文件和文件夹。即便删除,那么在下次插上U盘时还
会出现这两个文件,很明显,电脑本身已经中毒了。
中毒之后的症状还有:
一、无法给自己的杀毒软件升级。提示网络设置有错,其实是病毒搞的鬼;
二、无法连接到杀毒网站;
三、无法使用“冰刃”这款进程查看和终止软件,一旦启动冰刃电脑立刻重启。
在百度上搜索了一下,没有找到手工杀灭的方法,尤其头疼的是,我单位的电脑上有很多重要的数据,我暂时不想重装系统。但是几乎所有
的杀毒软件,如果单独对jwgkvsq.vmx杀毒,都提示无毒,我曾经把带毒的U盘(有autorun.inf、RECYCLER文件夹的已经激活了病毒了U盘)
插上我的电脑,结果瑞星闪了一下表明有病毒,但是紧接着就提示“不处理”,造成我家中的电脑也中毒了。
请教版内懂行的兄弟这是什么病毒,还是木马,怎么这么厉害!!
===========================================================================================================================
事实上,NOD32、AVAST都可以查到这个病毒,只是由于该病毒增加了自我保护机制,使得NOD32、AVAST等杀毒软件都无法清除这个病毒。病毒启动的方式主要有几种方式:1)通过加载到系统启动项,使用户在登录系统时,自动运行该病毒;2)通过修改系统文件,使系统启动时,自动加载病毒;3)将病毒加载为驱动程序,让系统在启动时加载并运行该病毒。4)将病毒注册为系统服务,让系统在启动时加载并运行病毒。这几种方法中,以第三、四中方法较为隐蔽,也较难处理。
进入安全模式,进入注册表,搜索jwgkvsq.vmx,不果。证明该病毒并非通过加载到系统启动项的方式调用执行的。同时发现,在安全模式下,删除U盘里的autorun.inf和RECYCLER文件后,病毒会被立即重写入U盘。因此判断该病毒在安全模式下仍然处于启动状态。由于windows安全模式下,系统只启动必须的服务,对于外加的服务、驱动程序都不加载,但尽管如此,病毒仍然启动,初步推断,该病毒修改了系统文件达到自动加载的目的。但是利用syscheck对系统进行扫描后,并未发现有系统文件被修改,说明该病毒使用的是我以前未见过的方式进行加载的。虽然如此,但病毒的加载肯定是有迹可寻的,关键在于我们能否想到。Hook?RootKid?还是其他手段?看着这个病毒,突然间想起,既然这个病毒是伪装成回收站进行藏身,那么调用它,必须就要找到这个伪装的回收站。于是从这个回收站着手查找。在注册表里查找病毒的蛛丝马迹,忽然在一个地方发现该回收站的 SID(HKLM_Software_Microsoft_Windows_CurrentVersion\Installer\UserData\), 里面有一项值,写着c:\windows\system32\mmutspxi.dll,乍一看以为是mmutilse.dll(Microsoft 多媒体控件工具集)。回收站里怎么调用多媒体控件的?跟着进入C盘,发现了一个mmutspxi.dll的隐藏文件,而旁边就是 mmutilse.dll。那么可见这个文件非常可以。查看文件属性,被设置为系统文件,无法被删除。利用命令attrib将该文件属性去掉,备份好,删除源文件,并将注册表中相关的信息全部删除。重启计算机。进入正常模式后,用NOD32对mmutspxi.dll进行扫描,扫描结果判断为 Conficker病毒。由于该病毒加载项被清除,病毒已经无法进行启动加载,此时,清除各盘中的RECYCLER及autorun.inf后,病毒不会被重写入U盘,接着在利用NOD32对系统进行全盘扫描,没发现病毒文件。初步判断,该病毒被成功清除。
怎样查杀u盘木马病毒
如果是脚本病毒,那就简单了!每次插入优盘,打开我的电脑,然后对着优盘盘符右击,出现了右键菜单,而后选择第二行的资源管理,打开优盘后,打开显示隐藏文件,还有系统隐藏的勾也要勾上,最后确定,将优盘中,autorun. inf删除,再将优盘中隐藏的Recycled文件夹删除,再新建一个文件夹,名字叫autorun. inf,将此文件夹属性改为系统和隐藏,还有只读,再拔出优盘,再插入!此时脚本病毒已被删除!
autorun是什么病毒
U
盘病毒又称
Autorun
病毒,是通过
AutoRun.inf
文件使对方所有的硬盘完全共享或中木马的病毒。
给你介绍一款U盘病毒查杀工具.
USBCleaner
是一种纯绿色的辅助杀毒工具,具有检测查杀
70
余种
U
盘病毒,U
盘病毒广谱扫描,U
盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一体化修复杀除
U
盘病毒。同时
USBCleaner
能迅速对新出现的
U
盘病毒进行处理。
然后再用360安全卫生清理系统安装的恶意软件..
下载地址:
360安全卫士: