U盘会传染病毒吗?请高手指教,如何处理?
近来病毒肆虐(几种常见U盘病毒的查杀方法)
一、Rose。exe篇
什么是rose
rose病毒(rose。exe)是一种良性病毒,由2个文件载体构成,即 ROSE。EXE 及 AUTOEXEC。 BAT,利用了双击存储设备自读 f 信息文本的漏洞,在系统中占用大量cpu资源,会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
病毒特征:用鼠标点击磁盘盘符没有反应,只能通过右键菜单打开选项打开,且在右键菜单里新增了自动播放,发作时会导致系统无法启动。 大部分通过U盘、移动硬盘等存储设备传播。
教你手动杀毒
1、调出任务管理器,在进程页面中结束掉所有名称为Rose。e...全部
近来病毒肆虐(几种常见U盘病毒的查杀方法)
一、Rose。exe篇
什么是rose
rose病毒(rose。exe)是一种良性病毒,由2个文件载体构成,即 ROSE。EXE 及 AUTOEXEC。
BAT,利用了双击存储设备自读 f 信息文本的漏洞,在系统中占用大量cpu资源,会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
病毒特征:用鼠标点击磁盘盘符没有反应,只能通过右键菜单打开选项打开,且在右键菜单里新增了自动播放,发作时会导致系统无法启动。
大部分通过U盘、移动硬盘等存储设备传播。
教你手动杀毒
1、调出任务管理器,在进程页面中结束掉所有名称为Rose。exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose。exe”键值项,找到后将整个shell子键删除。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose。exe和 f文件。
5、在c:windowssystem32下查找有没有rose。exe文件,如果存在就直接删掉。
友情提示:使用U盘或移动硬盘时进行杀毒后再使用。
安装杀毒软件和防火墙,并及时升级,
在进行修改注册表操作前最好先备份注册表。
/Html/Download/AntiVirus_Software/VirusTool/ ml 这个网页可以下载专杀rose病毒的软件
二、AdobeR。
exe篇
最近这个东西比较流行。此木马感染u盘/移动硬盘等移动储存介质
现象:
双击 u盘/移动硬盘,没反映。等一会后弹出对话框:Adober。exe error,请察看AdobeR。
exe。log。并且U盘里多了一个AdobeR。exe文件和AdobeR。exe。log文件。并且右键点击可移动磁盘在菜单最上面是Auto这一选项。进程中出现 adober。exe ,电脑速度缓慢
清除方法:
1、硬盘
(1)任务管理器里结束 AdobeR。
exe
(2)删除对应注册表启动项
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
(3)删除文件 C:\WINDOWS\AdobeR。
exe
2。2、u盘/移动硬盘
(1)先设置一下文件夹选项
我的电脑菜单项“工具” “文件夹选项” “查看”
“隐藏受保护的操作系统文件(推荐)” 不勾选
“隐藏文件和文件夹” 设置 “显示所有文件和文件夹”
“隐藏已知文件类型的扩展名” 勾选
(2)鼠标右键在 u盘/移动硬盘 上单击然后选择 打开
删除 u盘/移动硬盘 上的
f
AdobeR。
exe
AdobeR。exe。log
及其他的可执行文件
三。RAVMONE。EXE篇
一种新病毒正在通过U盘、移动硬盘传播
目前,各杀毒软件尚未将它列为病毒。
推荐大家使用公用电脑时,使用带写保护口的U盘!
该病毒由如下文件组成:
f、msvcr71。
dll、RavMonE。exe、RavMonLog
当用户双击U盘盘符,会激活 f自动加载RavMonE。exe
中毒之后,计算机识别U盘时会出现一些问题,双击打开十分缓慢,且U盘无法正常退出,病毒又会传染给新的U盘
单看文件名就可判定这是病毒,RavMonE。
exe企图冒充瑞星杀毒软件的正常
文件RavMon。exe和RavMonD。exe。计算机初级用户会误以为RavMonE。exe也是正常文件
解决办法:
1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone。
exe的进程
2、进入c:\windows,删除其中的ravmone。exe
3、进入c:\windows,运行regedit。exe,在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是c:\windows\ravmone。
exe的,把他删除掉
4、完成后,病毒就被清除了。
对移动存储设备,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件, f,msvcr71。
dl,ravmone。exe,都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。
至此为止,您机器上的“木马”就算完全解除了。
现在是您的移动设施,首先你您的移动设施拔出,再插入(这个步骤不能少)。
在我的电脑中该盘符上按住鼠标右键。检查第一个选项是否为"Auto“,如果是,那就是该盘已中马,如果不是,可以放心双击使用。
如果为"Auto“了,目前有两种解决方法:
1,格式化该移动设施,该法删除比较彻底,适合文件不多、空间不大的移动设施,格式化后,问题完全解决
2,点右键选择”打开“(千万不能双击打开,否则木马又会进行复制),找到该盘下的ravmonE。
exe文件,autorun文件,超级文本以fot开头的文件,全部删除(autorun、超级文本以fot为隐藏,可以在我的电脑窗口最上端-工具-文件夹选项-查看-显示所有隐藏文件让它显示),在确定没有上述文件后,退出U盘,再插入检查是否有"Auto“,如果没有,则删除成功。
总结一下:
1、避免中此种木马只需在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均不会被感染,木马的传播方式是“双击该盘盘符”。
2、通过观察是否有"Auto“判断该盘是否中过此类木马,再通过"Auto“解决方案进行处理。
收起