东莞市汽车网

标题: 针对U盘中EXE文件夹病毒的简单手工杀毒 [打印本页]

作者: 安迅贸易 时间: 2012-5-17 02:23
标题: 针对U盘中EXE文件夹病毒的简单手工杀毒
说明:本人机器很少关注中毒,平时练手工杀毒圣元都是有保护设备的.而圣元奶粉病毒当然是下载或要来圣元:WINXPSP2 [url=http://baby.qq.com/cp/pinpai/nf/shengyuan.htm]圣元[/urlINXPSP2
HIPS:AVAST! 5.0 FREE+EQsyssecure

下面演示下简单的U盘手工杀毒,病毒样本是EXE文件夹U盘病毒.文笔和思路可能不好,手上没有现成的文章,所以从空间取过来的,版主莫怪啊.....

我们用资源管理器打开看下U盘:

呵呵,习惯了手工杀毒,我把AUTORUN.INF,TOOLS.EXE和USB_tool.EXE给习惯性删除了.想起来做个教程,所以只抓到这个图,不过很明显,用WINRAR程序我们可以实现简单的手工杀毒.接下来你只要把图中的标示程序删除就好了.
现在手工杀完了,如果病毒是从你的机器上传染的,那么建议你处理下电脑里的,因为有可能病毒进程还在运行当中,下一次你插U盘还会中招,呵呵.

EXE文件夹病毒的原理很简单:病毒植入移动磁盘后,首先以你盘里的文件夹名字命名病毒,同时生成Autorun.inf病毒启动配置文件和类似回收站名称的文件夹,病毒便藏身其中咯,然后隐藏你的文件夹,如果你的计算机设置后缀名不可见的话,当你双击病毒伪装的EXE文件夹,那么你会发现文件夹没有打开,鼠标右键菜单第一个选项有可能成了open或者"资源管理器",从此你的右键第一选项变成了病毒的启动命令,哈哈.那么,恭喜你中标了~~~~

欢迎光临东莞市汽车网 (http://bbs.qc0769.com/)