U盘病毒的清理方法及RECYCLER.EXE病毒的手动查杀方法
最近,很多朋友发现,使用U盘时遇到双击打不开的情况,很多朋友就以为自己的U盘坏了,其实我们只要稍加细心就会发现问题所在,下面我们就来一起看看,问题究竟在什么地方。我们这次不双击U盘,而是在U盘上点击右键,仔细看看弹出的右键菜单。看到了吧?右键菜单中出现两项比较奇怪的菜单,“Open”,“Browser”,有朋友就会想:这是怎么添加上的呢?答案只有一个:你的U盘上肯定被偷偷的添加了一些文件进去!我们尝试使用菜单中间的“资源管理器”,成功的打开了U盘!
进入下一步,我们检查U盘中的内容,发现并没有明显的多什么内容,即便通过“工具-文件夹选项”显示隐藏文件检查,也没有发现内容。
其实,在Windows里还有一类文件:系统保护文件,这类文件你使用“显示隐藏文件”选项是不能显示的,必须使用另外一条命令中的选项才行,看到了吧?我们把“隐藏操作系统保护文件”选项前面的勾去掉,然后点击确定,再到U盘中去看看,也许会有什么发现:)可恶的病毒终于露出马脚了!我们看后两个:一个名为RECYCLER的文件夹,一个autorun.inf文件。
U盘对病毒的传播要借助autorun.inf文件的帮助。病毒首先把自身复制到U盘,然后创建一个autorun.inf,在你双击U盘时,会根据autorun.inf中的设置去运行U盘中的病毒。
U盘病毒清除工具可用:U盘病毒专杀工具-USBCleaner。
免疫方法(两种任选其一):
1、U盘对病毒的传播要借助autorun.inf文件的帮助。病毒首先把自身复制到U盘,然后创建一个autorun.inf,在你双击U盘时,会根据autorun.inf中的设置去运行U盘中的病毒。我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了。
在U盘的根目下建立一个文件夹,名字就叫autorun.inf。由于在同一目录下,同名的文件和文件夹不能共存的原理,病毒就创建不了autorun.inf文件了。为了防止以后出现更精明的病毒,会删掉文件夹然后创建autorun.inf文件,在autorun.inf下利用系统bug建立一个“特殊”的文件夹(这个文件夹用正常方法无法打开也无法删除),使病毒无法删除autorun.inf文件夹。
具体步骤:假设j盘是你的U盘,打开命令提示符,依次输入以下命令:
j:
mdautorun.inf
cdautorun.inf
mda..“注意这里是""而不是"/",用后者将会提示错误而无法继续”。
成功,autorun.inf下有了一个名为a.的目录,你打不开也删不掉(如果要删除的话用rd a.. )。
如果看着不爽,可以吧autorun.inf设为隐藏。
这样以后,病毒文件会进入U盘,但因为缺少autorun.inf文件而无法加载(除非你故意去运行它),机子也就不会中毒了,剩下的就是删除U盘里的病毒文件就是了。
有的U盘病毒藏在那个有回收站图标的文件夹里,注意一般的U盘是不存在回收站的,如果有那个文件夹,直接删掉它。
2、运行超级巡警之U盘病毒免疫器。
RECYCLER.EXE病毒的手动查杀方法:
该病毒由autorun.inf+RECYCLER.EXE通过U盘传播。
(1)安全模式下开始--运行--输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun目录键名称是“默认”的,正常情况键值为空,该项中毒后值为lsass.vbs,该项删不掉,将键值清空即可。
或者开始-运行-MSCONFIG,进入系统配置实用程序,在启动里勾选掉lsass.vbs。
注意手动清病毒时请取消系统文件的隐藏、已知扩展名的隐藏、显示隐藏文件。这三项操作在文件管理器--工具--文件夹选项--查看 里面修改。
(2)删除C:WINDOWSsystem32lsass.vbs,旁边lsass.exe13K左右大小是正常系统文件。
(3)C:WINDOWSDebug下除了log扩展名以外的都删除。尤其是BAT文件。
(4)查找隐藏文件autorun.inf RECYCLER.EXE,删除,清空回收站。
(5)使用超级巡警之U盘病毒免疫器对U盘和本地磁盘进行免疫,并关闭系统的自动播放功能。