U盤病毒預(yù)防攻略

U盤病毒的預(yù)防:U盤病毒的感染，一部分是用戶去點(diǎn)擊運(yùn)行U盤上的可執(zhí)行文件感染的，另一部分是由于移動(dòng)存儲(chǔ)設(shè)備插入時(shí)啟用了自動(dòng)播放而感染的。所以，要防止U盤病毒的再感染，有必要限制移動(dòng)存儲(chǔ)設(shè)備的自動(dòng)播放功能。

方法：（1）開始→運(yùn)行→gpedit.msc→本地計(jì)算機(jī)策略→計(jì)算機(jī)配置→管理模版→系統(tǒng)
關(guān)閉自動(dòng)播放屬性設(shè)成已啟動(dòng)，可根據(jù)需要，決定是只作用于光驅(qū)或所有驅(qū)動(dòng)器

方法（2）在插入光盤時(shí)長按Shift鍵。

rose.exe專殺

癥狀：右鍵單擊各個(gè)盤符的時(shí)候，第一項(xiàng)由原來的“打開”變成了“自動(dòng)播放”，然后在你的系統(tǒng)進(jìn)程里面會(huì)出現(xiàn)若干個(gè)“rose”的進(jìn)程，占用電腦的CPU資源。

防范辦法：1、將U盤插入電腦，當(dāng)出現(xiàn)操作提示框時(shí)，不要選擇任何操作，關(guān)掉。
　　 2、進(jìn)入我的電腦，從地址下拉列表中選擇U盤并進(jìn)入，或者右鍵單擊可移動(dòng)磁盤，在彈出的菜單中選擇“打開”進(jìn)入。千萬不要直接點(diǎn)擊U盤的盤符進(jìn)去，否則會(huì)立刻激活病毒！
殺毒方法有很多，可以在網(wǎng)上搜索。具體看你喜歡哪種了，也可用專殺

備注：干掉的那個(gè)“rose.exe"在正常，安全，DOS模式下是系統(tǒng)保護(hù)文件，干不掉或找不到的！

在任務(wù)管理器中結(jié)束rose.exe進(jìn)程

Auto病毒

癥狀：癥狀：雙擊盤符無法打開，只能通過右鍵打開；幾天之后刪除系統(tǒng)NTDETECT.COM文件，系統(tǒng)無法啟動(dòng)。

傳播途徑：U盤、MP3、移動(dòng)硬盤

防范辦法

（1）在你的可移動(dòng)磁盤里創(chuàng)建一個(gè)文本文檔，命名為：“autorun.inf”。
因?yàn)樵趙indows操作系統(tǒng)中，同一目錄下不允許有相同名字的文件和文件夾共存，而大多木馬和病毒都是通過“autorun.inf”文件來自動(dòng)運(yùn)行病毒，達(dá)到侵入計(jì)算機(jī)的目的的。
（2）這個(gè)病毒靠U盤傳播速度超快~大家以后插了U盤都右鍵打開!雙擊有毒盤就中了~切記~!防范才是關(guān)鍵! 在插U盤時(shí)候按住shift鍵以防止病毒隨U盤自動(dòng)運(yùn)行(大概5秒),等盤符出現(xiàn)后,右鍵打開

在任務(wù)管理器中結(jié)束rose.exe進(jìn)程

注：auto 是rose的變種，其實(shí)是一種病毒

一個(gè)專殺ROSE病毒的工具

doc.exe病毒（即：word病毒）

癥狀：U盤插入后，即被寫入win32.exe、win33.exe以及很多.exe的病毒文件，以相似圖標(biāo)冒充mp3和doc文檔；任務(wù)管理器打開察看，有名為doc.exe的進(jìn)程

此病毒名為：Worm.DocKill.b（移動(dòng)殺手），可感染W(wǎng)in95以上的操作系統(tǒng)，以及MP3、U盤、軟盤等存儲(chǔ)媒體

中毒后可用專殺工具查殺

在任務(wù)管理器中結(jié)束doc.exe進(jìn)程

RavMonE.exe、RavMonLog病毒

RavMonE.exe.病毒,是通過U盤、移動(dòng)硬盤傳播,目前，各殺毒軟件尚未將它列為病毒。（只能手工殺毒）

癥狀：雖然這個(gè)東西沒有什么危害,只是另到你打開移動(dòng)硬盤的速度變得很慢,雙擊U盤等好幾秒就彈出任務(wù)管理器模式的文件夾,而不是直接打開.

中毒后，①優(yōu)盤不能正常退出；②讀取優(yōu)盤內(nèi)容速度變慢；③查看所有文件，發(fā)現(xiàn)多了RavMonE.exe，RavMonLog
該病毒由如下文件組成：
autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
當(dāng)用戶雙擊U盤盤符，會(huì)激活autorun.inf自動(dòng)加載RavMonE.exe
中毒之后，計(jì)算機(jī)識(shí)別U盤時(shí)會(huì)極為緩慢，病毒又會(huì)傳染給新的U盤

單看文件名就可判定這是病毒，RavMonE.exe企圖冒充瑞星殺毒軟件的正常
文件RavMon.exe和RavMonD.exe。計(jì)算機(jī)初級(jí)用戶會(huì)誤以為RavMonE.exe也是正常文件
解決方法:
Step 1.開機(jī)時(shí)按F8鍵，進(jìn)入【安全模式】
我的電腦——工具——文件夾選項(xiàng)——【查看】分頁
勾選“顯示所有文件和文件夾”，取消“隱藏受保護(hù)的操作系統(tǒng)文件(推薦)”
Step 2.用任務(wù)管理器(Ctrl+Alt+Del)終止 RavMonE.exe進(jìn)程
1)在開始菜單>>>搜索>>>所有文件和文件夾(記得在【更多高級(jí)選項(xiàng)】中勾選“搜索
隱藏的文件和文件夾”)，檢索以下文件：RavMonE.exe、RavMonLog，刪除它們
2)對(duì)于msvcr71.dll和autorun.inf這兩個(gè)文件，只刪除與RavMonE.exe在同一
文件夾內(nèi)的，其余的則保留
3)不要錯(cuò)過閃存、移動(dòng)硬盤內(nèi)的病毒，以免交叉感染，再次中毒
Step 3.在開始菜單>>>運(yùn)行>>>輸入regedit，刪除注冊(cè)表的鍵值
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] C:WINDOWSRavMonE.exe
一切做完后，就發(fā)現(xiàn)雙擊又回到了以前的樣子

在任務(wù)管理器中結(jié)束RavMonE.exe進(jìn)程

U盤破壞者（Worm.vb.hy）

病毒介紹：它是一個(gè)能在WIN9X／NT／2000／XP／2003系統(tǒng)上運(yùn)行的蠕蟲病毒。它會(huì)將自身復(fù)制到優(yōu)盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備上，試圖通過它們傳播。該病毒運(yùn)行后會(huì)在后臺(tái)破壞硬盤數(shù)據(jù)，致使中毒電腦重新啟動(dòng)時(shí)完全崩潰，無法進(jìn)入系統(tǒng)。

癥狀：如果點(diǎn)擊U盤中的“我的電腦”圖標(biāo)后，硬盤燈頻頻閃動(dòng)，則很有可能是受到該病毒的攻擊，應(yīng)該立刻關(guān)閉計(jì)算機(jī)，阻止病毒對(duì)硬盤數(shù)據(jù)的進(jìn)一步破壞。

tel.xls.exe(Kaspersky--Trojan.Win32.VB.atg)

病毒介紹：盜取QQ帳號(hào)密碼的木馬病毒，特點(diǎn)是可以通過可移動(dòng)磁盤傳播。該病毒的主要危害是盜取QQ帳戶和密碼，盜取方式為鍵盤記錄，包括軟件盤，將盜取的號(hào)碼和密碼通過郵件發(fā)送到指定郵箱。

癥狀：每次雙擊盤符出現(xiàn)一個(gè)新窗口，windows任務(wù)管理器出現(xiàn)了一個(gè)Excel的程序，鼠標(biāo)右鍵點(diǎn)盤符出現(xiàn)"Auto"字樣，無發(fā)顯示隱藏文件，系統(tǒng)變慢,CPU經(jīng)常100％。

SXS.EXE（Trojan.PSW.QQPass.pqb ） 

病毒介紹：可以通過可移動(dòng)磁盤傳播，主要危害是盜取QQ帳戶和密碼，并且會(huì)終止大量反病毒軟件的進(jìn)程，降低系統(tǒng)的安全等級(jí)。而且經(jīng)常是感染電腦上每個(gè)磁盤，重裝系統(tǒng)如果沒有及時(shí)清除其他磁盤的病毒，很快就會(huì)復(fù)發(fā)。

AdobeR.exe（Troj_Spy.IeSpy.t）

病毒介紹：Troj_Spy.IeSpy.t木馬。它主要通過移動(dòng)存儲(chǔ)器攜帶傳播，中毒之后，計(jì)算機(jī)識(shí)別移動(dòng)存儲(chǔ)器時(shí)會(huì)極為緩慢，病毒又會(huì)傳染給新的移動(dòng)存儲(chǔ)器。該病毒在移動(dòng)存儲(chǔ)器中存在一個(gè)autorun.inf文件，autorun.inf自動(dòng)加載RavMonE.exe中毒。在機(jī)器上，病毒修改注冊(cè)表創(chuàng)建啟動(dòng)項(xiàng)實(shí)現(xiàn)自啟動(dòng)，運(yùn)行后竊取用戶信息，并造成移動(dòng)存儲(chǔ)器無法正常退出，只能硬插拔。該病毒在機(jī)器內(nèi)清除后，一定要手動(dòng)將移動(dòng) 信再息卸進(jìn)排程洋庫咱息羊processlib.net技bbs.processlib.net打www.processlib.net鳴www.processlib.net呈存儲(chǔ)器內(nèi)的上述病毒文件全部刪除。

癥狀：雙擊 u盤/移動(dòng)硬盤，沒反映。等一會(huì)后彈出對(duì)話框：Adober.exe error，請(qǐng)察看AdobeR.exe.log。并且U盤里多了一個(gè)AdobeR.exe文件和AdobeR.exe.log文件。并且右鍵點(diǎn)擊可移動(dòng)磁盤在菜單最上面是Auto這一選項(xiàng)。進(jìn)程中出現(xiàn) adober.exe ,電腦速度緩慢。

cn911.exe(Worm.WhBoy.h熊貓燒香病毒)

病毒介紹：該病毒運(yùn)行后，會(huì)將其自身拷貝到C:WINDOWSSystem32Driversspoclsv.exe，并添加注冊(cè)表到自啟動(dòng)項(xiàng)。該病毒在指定時(shí)間范圍內(nèi)，大量感染、刪除用戶主機(jī)文件，中止大量反病毒軟件進(jìn)程，給用戶正常的工作和學(xué)習(xí)帶來極大的影響。

systemnt.exe toy.exe 比肩社區(qū)病毒

癥狀：開機(jī)就會(huì)在桌面上出現(xiàn)比肩社區(qū)的紅色文字，進(jìn)程中出現(xiàn)一個(gè)mslogon.exe的進(jìn)程，還揚(yáng)言要?dú)У綦娔X上所有的word ，在U盤里有兩個(gè)病毒文件：toy.exe 和 AutoRun.idf。 在網(wǎng)上查詢到有關(guān)病毒的資料為：“在感染后U盤里就會(huì)多出兩個(gè)文件Autorun.inf和Toy.exe。

不知名的病毒

癥狀：右鍵打開U盤，第一項(xiàng)是非正常的“打開”，在第三個(gè)位子上是正常的打開。U盤使用者會(huì)很輕易的點(diǎn)擊最上方的“打開”，即病毒激活。在點(diǎn)擊第一個(gè)“打開”時(shí)，會(huì)出現(xiàn)第二個(gè)對(duì)話框。

殺毒：用木馬殺客掃描U盤，將木馬隔離，在隔離區(qū)刪除即可

還有許多，不一一介紹，名稱列表如下：

AdobeR.exe
bittorrent.exe
copy.exe
desktop.exe
desktop2.exe
folder.exe
host.exe
msinfmgr.exe
msvcr71.dll
RavMonE.exe
RavMonLog
RECYCLER/*.*
RECYCLER
SHE.exe
sxs.exe
SYSTEM.VER
toy.exe
setup.pif  

我認(rèn)為最基本的U盤病毒防范方法:不要雙擊可移動(dòng)硬盤