U盘常见病毒或木马解决篇

         U盘常见病毒篇


朋友们。大家使用U盘难免容易中这样的病毒。。
突然有天你的磁盘打不开了。。
突然你的磁盘双击后居然另外弹出窗口了。。
突然有天你发现右键打开磁盘时发现有了个Auto.的自动运行命令。。
突然你发现你的磁盘不能正常打开了。。必须右键选择打开。。
突然某天你发现U盘下多了个文件Autorun.inf..感觉到恐慌

很高兴的告诉你。。你电脑中U盘病毒拉。。你又可以来学点知识了。


病毒知识说明↓
autorun
被感染的磁盘根目录下会生成一堆autorun.*文件，包括
autorun.bat、autorun.vbs、autorun.bin、autorun.inf、autorun.txt、autorun.reg、autorun.wsh。
rose病毒：
症状：双击盘符无法打开，只能通过右键打开；几天之后删除系统NTDETECT.COM文件，系统无法启动。
传播途径：U盘、MP3、移动硬盘
检查方法：将文件夹选项--查看中的SD然后打开任一盘符，如果发现有“rose.exe”和“AUTORUN.INF”文件，则已中毒。
主要症状:任务管理器 注册表编辑器 msconfig等一打开立即关闭 网速变慢 CUP占用大 CDEF盘双击无法打开 右键点盘符第一个为AUTO(别双击盘符 否则会交叉感染 ) 反病毒软件无法打开 自动设定为不显示隐藏文件 可以通过可移动硬盘传播 详细信息可以去网上查询 是一种很烦的病毒 。

长话短说。我告诉你那些杀毒软件可以清理它。
不要动不动就提到卡巴斯基。他杀不完全干净的。
NOD32知道吗？装一个居然可以马上清哦
其他杀软还有的  自己去发现。<国产这个时候作用就来了。。>

手工清理：
<以auto为例 rose 和host一样处理。>
<切记 这个方法只适合你发现病毒早 中的不深。>。
1进安全模式。<开机启动进画面时按下F8 可以选择进入>.
2 运行下输入``regedit``  进注册表后/ 在ROOT根目录下
进DRIVE  /把SHELL下所有键值删除。<技巧:搜索 SHELL 看到Autorun全删除。>
3 然后就是清理工作。在盘的文件夹设置选项下 打开隐藏。再删除Autorun产生的隐藏文件。

如果中毒比较严重了。。又懒得使用软件那使用下面方法↓
新建一个文本文档，并将下面的代码复制其中。复制完毕后点击左上角的“文件－另存为”在下面的文件名那里将该文档的名称“新建 文本文档.txt”改为“killer.bat”，保存完毕后双击运行即可。

＝＝＝＝＝复制下面的代码，不要复制我＝＝＝＝＝＝
@ echo off
@echo    本程式专杀copy.exe、host.exe、rose.exe和RavMonE.exe病毒，在杀毒之前请确认wf.reg文件与本程式在同一个目录下。
@ECHO.
@echo    病毒症状：双击盘符不能正常打开，在盘符上单击右键，出现的菜单第一项为“自动播放”。
@ECHO.
@echo    本程式能够查杀所有盘符内的病毒，包括软驱。
@ECHO.
@Pause
@ECHO.
@ECHO.
@ECHO.
@echo -------------正在停止病毒进程...-------------
@taskkill /im temp1.exe /f /t
@taskkill /im temp2.exe /t /f
@echo -------------停止病毒进程成功！-------------
@ECHO.
@echo -------------正在删除关键性病毒文件...-------------
@ del c:/windows/xcopy.exe /a /f
@ del c:/windows/svchost.exe /a /f
@ del c:/windows/system32/temp1.exe /a /f
@ del c:/windows/system32/temp2.exe /a /f
@ del d:/windows/xcopy.exe /a /f
@ del d:/windows/svchost.exe /a /f
@ del d:/windows/system32/temp1.exe /a /f
@ del d:/windows/system32/temp2.exe /a /f
@ del e:/windows/xcopy.exe /a /f
@ del e:/windows/svchost.exe /a /f
@ del e:/windows/system32/temp1.exe /a /f
@ del e:/windows/system32/temp2.exe /a /f
@ del f:/windows/xcopy.exe /a /f
@ del f:/windows/svchost.exe /a /f
@ del f:/windows/system32/temp1.exe /a /f
@ del f:/windows/system32/temp2.exe /a /f
@ del g:/windows/xcopy.exe /a /f
@ del g:/windows/svchost.exe /a /f
@ del g:/windows/system32/temp1.exe /a /f
@ del g:/windows/system32/temp2.exe /a /f
@echo -------------关键性病毒文件删除成功！-------------
@echo.
@echo -------------正在删除病毒文件...-------------
@ del a:/autorun.inf /a /f
@ del a:/copy.exe /a /f
@ del a:/host.exe /a /f
@ del a:/rose.exe /a /f
@ del b:/autorun.inf /a /f
@ del b:/copy.exe /a /f
@ del b:/host.exe /a /f
@ del b:/rose.exe /a /f
@ del c:/autorun.inf /a /f
@ del c:/copy.exe /a /f
@ del c:/host.exe /a /f
@ del c:/rose.exe /a /f
@ del d:/autorun.inf /a /f
@ del d:/copy.exe /a /f
@ del d:/host.exe /a /f
@ del d:/rose.exe /a /f
@ del e:/autorun.inf /a /f
@ del e:/copy.exe /a /f
@ del e:/host.exe /a /f
@ del e:/rose.exe /a /f
@ del f:/autorun.inf /a /f
@ del f:/copy.exe /a /f
@ del f:/host.exe /a /f
@ del f:/rose.exe /a /f
@ del g:/autorun.inf /a /f
@ del g:/copy.exe /a /f
@ del g:/host.exe /a /f
@ del g:/rose.exe /a /f
@ del h:/autorun.inf /a /f
@ del h:/copy.exe /a /f
@ del h:/host.exe /a /f
@ del h:/rose.exe /a /f
@ del i:/autorun.inf /a /f
@ del i:/copy.exe /a /f
@ del i:/host.exe /a /f
@ del i:/rose.exe /a /f
@ del j:/autorun.inf /a /f
@ del j:/copy.exe /a /f
@ del j:/host.exe /a /f
@ del j:/rose.exe /a /f
@ del k:/autorun.inf /a /f
@ del k:/copy.exe /a /f
@ del k:/host.exe /a /f
@ del k:/rose.exe /a /f
@ del l:/autorun.inf /a /f
@ del l:/copy.exe /a /f
@ del l:/host.exe /a /f
@ del l:/rose.exe /a /f
@ del m:/autorun.inf /a /f
@ del m:/copy.exe /a /f
@ del m:/host.exe /a /f
@ del m:/rose.exe /a /f
@ del n:/autorun.inf /a /f
@ del n:/copy.exe /a /f
@ del n:/host.exe /a /f
@ del n:/rose.exe /a /f
@ del /autorun.inf /a /f
@ del /copy.exe /a /f
@ del /host.exe /a /f
@ del /rose.exe /a /f
@ del p:/autorun.inf /a /f
@ del p:/copy.exe /a /f
@ del p:/host.exe /a /f
@ del p:/rose.exe /a /f
@ del q:/autorun.inf /a /f
@ del q:/copy.exe /a /f
@ del q:/host.exe /a /f
@ del q:/rose.exe /a /f
@ del r:/autorun.inf /a /f
@ del r:/copy.exe /a /f
@ del r:/host.exe /a /f
@ del r:/rose.exe /a /f
@ del s:/autorun.inf /a /f
@ del s:/copy.exe /a /f
@ del s:/host.exe /a /f
@ del s:/rose.exe /a /f
@ del t:/autorun.inf /a /f
@ del t:/copy.exe /a /f
@ del t:/host.exe /a /f
@ del t:/rose.exe /a /f
@ del u:/autorun.inf /a /f
@ del u:/copy.exe /a /f
@ del u:/host.exe /a /f
@ del u:/rose.exe /a /f
@ del v:/autorun.inf /a /f
@ del v:/copy.exe /a /f
@ del v:/host.exe /a /f
@ del v:/rose.exe /a /f
@ del w:/autorun.inf /a /f
@ del w:/copy.exe /a /f
@ del w:/host.exe /a /f
@ del w:/rose.exe /a /f
@ del x:/autorun.inf /a /f
@ del x:/copy.exe /a /f
@ del x:/host.exe /a /f
@ del x:/rose.exe /a /f
@ del y:/autorun.inf /a /f
@ del y:/copy.exe /a /f
@ del y:/host.exe /a /f
@ del y:/rose.exe /a /f
@ del z:/autorun.inf /a /f
@ del z:/copy.exe /a /f
@ del z:/host.exe /a /f
@ del z:/rose.exe /a /f
@echo -------------病毒文件删除成功！-------------
@ECHO.
@echo -------------正在修复注册表...-------------
@regedit /s wf.reg
@echo -------------注册表修复成功！-------------
@ECHO.
@echo =============病毒清除成功=============
@ECHO.
SET /p c=重新启动计算机后才会生效，是否重新启动？[y,n]
if "%c%"=="y" shutdown /r /t 0
if "%c%"=="Y" shutdown /r /t 0
＝＝＝＝＝复制上面的代码，不要复制我＝＝＝＝＝＝

新建一个文本文档，并将下面的代码复制其中。复制完毕后点击左上角的“文件－另存为”在下面的文件名那里将该文档的名称“新建 文本文档.txt”改为“wf.reg”

＝＝＝＝＝复制下面的代码，不要复制我＝＝＝＝＝＝

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Windows]
"load"=""
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"RavAV"=-
＝＝＝＝＝复制上面的代码，不要复制我＝＝＝＝＝＝

 

  上述的病毒都会运用到系统的自动播放功能，当双击打开磁盘时，就会激活并运行病毒。而且上述的Copy病毒主要是利用U盘传播，而人们普遍都喜欢开着系统的自动播放功能，这样，在U盘一插入电脑时就会自动打开U盘内的内容，这虽然方便了操作，但却成了病毒传播的重要手段！！

下面就来关掉系统的自动播放功能
1
开始－>运行，输入下面的命令 gpedit.msc
2
用户配置－>管理模板－>系统－>关闭自动播放－>启用




专业软件清理：

因为这个病毒很好解决。我就不多说明了。
工具有两个。都是网上流行而实用的经典工具了。

 

--------------------------------------------------------------------------------

 

软件已整理并集合到压缩包：   U盘专杀系列包   
-----------------------------------------------

遇到相关的问题可以‘发表评论’，大家交流讨论。