内存卡中毒检查方法.docx

别信他们用什么360，误删误报病毒见多了，用卡巴斯基杀查杀内存卡，金山毒霸也行，你那不可是木马，木马是盗帐号的，只会潜伏在文件中，不会改变文件夹格式，追问：我文件夹格式也变了回答：文件夹是不是变成exe格式的了？那么你中的是auto病毒！你的文件都被被病毒隐藏了，在电脑里只要显示隐藏的所有文件就找到你的原文件了，追问：是啊,怎么弄还原啊回答：在我的电脑里打开文件夹选项，点查看，显示所有隐藏文件，再点确认，右键点内存卡的盘符，资源管理器，就看到你隐藏的所有文件了！追问：还是不会追问：还是不会,可以把文件还原吗?回答：根本就没丢！就是被隐藏了！追问：可以告诉我怎么弄吗?回答：中午我截几张图教你把隐藏文件显示出来吧，毒还是要先杀的，追问：师傅你怎么不上QQ.回答：在我的电脑里点工具点文件夹选项点击查看再点显示所有文件和文件夹，点确定就OK了补充：杀完毒后进入你的内存卡这时看见的文件夹要改下属性才行，右键点文件夹属性里面点隐藏取消掉确定就行了补充：文件夹EXE病毒求助编辑百科名片木马名称：Worm.Win32.AutoRun.soq 当你把你的U盘插入到一台电脑后，突然发现U盘内生成了以文件夹名字命名的文件，扩展名为exe，并且它们的图标跟windows xp默认的文件夹图标是一样的，很具有迷惑性。目录病毒原理及相关分析病毒行为解决方案安全建议病毒原理及相关分析病毒行为解决方案安全建议展开编辑本段病毒原理及相关分析一台电脑中毒后，电脑里面会有一个 XP-*.exe（其中*是一个大写字母与数字混合，如XP-02B94AC1.exe）的类似XP补丁的进程以及D7F45.exe的类似进程，同时建立D7F45.exe及一个文件夹的几个启动项，当你插入U盘后，它会把原文件夹隐身，同时建立同名的EXE文件夹，并建立autorun.inf自动播放文件，和Recycled.exe的病毒文件，当不知道的人点击这个假冒的文件夹时，就会激活病毒。并且这种病毒变种很多，一般的杀毒软件都不会有所提示。 补充：生成的同名EXE文件，双击运行后，病毒程序执行，但还是会打开此文件夹以此迷惑你，一般不会引起注意，很具有迷惑性。 病毒名称：Worm.Win32.AutoRun.soq 病毒类型：蠕虫类 危害级别：3 感染平台：Windows编辑本段病毒行为1、病毒运行后会释放以下文件：com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE（后8位随机）（其中com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fne 等并非病毒文件，而是汉语编程易语言的支持库文件）到系统盘的WINDOWSsystem32里面 2、新增以下注册表项，已达到病毒随系统启动而自启动的目的。 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 注册表值：XP-290F2C69（后8位随机） 类型：REG_SZ 值：C:WINDOWSsystem32XP-290F2C69.EXE（后8位随机） 3、添加以下启动项，实现病毒自启动： “C:Documents and SettingsAdministrator开始菜单程序启动” 里的“.lnk”指向病毒文件。 4、下载病毒文件： （16,896 字节）保存为以下文件，并且运行它们： %Windir%System32winvcreg.exe %Windir%System322080.EXE (名称随机) 5、被感染的电脑接入移动磁盘后，病毒会遍历移动磁盘根目录下的文件夹，衍生自身到移动磁盘根目录下，更名为检测到的文件夹名称，修改原文件夹属性为隐藏，使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒， 以达到病毒随移动磁盘传播的目的。编辑本段解决方案专杀清除方法下载金山毒霸等杀毒软件。（现在金山已经终身免费。）手工清除方法1、结束病毒进程。打开超级巡警，选择进程管理功能，终止进程XP-290F2C69.EXE（后8位随机），winvcreg.exe，2080.exe（随机名）。 2、删除病毒在System32生成的以下文件： com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE（随机名） 3、删除病毒的启动项，删除以下启动项： “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”里的XP-290F2C69.EXE（后8位随机）； “C:Documents and SettingsAdministrator开始菜单程序启动” 里的“.lnk”。 4、点击“开始”-“运行”-输入“cmd” ，进入命令提示符，然后进入你U盘所在的根目录，具体操作如下，比如你的U盘盘符位G，那么依次运行如下命令（第一行的“G:”为你的U盘盘符）： cd /d G: for /f delims= %a in (dir /b /ad) do (del /a /f /q %a.exe) for /f delims= %a in (dir /b /adh) do (attrib -s -h -r %a)编辑本段安全建议养成右键打开U盘的习惯，建议安装360安全卫士 或者是开启USBCleaner的Usbmon.exe保护程序 这个毒是小毒来的，只要你装了360，开启了除ARP防火墙（可根据个人再开启）其余的实时保护，就不再怕那个毒了 虽然是小毒，但是safe360最新版（比如目前的5.0）、KAV7.0、NOD32 EAV3.0版、NOD32 ESS3.0（4.0版本已经可以识别这个病毒）版都杀不了这个毒，甚至查都查不出来，当然，病毒库都是最新的，除了专杀好象其他杀软都对这个毒忽略了，让我感到意外的是瑞星居然还能查杀，虽然我对瑞星的杀毒能力一直持怀疑态度，这个毒的数据我也提交了好几次，但是杀软和这个毒一直相安无事。补充：U盘病毒求助编辑百科名片U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘的autorun.inf漏洞之后，U盘病毒的数量与日俱增。u盘病毒并不是只存在于u盘上，中毒的电脑每个分区下面同样有u盘病毒，电脑和u盘交叉传播。目录攻击原理背景特性病毒程序的隐藏方式手工清理方法总结预防方法查杀u盘病毒的方法关闭系统的自动播放功能攻击原理背景特性病毒程序的隐藏方式手工清理方法总结预防方法查杀u盘病毒的方法关闭系统的自动播放功能 专杀软件展开编辑本段攻击原理U盘病毒又称Autorun病毒，是通过AutoRun.inf文件使用户所有的硬盘完全共享或中木马的病毒；能通过产生AutoRun.inf进行传播的病毒，都可以称为U盘病毒。随着U盘、移动硬盘、存储卡等移动存储设备的普及，U盘病毒也开始泛滥。病毒首先向U盘写入病毒程序，然后更改autorun.inf文件。autorun.inf文件记录用户选择何种程序来打开U盘。如果autorun.inf文件指向了病毒程序，那么Window就会运行这个程序，引发病毒。一般病毒还会检测插入的U盘，并对其实行上述操作，导致一个新的病毒U盘的诞生。编辑本段背景随着 U 盘，移动硬盘，存储卡等移动存储设备的普及，U 盘病毒也随之泛滥起来。国家计算机病毒处理中心发布公告称 U 盘已成为病毒和恶意木马程序传播的主要途径。编辑本段特性U盘病毒会在系统中每个磁盘目录下创建Autorun.inf病毒文件(不是所有的Autorun.inf都是病毒文件)；借助“Windows自动播放”的特性，使用户双击盘符时就可立即激活指定的病毒。编辑本段病毒程序的隐藏方式自然，病毒程序不可能明目张胆的出现，一般都是巧妙存在在U盘中。下面总结了一些方式，仅供参考： 1） 作为系统文件隐藏。一般系统文件是看不见的，所以这样就达到了隐藏的效果。但这也是比较初级的。现在的病毒一般不会采用这种方式。 2） 伪装成其他文件。由于一般人们不会显示文件的后缀，或者是文件名太长看不到后缀，于是有些病毒程序将自身图标改为其他文件的图标，导致用户误打开。 3） 藏于系统文件夹中。虽然感觉与第一种方式相同，但是不然。这里的系统文件夹往往都具有迷惑性，如文件夹名是回收站的名字。 4） 运用Window的漏洞。有些病毒所藏的文件夹的名字为 runauto.,这个文件夹打不开，系统提示不存在路径。其实这个文件夹的真正名字是 runauto.。 5）隐藏文件夹，生成对应的文件夹图标的病毒文件（文件夹模仿者）或者快捷方式（暴风一号） 6）其他新型u盘病毒：比如2010年由金山毒霸率先发现的假面exe新u盘病毒 编辑本段手工清理方法总结1、进安全模式。. 2 、运行下输入regedit 进注册表后/ 在ROOT根目录下 进DRIVE /把SHELL下所有键值删除。 3、 然后就是清理工作。在盘的文件夹设置选项下 打开隐藏。再删除Autorun产生的隐藏文件。 如果中毒比较严重了。又懒得使用软件那使用下面方法 新建一个文本文档，并将下面的代码复制其中。复制完毕后点击左上角的“文件另存为”在下面的文件名那里将该文档的名称“新建 文本文档.txt”改为“killer.bat”，保存完毕后双击运行即可。 echo on taskkill /im explorer.exe /f taskkill /im wscript.exe del c:autorun.* /f /q /as del %SYSTEMROOT%system32autorun.* /f /q /as del d:autorun.* /f /q /as del e:autorun.* /f /q /as del f:autorun.* /f /q /as del g:autorun.* /f /q /as del h:autorun.* /f /q /as del i:autorun.* /f /q /as del j:autorun.* /f /q /as del k:autorun.* /f /q /as del l:autorun.* /f /q /as start explorer.exe编辑本段预防方法目前的U盘病毒都是通过Autorun.inf来进入的；Autorun.inf本身是正常的文件，但可被利用作其他恶意的操作；不同的人可通过Autorun.inf放置不同的病毒，因此无法简单说是什么病毒，可以是一切病毒、木马、黑客程序等；一般情况下，U盘不应该有Autorun.inf文件；如果发现U盘有Autorun.inf，且不是你自己创建生成的，请删除它，并且尽快查毒；如果有貌似回收站、杀毒文件等文件，而你又能通过对比硬盘上的回收站名称、正版的杀毒软件名称，同时确认该内容不是你创建生成的，请删除它。 同时，一般建议插入U盘时，不要双击U盘，另外有一个更好的技巧：插入U盘前，按住Shift键，然后插入U盘，建议按键的时间长一点。插入后，用右键点击U盘，选择“资源管理器”来打开U盘。 注：部分U盘制造商可能也会利用Autorun.inf进行自己的特色设计，目的是为了让用户执行厂商的特色程序。已确认部分厂商确实使用了这种方式，因此建议购买U盘是先做识别，或咨询销售人员。编辑本段查杀u盘病毒的方法1，下载金山u盘专杀到D盘根目录（发现av终结者2010会删除桌面的专杀，所以建议下载到硬盘的任一分区下。），然后打开，点击快速扫描 即可清除。金山u盘专杀是查杀效果最好，更新最快的u盘病毒专杀。编辑本段关闭系统的自动播放功能上述的病毒都会运用到系统的自动播放功能，当双击打开磁盘时，就会激活并运行病毒。而且上述的Copy病毒主要是利用U盘传播，而人们普遍都喜欢开着系统的自动播放功能，这样，在U盘一插入电脑时就会自动打开U盘内的内容，这虽然方便了操作，但却成了病毒传播的重要手段！ 下面就来关掉系统的自动播放功能 1 、开始运行，输入下面的命令 gpedit.msc 2、用户配置管理模板系统关闭自动播放启用。编辑本段专杀软件USBCleaner6.0 U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒,随着U盘,移动硬盘,存储卡等移动存储设备 的普及,U盘病毒也随之泛滥起来。近日,国家计算机病毒处理中心 发布公告称U盘已成为病毒和恶意木马程序传播的主要途径。面对这一需要,U盘病毒专杀工具USBCleaner应运而生了.USBCleaner是一种纯 绿色的辅助杀毒工具,具有检测查杀70余种U盘病毒,U盘病毒广谱扫描,U盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一 体化修复杀除U盘病毒.同时USBCleaner能迅速对新出现的U盘病毒进行处理。1USBKille 【软件功能】 除了可以30秒闪电查杀RavMone、 Rose、rising、Fun.xls等几十种通过U盘传播的病毒，还可以对系统实行主动防御，自动检测清除插入U盘内的病毒，从根本上杜绝病毒通过U盘感染电脑，解决你的后顾之忧。免疫功能让病毒永远也无法进入你的U盘；解锁功能解除U盘锁定状态，解决无法安全删除设备问题；修复功能修复无法显示隐藏文件、双击无法打开硬盘、清除右键Auto字样、修复无法打开杀毒软件。 【软件特点】 1.独创SuperClean高效强力杀毒引擎,查杀auto.exe、AV终结者、rising等上百种顽固U盘病毒,保证95%以上查杀率 2.国内首创对电脑实行主动防御，自动检测清除插入U盘内的病毒，杜绝病毒通过U盘感染电脑 3.免疫功能可以让你制作自己的防毒U盘 4.防止他人使用U盘、移动硬盘盗取电脑重要资料 5.解除U盘锁定状态，解决拔出时无法停止设备的问题 6.进程管理让你迅速辨别并终止系统中的可疑程序 7.完美解决双击无法打开磁盘的问题 8.兼容其它杀毒软件，可配合使用2超级巡警之U盘病毒免疫器 本工具可对选定磁盘进行特别的免疫处理，使得它的自动运行特性完失效，从而避免带毒的移动磁盘插入本机后病毒立即自动执行。本工具还具备修复系统磁盘关联和取消系统自动运行特性，彻底解决某些杀毒软件在杀除病毒后无法打开磁盘的症状。 注：如果不选择任何磁盘，将执行附加功能，即修复磁盘关联和取消系统自动运行特性。 使用说明： 1.首先选择免疫的目标，可以选择所有本地驱动器，也可以选择指定的盘，比如U盘。 2.然后执行免疫即可。这将在磁盘上建