右击U盘的图标选择用杀毒软件查杀病毒,杀完之后可能出现不能又击U盘打开的问题,这时要采用以下方法: 病毒组成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog 目前主要流行病毒: 记事本病毒,文件夹病毒, 比肩社区病毒toy.exe病毒原理:U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U 盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行,.其文档格式为:[autorun]open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe) 以toy.exe举例[autorun]open=toy.exe 双击U盘盘符,便激活了toy.exe,从而使电脑中毒, 症状是使电脑登陆时使桌面出现蓝色高亮文字诸如比肩社区使全国……can you fand the program' inner fance【防治】:步骤1:打开记事本编辑如下: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDriveTypeAutoRun=dword:000000B5 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDriveTypeAutoRun=dword:000000B5 将上另存为文件名: 禁止U盘自动运行.reg 保存类型选所有文件 然后双击此文件将其导入注册表 步骤2: 显示所有文件;(如果已经设置过的可以进入下一步) 我的电脑→工具→文件夹选项→【查看】分页 勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)” 步骤3:删除U盘下的病毒文件autorun.inf、toy.exe 【注意】:打开U盘时不能双击盘符,要点鼠标右键,再选打开。 步骤4:在开始菜单→运行→输入regedit,删除注册表的键值 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 打开注册表,在开始菜单→运行→输入regedit,选择查找autorun.inf,找到这一个键值,然后删除就OK了 一,Autorun.inf是最典型的中层病毒!是一个主病毒的第一级执行文件,本身INF是不会称为病毒而被任何一款杀毒软件查杀的!但单纯的在U盘类盘中是有可能杀掉的!要是在其他的盘中就有点麻烦,本人以后在做说明!(看到网上论坛中人在说这个病毒的时候我有点恐慌,你们连他的上一级病毒都不知道是什么还侃侃而谈,真实误人子弟啊!误气,我是直肠子) 二,就是RavMonE.exe、RavMonLog是直接病毒,但也是鼠标跟随型的!特说明,该病毒有点是为瑞星做的意思!是一种伪装成瑞星文件的病毒,也是瑞星的客星,一般瑞星监测不到,或是干脆就认为它是自己的XXX~~~,所以用瑞星的用户可能会杀不掉该病毒,或者连用户自己也被骗了! 处理办法是清盘不是删掉所有文件,而是格移动硬盘,不然这两个病毒同时在的时候,你的MP3可能瘫痪!不过我没装瑞星,所以RavMonE.exe、RavMonLog所以手动删除就可以了!要是你安了瑞星,打死我你都删不掉!
格式化吧朋友
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024