爱华网(版权所有,原创文章,转载请注明原文章路径!!!!)
今天工作期间,很多人告诉我U盘里面的文件都成了一个一个的快捷方式,源文件不见了,还有就是,自己的U盘图标也变成了文件夹图标,
根据以往的杀毒经验,本人总结如下:
病毒状况总结:
1.该病毒为一种新型病毒,U盘感染以后会在根目录下生成一个文件safeDRV.exe,生成一个脚本程序,同时借用U盘自带的系统功能autorun.inf调用程序,自动运行该病毒程序,并感染整个系统。
同时会创建文件RECYCLER.exe和文件夹的方式,而文件夹的快捷方式会转向到病毒所在处,启用病毒。普通杀毒软件无法杀毒,即使表面杀了,一样无法将方式定向回,且显示源文件。
同时我们手动选择显示文件的属性,会发现隐藏文件的属性无法更改会显示。
杀软查杀后效果:
杀出病毒3个,查杀删除后:
1.文件夹快捷方式依然存在
2.病毒创建的系统文件仅仅删除了autorun.inf和病毒脚本 ,系统文件属性依然无法修改。
针对此,本人总结解决方案以及预防方法如下:
解决方案:
注明:请将你的U盘插到一个装有杀毒软件的电脑上去,以避免重复交叉感染!!!
1.遇到这种情况,首先,U盘打开时不要双击,选择右键打开,以避免激活病毒
2.文件夹选项,打开系统隐藏的文件夹和显示隐藏文件
2.手动删除文件夹快捷方式recycler文件夹、autorun.inf以及脚本文件。
3.更改文件夹属性为显示(注:由于病毒已经将文件属性锁定,我们可调用系统cmd命令行将文件属性改回显示)
详细命令为attrib 文件路径 -s -h
此时我们可以看到文件夹的属性已经更改为显示,并且可更改属性。
(注:文件路径中如文件夹的名字中包含空格时,需要将文件夹的路径用引号引起来
例如: attrib "G:CRM Softphone" -s -h即可将文件和属性改回,否则会报错,找不到路径)
更改完毕后,病毒即已经清除,将文件夹属性改回即可,否则会导致你看到很多无用系统文件。(其他分区中的文件在杀毒时不要查看,以避免误删系统文件)
病毒的预防:
1.禁用系统的自动播放功能(组策略关闭)
一次全部禁用WindowsXP的自动播放功能,那么请按下述步骤操作:
1、单击“开始→运行”,在“打开”框中,键入“gpedit.msc”,单击“确定”按钮,打开“组策略”窗口;
2、在左窗格的“本地计算机策略”下,展开“计算机配置→管理模板→系统”,然后在右窗格的“设置”标题下,双击“关闭自动播放”;
3、单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中单击“所有驱动器”,单击“确定”按钮,最后关闭“组策略”窗口。
2.及时更新病毒库以及系统补丁
飞宇
2010年7月13日
