u盤中病毒現(xiàn)象

u盤中病毒現(xiàn)象

　　U盤.EXE病毒能夠在很短的時間內(nèi)把U盤上的部分文件夾隱藏起來，同時用被隱藏起來的文件夾的名稱生成同名的EXE程序文件，下面由學(xué)習(xí)啦小編給你做出詳細的u盤中病毒現(xiàn)象介紹!希望對你有幫助!

　　u盤中病毒現(xiàn)象：

　　(一)感染U盤.EXE病毒的現(xiàn)象

　　此類程序文件擁有與文件夾常規(guī)圖標一模一樣的圖標，用以欺騙用戶，因此我們也稱此病毒為“U盤同名文件夾.EXE”病毒。

　　操作系統(tǒng)缺省情況下，并不顯示已知文件類型的文件擴展名，也就是說類似于“案件匯總.exe”的程序，缺省情況下我們只看到“案件匯總”。由于感染U盤.EXE病毒時，“案件匯總.exe”其圖標就是文件夾的圖標，用戶誤以為那個程序就是自己的文件夾，從而在使用U盤的時候會毫不猶豫去打開它。

　　這個病毒的聰明之處在于當你雙擊訪問這個“案件匯總.exe”時，病毒會跳到被隱藏的真實文件夾中，你沒有感覺到任何異常。而事實上，你已經(jīng)執(zhí)行了一次病毒程序。一旦用戶打開了任意一個偽裝成文件夾的程序，主機立即感染同名文件夾.EXE病毒。從此以后，凡與該主機連接的U盤，都會感染上該病毒。該病毒以U盤等移動存儲設(shè)備為傳輸媒介，在U盤的活動范圍內(nèi)不斷來回感染。

　　根據(jù)金山毒霸云安全系統(tǒng)統(tǒng)計，2009年偽裝成文件夾圖標的U盤病毒的感染量一直占據(jù)病毒排名的前五位。有數(shù)據(jù)顯示，U盤病毒偽裝者已成功入侵了超過600萬臺計算機。在病毒初期很多殺毒軟件都殺不了這個毒，甚至查都查不出來。

　　(二)U盤.EXE病毒的原理

　　分析U盤.EXE病毒，我們可以發(fā)現(xiàn)其病毒行為如下：

　　1、病毒運行后會釋放類似AD6BF4.EXE的六位隨機十六進制名稱的可執(zhí)行程序到系統(tǒng)盤的\WINDOWS\system32里面。

　　2、新增注冊表項，添加病毒程序啟動項，達成病毒隨系統(tǒng)啟動而自啟動的目的。

　　3、被感染的電腦接入U盤后，病毒會遍歷U盤根目錄下的文件夾，修改原文件夾屬性為隱藏，同時生成與原文件夾名稱相同的具有文件夾圖標的病毒程序文件(com、exe、bat擴展名的文件)，使用戶在其他計算機使用U盤打開其文件夾時運行病毒，以達到病毒隨U盤傳播的目的。

　　(三)U盤.EXE病毒的查殺方法

　　清楚知道了U盤.EXE病毒的感染原理，便可以根據(jù)其感染方式進行有針對性的病毒查殺，手動查殺U盤.EXE病毒的方法如下：

　　1、修改文件夾選項，配置系統(tǒng)顯示隱藏文件以及文件的擴展名

　　在“我的電腦”點擊“工具”》“文件夾選項”》“查看”》“隱藏文件和文件夾”，選中“顯示所有文件和文件夾”，并且在“隱藏已知文件類型的擴展名”前打勾。此時再查看感染該病毒的U盤，就可以在U盤里看到被隱藏的文件夾和同名的.EXE文件了。

　　2、結(jié)束病毒進程。

　　打開系統(tǒng)任務(wù)管理器，從進程列表中找到進程AD6BF4(六位隨機十六進制數(shù)字)，結(jié)束該進程。

　　3、刪除病毒在System32生成的以下文件：

　　在系統(tǒng)盤WINDOWS\system32下，找到并刪除六位隨機十六進制數(shù)字名稱的隱藏文件夾，多數(shù)情況下有三個該類文件夾。

　　4、刪除病毒的啟動項，刪除以下啟動項：

　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的AD6BF4.EXE(六位隨機十六進制數(shù)字應(yīng)用程序);

　　“C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動” 里對應(yīng)的“　.lnk”。

　　5、手動刪除U盤中文件夾同名.EXE文件，取消U盤中隱藏文件夾的“隱藏”屬性。

　　6、U盤.EXE病毒手動查殺完成，重啟系統(tǒng)。
看過“u盤中病毒現(xiàn)象 ”人還看了：

1.u盤如果傳播計算機病毒怎樣處理

2.怎么刪除U盤里的Ripper病毒

3.防止U盤傳播病毒的方法

4.U盤病毒防御技巧