如何清除U盘病毒 

上一篇 / 下一篇  2009-03-02 17:07:00

  • 文件版本: V1.0
  • 开发商: 本站原创
  • 文件来源: 作者提供
  • 界面语言: 简体中文
  • 授权方式: 本站共享
  • 运行平台: Win9X/Win2000/WinXP

如何清除U盘病毒 2007-01-15 13:07

分类:默认分类
字号:  

昨天跟大家交流了如何防范通过移动存储传播的病毒,可是有些朋友的计算机已经中毒了,杀毒软件又无法查杀,怎么办呢?其实这些病毒都是可以手动删除的,而且并不复杂,大家的电脑有没有中毒呢?按照下面几条对照一下吧。

1.经常性的删除移动存储失败,总是显示“现在无法停止‘通用卷’设备,请稍候在停止该设备”。必须要直接拔出移动存储。

2.你的电脑上再也看不到隐藏文件,当你选择了“显示所有文件和文件夹”之后,仍然无法看到隐藏文件,你再次进入文件夹查看的时候,又再次跳回不显示隐藏文件或文件夹,你永远也看不到自己电脑上的隐藏文件。。。

 

3.双击无法打开电脑上硬盘分区,必须要用右键才能打开,这个也是一个比较常见的中毒特征。。。

4.应用程序无法运行,尤其是杀毒软件,最近的一些U盘病毒变种能够阻止一切应用程序的运行,特征是你运行电脑上安装的应用程序,无任何反映,尤其是杀毒软件,很多变种都有阻止杀毒软件运行的功能,在正常模式下你的杀毒软件永远也打不开了。更别提扫描查杀病毒了。。。

5.无法开启任务管理器,当你按下Ctrl+Alt+DEL的时候,任务管理器一闪而关。。

以上五个都是最为常见的中毒特征,如果你的计算机出现了上述一条或多条的话,你就要小心了,基本可以肯定一种或多种病毒已经在你的计算机里安营扎寨了。。。。。

如何清楚这些病毒呢?其实在网络上有很多相关帖子,可是我看了一下,他们写的都不是特别明白,往往针对某一种病毒。现在病毒变种大肆横行,我就见过不下10种变种病毒。。。。。有些朋友看了帖子却没有在自己的计算机中找到病毒变种,这往往是很危险的,下面我告诉大家一个比较保险的办法,能够最大程度的删除自己计算机中的的病毒。。。。。

首先我并不不推荐大家在正常模式中删除这些病毒,因为这些病毒都有一个共同的特征,就是正常模式中开机即会自动运行病毒文件,在任务管理器中会出现一个病毒进程,这个进程的名称多种多样,像早期的sxs,SVOHOST等等现在都是小case了,我见过数种稀奇古怪的病毒进程,因为每个人的电脑开机加载的程序不一样,很难判断哪个是进程病毒,所以大家最好开机是按F8进入安全模式。。。。

进入安全模式后,首先我们在文件家选项中选择显示所有文件或文件夹,并显示受保护的操作系统文件。如图一

 

 

 

 然后大家可以看一看是否能够看到硬盘下的隐藏文件和文件夹,每一个硬盘分区下面应该都有“System Volume Information”“RECYCLER”这两个隐藏文件夹。如果大家发现没有一个隐藏文件或文件夹显示,那么你就要注意下面的操作了。。

2.打开注册表编辑器(单击开始》运行》regedit),找到

[HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL],将CheckedValue键值修改为1

这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)

方法:删除此CheckedValue键值,单击右键新建->Dword值,命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。然后在文件夹->工具->文件夹选项中将系统文件和隐藏文件设置为显示。

修改完后如图二,一定要一模一样啊。

 

 

 这样,再次进入文件夹选项选择显示所有文件,就能够显示隐藏文件了。。

3.在某个分区盘上(先不要进c盘,隐藏文件较多,容易误导)单击鼠标右键,选择打开(一定不要双击打开,否则就又中病毒了),看到每个盘根目录下有autorun.inf。右键通过记事本打开,会看到一行指令:open:*****.exe,那么那个exe文件就是病毒文件,而且有一些病毒还会生成一些*.vbs文件,将这三个文件全部删除。然后在自己所有的分区盘和U盘、移动硬盘上重复上述操作,将所有的病毒文件,autorun文件,*.vbs文件全部删除。一个干净的根目录基本上是如下图的:

 

4.再打开注册表编辑器,找到

[HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run]

右侧会有一些开机启动项,这个由于每个人的启动项不一样,每个病毒的名称又不一样,没法做到包含全部,我只能是告诉大家判断那个是病毒启动项的依据,首先你的电脑的启动项基本上都是你安装的软件,杀毒软件拉,qq拉,office启动项,windows输入法什么的,在数据一栏中会显示启动项的路径。如下图

 

病毒的路径一般都是C:\WINDOWS\system32\下面的某一个exe文件,文件名都较怪异,由于变种太多,无法确定,但明显不是windows自带的程序名称(可以上网搜一下,或是用qq问我。)

删掉这个病毒键值,并进C:\WINDOWS\system32\下面删掉病毒文件。

有些病毒的注册表写入到了

[HKEY_CURRENT_USER>SOFTWARE>Microsoft>Windows>CurrentVersion>Run]中,碰到这种情况,同上面的操作,删掉键值和system32下面的病毒问文件就好了。

重启电脑,如果你按照上面的操作完毕,病毒就被你杀掉了。。。。。。

以上所写的内容都是本人在日常生活中帮别人查杀病毒的一些经验,欢迎大家给出指正。呵呵。

TAG: U盘

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

我的栏目

日历

« 2024-03-29  
     12
3456789
10111213141516
17181920212223
24252627282930
31      

数据统计

  • 访问量: 8170
  • 日志数: 4
  • 文件数: 4
  • 建立时间: 2009-02-19
  • 更新时间: 2009-03-12

RSS订阅

Open Toolbar