U盤是我們工作生活中目前最常使用的存儲介質(zhì),只要有電腦的地方都可以讀取我們U盤里的內(nèi)容進(jìn)行學(xué)習(xí)、工作、展示。當(dāng)然在不同的電腦上使用我們的U盤也容易感染病毒,嚴(yán)重的會損壞我們U盤里的所有數(shù)據(jù),那今天就給大家了聊一下目前最常見的U盤病毒。
u盤里的文件夾為什么都變成“EXE”文件?對文件類型沒有exe,當(dāng)我們打開U盤時發(fā)現(xiàn)我們的文件夾全都變后綴名帶EXE的文件夾。
那是因?yàn)槲覀兊腢盤中了病毒,該病毒試圖禁用的系統(tǒng)文件保護(hù)功能,進(jìn)而替換系統(tǒng)文件文件類型沒有exe,并且還會收集用戶系統(tǒng)信息向某網(wǎng)站提交,并能夠根據(jù)遠(yuǎn)程黑客命令,在用戶機(jī)器上進(jìn)行文件復(fù)制刪除、截取屏幕畫面、發(fā)送消息等操作。由于該病毒可以修改注冊表,使用資源管理器瀏覽文件時將不會顯示隱藏文件,該病毒還有個最顯著的特點(diǎn)是能夠嘗試用自身替換系統(tǒng)文件,一旦替換成功,每次.exe被調(diào)用時都會激活病毒程序。
這種病毒叫蠕蟲病毒,一般是從有病毒源的電腦或者公用的電腦上感染的,一種是普通的,一種是頑固的。普通的:打開文件件-工具-文件夾選項(xiàng)-查看-顯示所有文件和文件夾。這時候可以看到U盤顯示出源文件,把隱藏的顯示,如果你想要不丟失你的被感染文件,可以打開沒有.exe后綴的文件夾,把里面的文件復(fù)制出來,保存于別的硬盤,然后再刪除被加上.exe后綴的文件夾和隱藏的同名文件夾即可。頑固的:文件夾顯示不出來,即便殺完毒,恢復(fù),重新插上U盤,還是有,甚至格式化插上還是有病毒。
清除病毒的批處理文件代碼
u盤插上
首先新建個文本文檔,在里面添加以下內(nèi)容:
@echo on
/im .exe /f
rem 結(jié)束病毒進(jìn)程(以u.vbe病毒的進(jìn)程w.exe為例)
/im w.exe
start reg add
HKCU\\\\\\ /v /t /d 1 /f
start reg kill.reg
del c:\.* /f /q /as
del %%\\.* /f /q /as
del d:\.* /f /q /as
del e:\.* /f /q /as
del f:\.* /f /q /as
del g:\.* /f /q /as
del h:\.* /f /q /as
del i:\.* /f /q /as
del j:\.* /f /q /as
del k:\.* /f /q /as
del l:\.* /f /q /as
start .exe
=====到這里為止(這行不用復(fù)制)==========================
其次打開我的電腦,在菜單欄里選擇“工具-文件夾選項(xiàng)-查看”,將“隱藏已知文件類型的擴(kuò)展名”前面的勾去掉-確定-退出窗口。
再次將剛才新建的那個文件文檔的文件名,由“新建文本文檔.txt”改為“u.vbe病毒消除.bat”。
最后直接雙擊它就能清除這個病毒了!