内存卡中毒检查方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
别信他们用什么360,误删误报病毒见多了,用卡巴斯基杀查杀内存卡,金山毒霸也行,你那不可是木马,木马是盗帐号的,只会潜伏在文件中,不会改变文件夹格式,
追问:
我文件夹格式也变了
回答:
文件夹是不是变成exe格式的了?那么你中的是auto病毒!你的文件都被被病毒隐藏了,在电脑里只要显示隐藏的所有文件就找到你的原文件了,
追问:
是啊,怎么弄还原啊
回答:
在我的电脑里打开文件夹选项,点查看,显示所有隐藏文件,再点确认,右键点内存卡的盘符,资源管理器,就看到你隐藏的所有文件了!
追问:
还是不会
追问:
还是不会,可以把文件还原吗?
回答:
根本就没丢!就是被隐藏了!
追问:
可以告诉我怎么弄吗?
回答:
中午我截几张图教你把隐藏文件显示出来吧,毒还是要先杀的,
追问:
师傅你怎么不上QQ.
回答:
在我的电脑里点工具
点文件夹选项
点击查看
再点显示所有文件和文件夹,点确定就OK了
补充:
杀完毒后进入你的内存卡这时看见的文件夹要改下属性才行,右键点文件夹属性里面点隐藏取消掉确定就行了
补充:
文件夹EXE病毒求助编辑百科名片
木马名称:Worm.Win32.AutoRun.soq 当你把你的U盘插入到一台电脑后,突然发现U盘内生成了以文件夹名字命名的文件,扩展名为exe,并且它们的图标跟
windows xp默认的文件夹图标是一样的,很具有迷惑性。
目录
病毒原理及相关分析
病毒行为
解决方案
安全建议
病毒原理及相关分析
病毒行为
解决方案
安全建议
展开编辑本段病毒原理及相关分析一台电脑中毒后,电脑里面会有一个
XP-****.exe(其中****是一个大写字母与数字混合,如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程,同时建立D7F45.exe及一个文件夹的几个启动项,当你插入U盘后,它会把原文件夹隐身,同时建立同名的EXE文件夹,并建立autorun.inf自动播放文件,和Recycled.exe的病毒文件,当不知道的人点击这个假冒的文件夹时,就会激活病毒。并且这种病毒变种很多,一般的杀毒软件都不会有所提示。补充:生成的同名EXE文件,双击运行后,病毒程序执行,但还是会打开此文件夹以此迷惑你,一般不会引起注意,很具有迷惑性。病毒名称:Worm.Win32.AutoRun.soq 病毒类型:蠕虫类危害级别:3
感染平台:Windows编辑本段病毒行为1、病毒运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)(其中com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fne 等并非病毒文件,而是汉语编程易语言的支持库文件)到系统盘的\WINDOWS\system32里面2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表值:XP-290F2C69(后8位随机)类型:REG_SZ 值:
C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)3、添加以下启动项,实现病毒自启动:“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“.lnk”指向病毒文件。4、下载病毒文件:(16,896 字节)保存为以下文件,并且运行它
们:%Windir%\System32\winvcreg.exe %Windir%\System32\2080.EX E (名称随机) 5、被感染的电脑接入移动磁盘后,病毒会遍历移动磁盘根目录下的文件夹,衍生自身到移动磁盘根目录下,更名为检测到的文件夹名称,修改原文件夹属性为隐藏,使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒,以达到病毒随移动磁盘传播的目的。编辑本段解决方案专杀清除方法下载金山
毒霸等杀毒软件。(现在金山已经终身免费。)手工清除方法1、结束病毒进程。
打开超级巡警,选择进程管理功能,终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2080.exe(随机名)。2、删除病毒在System32生成的以下
文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(随机名)3、
删除病毒的启动项,删除以下启动项:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里
的XP-290F2C69.EXE(后8位随机);“C:\Documents and
Settings\Administrator\「开始」菜单\程序\启动” 里的“.lnk”。4、点击“开
始”---“运行”----输入“cmd” ,进入命令提示符,然后进入你U盘所在的根目录,具体操作如下,比如你的U盘盘符位G,那么依次运行如下命令(第一行的“G:”为你
的U盘盘符):cd /d G: for /f "delims=" %a in ('dir /b /ad') do (del /a /f /q "%a.exe") for /f "delims=" %a in ('dir /b /adh') do (attrib -s -h -r "%a")编辑本段安全建议养成右键打开U盘的习惯,建议安装360安全卫士或者
是开启USBCleaner的Usbmon.exe保护程序这个毒是小毒来的,只要你装了360,开启了除ARP防火墙(可根据个人再开启)其余的实时保护,就不再怕那个
毒了虽然是小毒,但是safe360最新版(比如目前的5.0)、KAV7.0、NOD32 EAV3.0版、NOD32 ESS3.0(4.0版本已经可以识别这个病毒)版都杀不了这个毒,甚至查都查不出来,当然,病毒库都是最新的,除了专杀好象其他杀软都对这个毒
忽略了,让我感到意外的是瑞星居然还能查杀,虽然我对瑞星的杀毒能力一直持怀
疑态度,这个毒的数据我也提交了好几次,但是杀软和这个毒一直相安无事。
补充:
U盘病毒求助编辑百科名片
U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘的autorun.inf漏洞之后,U盘病毒的数量与日俱增。u盘病毒并不是只存在于u盘上,中毒的电脑每个分区
下面同样有u盘病毒,电脑和u盘交叉传播。
目录
攻击原理
背景
特性
病毒程序的隐藏方式
手工清理方法总结
预防方法
查杀u盘病毒的方法
关闭系统的自动播放功能