回覆列表
  • 1 # 使用者7196804278418

      目前,隨身碟已成為病毒傳播的主要途徑之一。最近有一種常見的隨身碟病毒,其現象是在隨身碟中出現一個421KB大小的字尾為.exe的偽裝資料夾,該病毒雙擊可以開啟,也可以刪除,但刪除後再重新整理可移動磁碟時,病毒檔案又會再次出現。因為它與原有的資料夾名稱相同,因此又叫偽裝資料夾病毒,其危害是不斷寫入佔用系統空間的檔案,直至系統癱瘓。  瑞星公司安全專家唐威分析說,從病毒資料夾刪除後又被建立的現象不難看出,系統中正載入著病毒檔案,該病毒檔案不斷地向隨身碟寫入檔案。當用戶透過“資料夾選項”顯示隱藏檔案時,原有的硬碟檔案雖然可以看到,但卻無法透過右鍵修改資料夾的屬性。那麼,如何處理這種隨身碟偽裝資料夾病毒呢?唐威介紹說,可藉助輔助防毒工具,對系統中可疑程序進行排查,然後刪除這個“罪魁禍首”。  以輔助防毒工具XueTr為例,目前它可以支援32位的Win2000、WinXP、Win 2003、Vista、Win 2008和Win7等作業系統,是一款免費的防毒輔助工具,它可以檢視程序模組、登錄檔項和系統啟動項等,並透過一系列的排查工作,最終檢測到病毒檔案並殺之。具體操作步驟如下:  1.查詢並結束系統中明顯的異常程序winweb.exe。用滑鼠右鍵將其選中,並選擇“結束程序並刪除檔案”選項。  2.利用XueTr工具強制刪除隨身碟中的病毒檔案,注意勾選“刪除後阻止檔案再生”選項。  3.為檢查病毒檔案是否還會再生,可用XueTr工具對移動磁碟進行重新整理操作。如發現病毒檔案再次出現,就說明系統中還有殘餘的病毒檔案仍在載入。為了徹底清除病毒檔案,再回到程序中逐一檢查系統當前所有程序下載入的檔案後,會發現explorer.exe下掛有可疑模組iconhandle.dl,且無數字簽名。  4.找到殘餘病毒檔案所在目錄C:\WINDOWS\system32,並利用“建立日期”排列該目錄下所有檔案檢視詳情,可發現該目錄下的webad.dl和web.dat兩個檔案與iconhandle.dl的建立時間相同,而且web.dat檔案的大小也為421KB,與隨身碟下的病毒資料夾一致,且正常系統中C:\WINDOWS\system32路徑下原本就不存在這些檔案,由此可以推斷這些檔案都由病毒建立,可以全部刪除。  5.透過XueTr工具找到可疑檔案,全部選中,用滑鼠右鍵點選選擇“新增到重啟刪除”選項,然後重啟計算機。  6.計算機重啟後,透過XueTr檢視explorer.exe程序下已不再載入icon-handle.dl,並且 C:\WINDOWS\sys-tem32目錄下的可疑檔案也都不復存在。至此,該隨身碟病毒才算徹底清理乾淨。

  • 中秋節和大豐收的關聯?
  • 室內溫度15度甲醛會釋放嗎?為什麼?