1. 我的U盤中毒了
殺掉U盤中的病毒的方法:
對移動存儲設備,如果中毒,則把文件夾選項中隱藏受保護的操作系統文件鉤掉,點上顯示所有文件和文件夾,點擊確定,然後在移動存儲設備中會看到如下幾個文件,autorun.inf,msvcr71.dl,ravmone.exe,都刪除掉,還有一個後綴為tmp的文件,也可以刪除,完成後,病毒就清除了。
但對於上面的處理U盤中的病毒的方法,經過我的親身經歷後作小小補充:
就是在刪除autorun.inf,msvcr71.dl,RavMonE.exe這三個文件時,直接刪可能會刪不掉的,要先到進程管理那了先結束RavMonE.exe再刪除這三個文件,如果還不行就到安全模式里刪,這樣就一定行。也可以用冰刃這款工具,來管理進程!終止它,然後解決掉,還可以用完美卸載這款工具,可以強制卸掉這些討厭的文件
2. usbc病毒怎麼刪我把內存卡格式化了,還出現了usbc!
USBC是近期非常流行的只針對移動存儲設備的病毒,該病毒在主機的隱蔽性很強,一般殺毒軟體通常不能把該病毒徹底清除;更可惡的是USBC對主機硬碟不會造成傷害,因此用戶出事前很難察覺的,但當接入移動設備時就會立即中毒,輕的會使文件亂碼,無法打開,嚴重時會提示"移動設備分區損壞,需要格式化"等等。在還能見到分區的情況下如果進行殺毒,便會將感染病毒的文件一並刪除,即使用功能強大的數據恢復軟體也無濟於事。此病毒目前沒有查殺並且恢復的解決方案!
編輯本段
解決辦法
筆者今日搞定一個中此毒的內存卡(1G
TF卡),此卡內本來是有許多文件,但中毒後只剩下一個文件名為usbc??的文件,該文件不能編輯、重命名、刪除……體積顯示為3G多。由於裡面有許多重要文件,因此朋友求我幫他恢復,我從來沒有接觸過這個病毒,從網路上搜索了一下解決辦法,沒有發現,估計是有些同志搞定了沒傳到網上吧。其實很簡單就做到了,把我的恢復步驟寫上來,希望對病友們有幫助。
1.右鍵點中讀盤符,依次選「屬性」,「工具」,「開始檢查」,「自動修復文件系統錯誤」,「掃描並恢復壞扇區」(我也不知道為什麼選,但選上應該沒錯),「開始」。
2.恢復好以後,原來的sbc??文件大小就變成0了,而根目錄里會多出一個「FOUND.000」文件夾,這東西眼熟吧?對,就是磁碟碎片,接下來就可以恢復它試試了。記得要把該文件夾拷出來,以免地方不夠,別忘了把TF卡格式化,反正裡面的東西也沒用了。
3.網上下一個「recover
my
files」破解版,設置文件夾位置,恢復吧。筆者經過十分鍾,800M的文件全恢復了。
4.很忙,至於病毒和恢復的原理,病友們請上網找找,下次筆者再上傳,謝謝。
3. 把移動存儲器插到電腦上時,總會有文件被標上EXE的後綴,然後電腦顯示有病毒。這是怎麼回事
你這是中exe病毒了,去下個u盤殺毒專家,殺毒下, 可以完全清除這個病毒的,還能自動修復因病毒而損壞的文件和系統。
4. 電腦有移動硬碟的病毒查不出來怎麼辦
你到
http://www.bkill.com/zs/6.html
這個網站去下載USBCleaner:《U盤專殺工具》V6.0Build。
下面我給你詳細的說一下;
1.U盤病毒又稱Autorun病毒,是通過AutoRun.inf文件使對方所有的硬碟完全共享或中木馬的病毒,隨著U盤,移動硬碟,存儲卡等移動存儲設備的普及,U盤病毒也隨之泛濫起來。U盤已成為病毒和惡意木馬程序傳播的主要途徑。
2.USBCleaner是一款純綠色的輔助殺毒工具,具有檢測查殺70餘種U盤病毒,U盤病毒廣譜掃描,U盤病毒免疫,修復顯示隱藏文件及系統文件,安全卸載移動盤、盤符等功能,全方位一體化修復殺除U盤病毒。同時USBCleaner能迅速對新出現的U盤病毒進行清除
5. 我的可移動存儲設備裡面有recyle.exe病毒,刪了還有,,怎麼辦啊
你好:
這個是一個偽裝回收站的病毒,比較難以清除
你可以訪問騰訊電腦管家官網,下載安裝一個電腦管家
使用電腦管家工具箱中的頑固木馬剋星來查殺一下
它專門為普通殺軟檢測不到,或者檢測到無法清除的頑固威脅而設計
採用特別強力的查殺引擎,可以清除各種頑固的木馬病毒
如果以後有什麼問題,歡迎再來電腦管家企業平台詢問,我們會盡心為您解答
6. 硬碟里都是病毒,很多文件都給病毒感染了,如何清除病毒的同時,又保留這些文件
防範計算機病毒的方法:
a、建立病毒防治的規章制度,嚴格管理。
b、建立病毒防治和應急體系。
c、進行計算機安全教育,提高安全防範意識。
d、對系統進行風險評估。
e、選擇公安部認證的病毒防治產品。
f、正確配置,使用病毒防治產品。
g、正確配置系統,減少病毒侵害事件。
h、定期檢查敏感文件。
i、適時進行安全評估,調整各種病毒防治策略。
j、建立病毒事故分析制度。
k、確保恢復,減少損失。
(6)移動存儲設備顯示病毒擴展閱讀:計算機病毒的傳播途徑主要通過文件復制、文件傳送、文件執行等方式進行,文件復制與文件傳送需要傳輸媒介,文件執行則是病毒感染的必然途徑(Word、Excel等宏病毒通過Word、Excel調用間接地執行),因此,病毒傳播與文件傳輸媒體的變化有著直接的關系。
(1)軟盤傳播:通過移動存儲沒備來傳播,這些設備主要包括軟盤、光碟、u盤等在移動存儲設備中,軟盤是使用最廣泛、移動最頻繁的存儲介質。
(2)硬體設備傳播:通過不可移動的計算機硬體設備進行傳播,這些設備通常有計算機的專用的ASIC晶元和硬碟等。由於帶病毒的硬碟在本地或移到其他地方使用、維修等,將干凈的硬碟感染並再擴散。
(3)網路傳播:目前通過網路應用(如電子郵件、文件下載、網頁瀏覽)進行傳播已經成為計算機病毒傳播的主要方式。
(4)BBs電子布告欄(BBs):因為上站容易、投資少,因此深受大眾用戶的喜愛。由於BBs站一般沒有嚴格的安全管理,也無任何限制,這樣就給一些病毒程序編寫者提供了傳播病毒的場所。
(6)移動存儲設備顯示病毒擴展閱讀:
計算機病毒對微型機系統的危害:
(1)破壞磁碟的文件分配表或目錄區,使用戶磁碟上的信息丟失。
(2)刪除軟、硬碟上可執行文件或覆蓋文件。
(3)將非法數據寫DOS內存參數區,引起系統崩潰。
(4)修改或破壞文件和數據。
(5)影響內存常駐程序的正常執行。
(6)在磁碟上標記虛假的壞簇,從而破壞有關的程序或數據。
(7)更改或重新寫入磁碟的卷標號。
(8)對可執行文件反復傳染拷貝,造成磁碟存貯空間減少,並影響系統運行效率。
(9)對整個磁碟進行特定的格式化,破壞全盤的數據。
(10)使系統空掛,造成顯示器鍵盤被封鎖的狀態。
7. 如何徹底清楚U盤中攜帶的.exe病毒
color=black]相信公司中很多同事都會經常使用U盤、移動硬碟(或者MP3、MP4等影音設備)轉存資料,往往這些設備中攜帶著各式各樣的病毒,導致公司網路遭受病毒攻擊,無法正常上網。如何從根本上斬除移動存儲設備的病毒,保衛企業網路安全呢?[/color][color=black][b]揪出禍害根源[/b]
[/color]
[color=black]目前幾乎所有移動存儲類的病毒都是利用「autorun.inf」這個文件來侵入的,當攜帶病毒的移動存儲設備與計算機連接後,我們用滑鼠雙擊磁碟分區圖標時,往往會出現無法打開對應分區窗口的現象,當你用的電腦出現這種故障時候,幾乎就可以斷定是本地工作站感染閃盤病毒了。[/color]
這類病毒的最大特徵都是利用「autorun.inf」這個文件來侵入的,「autorun.inf」相當於一個傳染途徑,經過這個途徑入侵的病毒,理論上可以是「任何」病毒。你在網上可以搜索到很多autorun.inf的病毒,雖然他們具有不同的名稱,但他們都是利用這個文件來入侵計算機的。
我們來看看病毒是如何通過這個文件傳播的。當你雙擊可移動磁碟的分區圖標時,病毒就會通過autorun.inf文件中的設置自動激活病毒,然後將autorun.inf病毒文件同時拷貝到其他分區,導致其他分區都無法用雙擊滑鼠的方法打開。「autorun.inf」這個文件保存在驅動器根目錄下,是一個隱藏的系統文件,它保存著一些簡單的命令,會告訴系統新插入的光碟或硬體應該自動啟動什麼程序,也可以告訴系統讓系統將它的盤符圖標改成某個路徑下的icon。比如我們經常使用的各種演示光碟,一插入電腦就自動演示,通過這個「autorun.inf」文件,我們可以放置正常的啟動程序,這本來是系統的正常命令,但卻被病毒作者所利用,讓移動存儲設備在用戶的操作系統完全不知情的情況下,「自動」執行任何命令或應用程序,很多惡意病毒也就是這樣自動運行的。
但是病毒的作者不會堂而皇之的把病毒放進你的U盤或者其他可移動磁碟,而是通過一些方法來偽裝,讓你把病毒文件誤認為是系統的文件,比如,在U盤中建立一個「RECYCLER」的文件夾,把病毒放在其中,但很多人稍不留意就會認為是系統的回收站「Recycled」,有的病毒還會偽裝成殺毒軟體「RavMonE.exe」,讓人誤以為是瑞星的殺毒程序
8. 移動設備病毒求救
我前幾天去學校列印點列印東西,也不行中找樂,在學校bbs上找了一下,發現有不少人都中了毒,已經有牛人給出了具體殺毒辦法,我自己已經搞定了,下面貼出來,希望對你有所幫助:
一種新病毒正在通過U盤、移動硬碟傳播
目前,各殺毒軟體尚未將它列為病毒。(ps:偶用卡巴查過,沒查出來)
推薦大家去列印店時,使用帶防寫口的U盤!
該病毒由如下文件組成:
autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
當用戶雙擊U盤盤符,會激活autorun.inf自動載入RavMonE.exe
中毒之後,計算機識別U盤時會極為緩慢,病毒又會傳染給新的U盤
單看文件名就可判定這是病毒,RavMonE.exe企圖冒充瑞星殺毒軟體的正常
文件RavMon.exe和RavMonD.exe。計算機初級用戶會誤以為RavMonE.exe也是正常文件
解決方法:
Step 1.開機時按F8鍵,進入【安全模式】
我的電腦——工具——文件夾選項——【查看】分頁
勾選「顯示所有文件和文件夾」,取消「隱藏受保護的操作系統文件(推薦)」
Step 2.用任務管理器(Ctrl+Alt+Del)終止 RavMonE.exe進程
1)在開始菜單>>>搜索>>>所有文件和文件夾(記得在【更多高級選項】中勾選「搜索
隱藏的文件和文件夾」),檢索以下文件:RavMonE.exe、RavMonLog,刪除它們
2)對於msvcr71.dll和autorun.inf這兩個文件,只刪除與RavMonE.exe在同一
文件夾內的,其餘的則保留
3)不要錯過快閃記憶體、移動硬碟內的病毒,以免交叉感染,再次中毒
Step 3.在開始菜單>>>運行>>>輸入regedit,刪除注冊表的鍵值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
C:\WINDOWS\RavMonE.exe
9. 為什麼我的U盤總是有病毒,殺完之後還是會有,將U盤里的東西刪除之後會有一個124.ai的文件無法刪除
首先可以這么說,殺毒軟體不是萬能的,它只是給人暫時性的甚至是心理上的安慰,因為即使它能查出病毒的可執行程序,但還有病毒的其他附屬文件它查不出,這些附屬文件有的也會自動復制,使病毒重新出現。我曾經用幾款殺毒軟體查一個明確是病毒的文件,但都查不出是病毒。
以Windows XP為例,你平時在使用電腦時,最好將「資源管理器」中的「工具--文件夾選項--查看」中的「顯示系統文件夾的內容」勾選上,將「隱藏受保護的操作系統文件(推薦)」前的對號去除,並且選擇「顯示所有文件和文件夾」,去除「隱藏已知文件類型的擴展名」前的對號。這樣,即使有了病毒,我們也能一眼看到,時間長了,經驗多了,就能一眼分辨出哪個是病毒了。
病毒常用的文件類型有.exe、.vbs、.ini等,有的還會以文件夾的圖標出現,可以確定的是,目前絕大部分病毒都是隱藏文件(以文件夾形式出現的病毒不是隱藏的,但都是U盤等移動存儲設備上的病毒)。
病毒除了會存在於U盤上,更主要的是會存在於每個分區的根目錄和系統文件夾的windows文件夾和system32文件夾等文件夾中,具體位置要視具體病毒來談。有的會在臨時(緩存)文件夾中,有的會在IE文件夾中。
打開U盤時不要雙擊打開,有時用右鍵點打開都不保險,我建議點右鍵菜單中的「資源管理器」打開比較安全。對於不確定的U盤,最好用命令提示符打開查看有無可疑文件(病毒的文件名一般是亂七八糟的字母、數字、標點的組合,沒有規律性),如有並確定是病毒,可將病毒文件先去屬性,再刪除。注意,一切都是在命令提示符中進行的。
對於你的U盤既然已經都刪了就不如格式化一下,但是,一定要將電腦上的病毒都殺干凈,不然U盤還有感染的可能。如果你確定刪除干凈可還是會有,可將網路斷開再查殺試試。有些病毒會在系統中注入進程,如果進程不關掉,病毒是殺不掉的,即使殺毒軟體提示已處理,實際上病毒還是存在的,此時可將可疑進程關掉,再殺毒試試。
以上可都是我自己寫的哦,希望對你有幫助。