U盘之家 > U盘安全 > 病毒查杀 > 遭遇u盘病毒怎么办

遭遇u盘病毒怎么办

2009-06-04 21:53来源:优盘之家编辑:ZXC 浏览量:
  • U盘问题,请到问答平台:http://www.upan.cc/
  •   核心提示:
    遭遇 u盘病毒 一,介绍: 经常使用U盘的朋友可能已经多次遭遇到了 u盘病毒 , u盘病毒 是一种新病毒主要通过 U盘,移动硬盘传播.目前几乎所有这类的病毒的最大特征都是利用autorun.inf这个

      

    遭遇U盘病毒
    一,介绍:
    经常使用U盘的朋友可能已经多次遭遇到了u盘病毒,u盘病毒是一种新病毒主要通过 U盘,移动硬盘传播.目前几乎所有这类的病毒的最大特征都是利用autorun.inf这个文件来侵入的,而事实上autorun.inf相当于一个传染途径,经过这个途径入侵的病毒,理论上是"任何"病毒.因此大家可以在网上发现,当搜索到autorun.inf之后,附带的病毒往往有不同的名称,正是这个道理.就好像身体上有个创口,有可能进入的细菌就不止一种,在不同环境下进入的细菌可以不同,甚至可能是AIDS病毒.这个autorun.inf就是创口.因此目前无法单纯说u盘病毒就是什么病毒,也因此导致在查杀上会存在混乱,因为u盘病毒不止一种或几十种. 优盘之家
    例如RavMonE.exe,rose.exe,xiaoshen.exe等病毒及其变种病毒,正在通过U盘,移动硬盘传播.目前,各杀毒软件尚未将它列为病毒.
    不要以为这个是小小的病毒,它是不知不觉的在后台运行的,它长期会占用你差不多20M内存,它随系统启动,甚至会自动下载其他病毒程序.它会莫名奇妙的使你的计算机在沉默中死亡.相信这病毒在公共的计算机中非常流行,例如学校,公司等.这个病毒任你格式化U盘也格不掉,用很多杀毒软件也奈它不何.一般让你看不出来,不信你可以把U盘插入电脑中再把"文件夹选项中隐藏受保护的操作系统文件钩掉",看看……你可能见到多出了三个不明的文件,那你就是中招了!有空检查一下你的U盘吧!祝你好运!注意:如果进程是Ravmon.exe ,这个应该是瑞星的程序而不病毒!
    二,组成:
    autorun.inf,RavMonE.exe(或xiaoshen.exe,rose.exe等),
    三,症状:
    当用户双击U盘盘符,会激活autorun.inf自动加载病毒程序中毒之后,计算机识别U盘时会极为缓慢,病毒又会传染给新的U盘.U盘的打开方式里首选一个auto,其实就是用来激活被感染U盘中的病毒文件,继续感染其他电脑.


    四,判断U盘/移动硬盘是否被感染的方法:
    如果U盘带有上述病毒,还会一个现象,当你点击U盘时,会多了一些东西:
    上图左侧是带病毒的U盘,右键菜单多了"自动播放","Open","Browser"等项目;右侧是杀毒后的,没有这些项目.这里注明一下:凡是带Autorun.inf的移动媒体,包括光盘,右键都会出现"自动播放"的菜单,这是正常的功能.
    所以,当U盘/移动硬盘被系统正常识别后,请不要随意使用"双击"方式打开U盘/移动硬盘,这样将导致被感染的U盘/移动硬盘上的病毒发作.应该用鼠标右键点击U盘/移动硬盘的图标,在弹出的菜单中检查是否有名称为"Auto"的菜单项,如果有,说明该移动设备已经被感染该病毒.
    五,手动查杀
    方法一(摘自欧龙世界论坛)
    步骤1: 显示所有文件;(如果已经设置过的可以进入下一步)
    我的电脑——工具——文件夹选项——【查看】分页 www.upan.cc
    勾选"显示所有文件和文件夹",取消"隐藏受保护的操作系统文件(推荐)"
    步骤2:按Ctrl+Alt+Del组合键进入进程管理,终止RavMonE.exe(RavMon和RavMonD为正常的瑞星杀毒软件进程)
    步骤3:先删除U盘下的病毒文件autorun.inf,RavMonE.exe(或xiaoshen.exe,rose.exe等)
    步骤4:在开始菜单>>>运行>>>输入regedit,删除注册表的键值
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    另外,对于如何去掉U盘右键的auto选项,可以采用如下方式.
    打开注册表,在开始菜单>>>运行>>>输入regedit,选择查找autorun.inf,找到这一个键值,然后删除就OK了,在那里你可以看到 一些关于 ravmone.exe,autorun.inf这些项,删除掉就行,不过不能乱删除的,系统出错我不负责.
    方法二(摘自中国e代技术社区)
    (1)查看Windows任务管理器,将进程列表中所有名称为"RavMonE.exe"的进程结束 优盘之家
    (2)到系统目录下(一般为C:\Windows)查找RavMonE.exe文件,若存在则删除;
    (3)插上U盘/移动硬盘,打开"我的电脑",查看移动磁盘的盘符,如(H:\,G:\等),以"H:\"为例;
    (4)在"命令提示符"(可通过"开始"-"运行"-"cmd"打开)下输入以下命令:
    attrib -s -h H:\ravmone.exe
    attrib -s -h H:\autorun.inf
    attrib -s -h H:\msvcr71.dll
    del H:\ravmone.exe
    del H:\autorun.inf
    del H:\msvcr71.dll
    (5)若以上步骤都操作成功则说明病毒已经清除干净
    方法三(摘自大学城在线博客)
    Step 1.开机时按F8键,进入【安全模式】
    我的电脑——工具——文件夹选项——【查看】分页
    勾选"显示所有文件和文件夹",取消"隐藏受保护的*作系统文件(推荐)"
    Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程
    1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选"搜索

    优盘之家


    隐藏的文件和文件夹"),检索以下文件:RavMonE.exe,RavMonLog,删除它们
    2)对于msvcr71.dll和autorun.inf这两个文件,只删除与RavMonE.exe在同一
    文件夹内的,其余的则保留
    3)不要错过闪存,移动硬盘内的病毒,以免交叉感染,再次中毒
    Step 3.在开始菜单>>>运行>>>输入regedit,删除注册表的键值
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    C:\WINDOWS\RavMonE.exe
    一切做完后,就发现双击又回到了以前的样子.
    六,说明
    以上信息均来自网络,只是整理出来方便大家,请慎重使用.

    U盘之家

    遭遇u盘病毒怎么办:https://www.upan.cc/security/kill/2009/youpan_383.html

     

    将选中内容分享到新浪微博 将选中内容分享到腾讯微博
    (U)优盘之家,是一个集U盘量产工具U盘启动盘制作工具内存卡修复工具U盘检测工具于一体的专业指导性网站,请牢记我们的域名:www.upan.cc
    评论(请自觉遵守互联网相关政策法规,管理可以直接删除恶意评论、广告或违禁词语):
    表情:
     
    网友评论
    回顶部
    关于我们 | 免责声明 | 广告服务 | 联系我们 | 合作联系 | 网站地图 | 友情链接 | 关于淘宝直营店
    copyright © 2002-2005 upan.cc. all rights reserved .
    蜀ICP备09012900号