U盘病毒又称Auto run病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒,随着U盘、移动硬盘、存储卡等移动存储设备的普及,U盘病毒也随之泛滥起来。近日,国家计算机病毒处理中心发布公告称U盘已成为病毒和恶意木马程序传播的主要途径。那么,面对日益猖獗的U盘病毒,用户该如何应对呢?
如何检测你的U盘已经中毒?
如果在使用U盘等移动存储设备的过程中,当出现如下症状时则表明你的U盘已经中毒:
1、在U盘右键菜单中出现“自动播放”、“Auto”等字样
2.、打开U盘时速度极慢,双击进入时总是显示被某某程序占用之类的提示
3、在U盘根目录下出现一些莫名的隐藏文件,如“autorun.inf、msvcr71.dl,ravmone.exe、tel.xls.exe”以及隐藏目录“RECYCLER”。
U盘病毒清除之法
对策之一:手动清除U盘病毒
首先,显示隐藏文件,在U盘目录下检查是否存在“auto run.info、msvcr71.dl、ravmone.exe”以及隐藏目录“RECYCLER”。如果存在,则可以肯定U盘感染了病毒。——(注意:有时狡猾的病毒会使显示隐藏文件的设置失效,从而躲过查杀。可以在U盘根目录下,按“Ctrl+A”组合键,如果此时提示“该文件含有隐藏文件,那么则可以肯定是病毒破坏了"文件夹选项"的相关设置,使该文件无法显示。)依次打开我的电脑——控制面板——文件夹———查看——隐藏文件夹和文件——显示所有。这样就可以将病毒文件一一删除,如果遇到病毒文件无法删除,按下“CTRL+ALT+DELETE”组合键,打开任务管理器,将形如“ravmone.exe,SVOHOST.exe”这样的病毒结束,再次删除即可。然后,搜索上述病毒文件,重点查找“c:\windows”目录和“c:\windows system” 及“c:\windows\system32”目录下的非法程序,找到后一一删除。接着,进入注册表编辑器,以病毒名为关键字进行搜索,找到后一一删除。重点检查[HK-Loacal Machine\software\Microsoft\windows\CurrentVersion\Run\]分支,在右侧的窗格一般会有形如“c:\windows\ravmone.exe"或“c:\Window\system32\SVOHOST.exe"这样的病毒启动项,将其删除即可。最后,在运行对话框中键入“Msconfig”,回车后打开系统实用程序配置窗口,将除了杀毒软件、防火墙和输入、法之外的启动项全部禁止,至此病毒就被彻底清除了。
对策之二:借助软件来清除(这里推荐两款杀毒软件)
软件名称: USBCleaner V6.0 Free Edition |
软件大小: 6.04MB |
软件语言: 简体中文 |
运行环境: WinNT/2000/XP/2003 |
下载地址: 点击下载 |
软件简介:U盘病毒专杀工具-USBCleanerV6.0Build20070407更新USBMON系统时间监控模块;不再使用sysinfo控件修正USBMON设置开机启动后,开启监控项仍然可选的BUG;修正USBMON最大化时无法正常显示窗体;更新对odbcasvc.exe等病毒的处理方式;修正移动盘处理模块修复隐藏文件时只恢复根目录下的文件的BUG;总共可查杀362种病毒。