在线视频 亚洲_激情网页_欧美国产高清_五月综合激情网_国产精品久久久久久久久免费高清_九九精品视频在线观看

　　目前，U盤已成為病毒傳播的主要途徑之一。最近有一種常見的U盤病毒，其現(xiàn)象是在U盤中出現(xiàn)一個421KB大小的后綴為.exe的偽裝文件夾，該病毒雙擊可以打開，也可以刪除，但刪除后再刷新可移動磁盤時，病毒文件又會再次出現(xiàn)。因為它與原有的文件夾名稱相同，因此又叫偽裝文件夾病毒，其危害是不斷寫入占用系統(tǒng)空間的文件，直至系統(tǒng)癱瘓。

　　瑞星公司安全專家唐威分析說，從病毒文件夾刪除后又被創(chuàng)建的現(xiàn)象不難看出，系統(tǒng)中正加載著病毒文件，該病毒文件不斷地向U盤寫入文件。當(dāng)用戶通過“文件夾選項”顯示隱藏文件時，原有的硬盤文件雖然可以看到，但卻無法通過右鍵修改文件夾的屬性。那么，如何處理這種U盤偽裝文件夾病毒呢?唐威介紹說，可借助輔助殺毒工具，對系統(tǒng)中可疑進(jìn)程進(jìn)行排查，然后刪除這個“罪魁禍?zhǔn)?rdquo;。

　　以輔助殺毒工具XueTr為例，目前它可以支持32位的Win2000、WinXP、Win 2003、Vista、Win 2008和Win7等操作系統(tǒng)，是一款免費的殺毒輔助工具，它可以查看進(jìn)程模塊、注冊表項和系統(tǒng)啟動項等，并通過一系列的排查工作，最終檢測到病毒文件并殺之。具體操作步驟如下：

　　1.查找并結(jié)束系統(tǒng)中明顯的異常進(jìn)程winweb.exe。用鼠標(biāo)右鍵將其選中，并選擇“結(jié)束進(jìn)程并刪除文件”選項。

　　2.利用XueTr工具強制刪除U盤中的病毒文件，注意勾選“刪除后阻止文件再生”選項。

　　3.為檢查病毒文件是否還會再生，可用XueTr工具對移動磁盤進(jìn)行刷新操作。如發(fā)現(xiàn)病毒文件再次出現(xiàn)，就說明系統(tǒng)中還有殘余的病毒文件仍在加載。為了徹底清除病毒文件，再回到進(jìn)程中逐一檢查系統(tǒng)當(dāng)前所有進(jìn)程下加載的文件后，會發(fā)現(xiàn)explorer.exe下掛有可疑模塊iconhandle.dl，且無數(shù)字簽名。

　　4.找到殘余病毒文件所在目錄C:\WINDOWS\system32，并利用“創(chuàng)建日期”排列該目錄下所有文件查看詳情，可發(fā)現(xiàn)該目錄下的webad.dl和web.dat兩個文件與iconhandle.dl的創(chuàng)建時間相同，而且web.dat文件的大小也為421KB，與U盤下的病毒文件夾一致，且正常系統(tǒng)中C:\WINDOWS\system32路徑下原本就不存在這些文件，由此可以推斷這些文件都由病毒創(chuàng)建，可以全部刪除。

　　5.通過XueTr工具找到可疑文件，全部選中，用鼠標(biāo)右鍵點擊選擇“添加到重啟刪除”選項，然后重啟計算機。

　　6.計算機重啟后，通過XueTr查看explorer.exe進(jìn)程下已不再加載icon-handle.dl，并且 C:\WINDOWS\sys-tem32目錄下的可疑文件也都不復(fù)存在。至此，該U盤病毒才算徹底清理干凈。

深圳正益通電子U盤禮品公司（正益通U盤供應(yīng)商）業(yè)務(wù)聯(lián)系電話:0755-84524848

1千個以下咨詢QQ: 2297641793　手機：　

1萬個以下咨詢QQ: 384029020 　手機：13926502725　

1萬個以上咨詢QQ: 276216903 　手機：13926502725　欲了解更多U盤信息請進(jìn)U盤廠家網(wǎng)站：www.b0fgq.cn