国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學習啦 > 學習電腦 > 電腦安全 > 病毒知識 > u盤中病毒現(xiàn)象

u盤中病毒現(xiàn)象

時間: 林輝766 分享

u盤中病毒現(xiàn)象

  U盤.EXE病毒能夠在很短的時間內(nèi)把U盤上的部分文件夾隱藏起來,同時用被隱藏起來的文件夾的名稱生成同名的EXE程序文件,下面由學習啦小編給你做出詳細的u盤中病毒現(xiàn)象介紹!希望對你有幫助!

  u盤中病毒現(xiàn)象:

  (一)感染U盤.EXE病毒的現(xiàn)象

  此類程序文件擁有與文件夾常規(guī)圖標一模一樣的圖標,用以欺騙用戶,因此我們也稱此病毒為“U盤同名文件夾.EXE”病毒。

  操作系統(tǒng)缺省情況下,并不顯示已知文件類型的文件擴展名,也就是說類似于“案件匯總.exe”的程序,缺省情況下我們只看到“案件匯總”。由于感染U盤.EXE病毒時,“案件匯總.exe”其圖標就是文件夾的圖標,用戶誤以為那個程序就是自己的文件夾,從而在使用U盤的時候會毫不猶豫去打開它。

  這個病毒的聰明之處在于當你雙擊訪問這個“案件匯總.exe”時,病毒會跳到被隱藏的真實文件夾中,你沒有感覺到任何異常。而事實上,你已經(jīng)執(zhí)行了一次病毒程序。一旦用戶打開了任意一個偽裝成文件夾的程序,主機立即感染同名文件夾.EXE病毒。從此以后,凡與該主機連接的U盤,都會感染上該病毒。該病毒以U盤等移動存儲設(shè)備為傳輸媒介,在U盤的活動范圍內(nèi)不斷來回感染。

  根據(jù)金山毒霸云安全系統(tǒng)統(tǒng)計,2009年偽裝成文件夾圖標的U盤病毒的感染量一直占據(jù)病毒排名的前五位。有數(shù)據(jù)顯示,U盤病毒偽裝者已成功入侵了超過600萬臺計算機。在病毒初期很多殺毒軟件都殺不了這個毒,甚至查都查不出來。

  (二)U盤.EXE病毒的原理

  分析U盤.EXE病毒,我們可以發(fā)現(xiàn)其病毒行為如下:

  1、病毒運行后會釋放類似AD6BF4.EXE的六位隨機十六進制名稱的可執(zhí)行程序到系統(tǒng)盤的\WINDOWS\system32里面。

  2、新增注冊表項,添加病毒程序啟動項,達成病毒隨系統(tǒng)啟動而自啟動的目的。

  3、被感染的電腦接入U盤后,病毒會遍歷U盤根目錄下的文件夾,修改原文件夾屬性為隱藏,同時生成與原文件夾名稱相同的具有文件夾圖標的病毒程序文件(com、exe、bat擴展名的文件),使用戶在其他計算機使用U盤打開其文件夾時運行病毒,以達到病毒隨U盤傳播的目的。

  (三)U盤.EXE病毒的查殺方法

  清楚知道了U盤.EXE病毒的感染原理,便可以根據(jù)其感染方式進行有針對性的病毒查殺,手動查殺U盤.EXE病毒的方法如下:

  1、修改文件夾選項,配置系統(tǒng)顯示隱藏文件以及文件的擴展名

  在“我的電腦”點擊“工具”》“文件夾選項”》“查看”》“隱藏文件和文件夾”,選中“顯示所有文件和文件夾”,并且在“隱藏已知文件類型的擴展名”前打勾。此時再查看感染該病毒的U盤,就可以在U盤里看到被隱藏的文件夾和同名的.EXE文件了。

  2、結(jié)束病毒進程。

  打開系統(tǒng)任務(wù)管理器,從進程列表中找到進程AD6BF4(六位隨機十六進制數(shù)字),結(jié)束該進程。

  3、刪除病毒在System32生成的以下文件:

  在系統(tǒng)盤WINDOWS\system32下,找到并刪除六位隨機十六進制數(shù)字名稱的隱藏文件夾,多數(shù)情況下有三個該類文件夾。

  4、刪除病毒的啟動項,刪除以下啟動項:

  “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的AD6BF4.EXE(六位隨機十六進制數(shù)字應用程序);

  “C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動” 里對應的“ .lnk”。

  5、手動刪除U盤中文件夾同名.EXE文件,取消U盤中隱藏文件夾的“隱藏”屬性。

  6、U盤.EXE病毒手動查殺完成,重啟系統(tǒng)。
看過“u盤中病毒現(xiàn)象 ”人還看了:

1.u盤如果傳播計算機病毒怎樣處理

2.怎么刪除U盤里的Ripper病毒

3.防止U盤傳播病毒的方法

4.U盤病毒防御技巧

596986