U盤病毒預(yù)防攻略

U盤病毒的預(yù)防:U盤病毒的感染，一部分是用戶去點(diǎn)擊運(yùn)行U盤上的可執(zhí)行文件感染的，另一部分是由于移動存儲設(shè)備插入時啟用了自動播放而感染的。所以，要防止U盤病毒的再感染，有必要限制移動存儲設(shè)備的自動播放功能。

方法：（1）開始→運(yùn)行→gpedit.msc→本地計算機(jī)策略→計算機(jī)配置→管理模版→系統(tǒng)
關(guān)閉自動播放屬性設(shè)成已啟動，可根據(jù)需要，決定是只作用于光驅(qū)或所有驅(qū)動器

方法（2）在插入光盤時長按Shift鍵。

rose.exe專殺

癥狀：右鍵單擊各個盤符的時候，第一項由原來的“打開”變成了“自動播放”，然后在你的系統(tǒng)進(jìn)程里面會出現(xiàn)若干個“rose”的進(jìn)程，占用電腦的CPU資源。

防范辦法：1、將U盤插入電腦，當(dāng)出現(xiàn)操作提示框時，不要選擇任何操作，關(guān)掉。
　　 2、進(jìn)入我的電腦，從地址下拉列表中選擇U盤并進(jìn)入，或者右鍵單擊可移動磁盤，在彈出的菜單中選擇“打開”進(jìn)入。千萬不要直接點(diǎn)擊U盤的盤符進(jìn)去，否則會立刻激活病毒！
殺毒方法有很多，可以在網(wǎng)上搜索。具體看你喜歡哪種了，也可用專殺

備注：干掉的那個“rose.exe"在正常，安全，DOS模式下是系統(tǒng)保護(hù)文件，干不掉或找不到的！

在任務(wù)管理器中結(jié)束rose.exe進(jìn)程

Auto病毒

癥狀：癥狀：雙擊盤符無法打開，只能通過右鍵打開；幾天之后刪除系統(tǒng)NTDETECT.COM文件，系統(tǒng)無法啟動。

傳播途徑：U盤、MP3、移動硬盤

防范辦法

（1）在你的可移動磁盤里創(chuàng)建一個文本文檔，命名為：“autorun.inf”。
因為在windows操作系統(tǒng)中，同一目錄下不允許有相同名字的文件和文件夾共存，而大多木馬和病毒都是通過“autorun.inf”文件來自動運(yùn)行病毒，達(dá)到侵入計算機(jī)的目的的。
（2）這個病毒靠U盤傳播速度超快~大家以后插了U盤都右鍵打開!雙擊有毒盤就中了~切記~!防范才是關(guān)鍵! 在插U盤時候按住shift鍵以防止病毒隨U盤自動運(yùn)行(大概5秒),等盤符出現(xiàn)后,右鍵打開

在任務(wù)管理器中結(jié)束rose.exe進(jìn)程

注：auto 是rose的變種，其實是一種病毒

一個專殺ROSE病毒的工具

doc.exe病毒（即：word病毒）

癥狀：U盤插入后，即被寫入win32.exe、win33.exe以及很多.exe的病毒文件，以相似圖標(biāo)冒充mp3和doc文檔；任務(wù)管理器打開察看，有名為doc.exe的進(jìn)程

此病毒名為：Worm.DocKill.b（移動殺手），可感染W(wǎng)in95以上的操作系統(tǒng)，以及MP3、U盤、軟盤等存儲媒體

中毒后可用專殺工具查殺

在任務(wù)管理器中結(jié)束doc.exe進(jìn)程

RavMonE.exe、RavMonLog病毒

RavMonE.exe.病毒,是通過U盤、移動硬盤傳播,目前，各殺毒軟件尚未將它列為病毒。（只能手工殺毒）

癥狀：雖然這個東西沒有什么危害,只是另到你打開移動硬盤的速度變得很慢,雙擊U盤等好幾秒就彈出任務(wù)管理器模式的文件夾,而不是直接打開.

中毒后，①優(yōu)盤不能正常退出；②讀取優(yōu)盤內(nèi)容速度變慢；③查看所有文件，發(fā)現(xiàn)多了RavMonE.exe，RavMonLog
該病毒由如下文件組成：
autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
當(dāng)用戶雙擊U盤盤符，會激活autorun.inf自動加載RavMonE.exe
中毒之后，計算機(jī)識別U盤時會極為緩慢，病毒又會傳染給新的U盤

單看文件名就可判定這是病毒，RavMonE.exe企圖冒充瑞星殺毒軟件的正常
文件RavMon.exe和RavMonD.exe。計算機(jī)初級用戶會誤以為RavMonE.exe也是正常文件
解決方法:
Step 1.開機(jī)時按F8鍵，進(jìn)入【安全模式】
我的電腦——工具——文件夾選項——【查看】分頁
勾選“顯示所有文件和文件夾”，取消“隱藏受保護(hù)的操作系統(tǒng)文件(推薦)”
Step 2.用任務(wù)管理器(Ctrl+Alt+Del)終止 RavMonE.exe進(jìn)程
1)在開始菜單>>>搜索>>>所有文件和文件夾(記得在【更多高級選項】中勾選“搜索
隱藏的文件和文件夾”)，檢索以下文件：RavMonE.exe、RavMonLog，刪除它們
2)對于msvcr71.dll和autorun.inf這兩個文件，只刪除與RavMonE.exe在同一
文件夾內(nèi)的，其余的則保留
3)不要錯過閃存、移動硬盤內(nèi)的病毒，以免交叉感染，再次中毒
Step 3.在開始菜單>>>運(yùn)行>>>輸入regedit，刪除注冊表的鍵值
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] C:WINDOWSRavMonE.exe
一切做完后，就發(fā)現(xiàn)雙擊又回到了以前的樣子

在任務(wù)管理器中結(jié)束RavMonE.exe進(jìn)程

U盤破壞者（Worm.vb.hy）

病毒介紹：它是一個能在WIN9X／NT／2000／XP／2003系統(tǒng)上運(yùn)行的蠕蟲病毒。它會將自身復(fù)制到優(yōu)盤、移動硬盤等移動存儲設(shè)備上，試圖通過它們傳播。該病毒運(yùn)行后會在后臺破壞硬盤數(shù)據(jù)，致使中毒電腦重新啟動時完全崩潰，無法進(jìn)入系統(tǒng)。

癥狀：如果點(diǎn)擊U盤中的“我的電腦”圖標(biāo)后，硬盤燈頻頻閃動，則很有可能是受到該病毒的攻擊，應(yīng)該立刻關(guān)閉計算機(jī)，阻止病毒對硬盤數(shù)據(jù)的進(jìn)一步破壞。

tel.xls.exe(Kaspersky--Trojan.Win32.VB.atg)

病毒介紹：盜取QQ帳號密碼的木馬病毒，特點(diǎn)是可以通過可移動磁盤傳播。該病毒的主要危害是盜取QQ帳戶和密碼，盜取方式為鍵盤記錄，包括軟件盤，將盜取的號碼和密碼通過郵件發(fā)送到指定郵箱。

癥狀：每次雙擊盤符出現(xiàn)一個新窗口，windows任務(wù)管理器出現(xiàn)了一個Excel的程序，鼠標(biāo)右鍵點(diǎn)盤符出現(xiàn)"Auto"字樣，無發(fā)顯示隱藏文件，系統(tǒng)變慢,CPU經(jīng)常100％。

SXS.EXE（Trojan.PSW.QQPass.pqb ） 

病毒介紹：可以通過可移動磁盤傳播，主要危害是盜取QQ帳戶和密碼，并且會終止大量反病毒軟件的進(jìn)程，降低系統(tǒng)的安全等級。而且經(jīng)常是感染電腦上每個磁盤，重裝系統(tǒng)如果沒有及時清除其他磁盤的病毒，很快就會復(fù)發(fā)。

AdobeR.exe（Troj_Spy.IeSpy.t）

病毒介紹：Troj_Spy.IeSpy.t木馬。它主要通過移動存儲器攜帶傳播，中毒之后，計算機(jī)識別移動存儲器時會極為緩慢，病毒又會傳染給新的移動存儲器。該病毒在移動存儲器中存在一個autorun.inf文件，autorun.inf自動加載RavMonE.exe中毒。在機(jī)器上，病毒修改注冊表創(chuàng)建啟動項實現(xiàn)自啟動，運(yùn)行后竊取用戶信息，并造成移動存儲器無法正常退出，只能硬插拔。該病毒在機(jī)器內(nèi)清除后，一定要手動將移動 信再息卸進(jìn)排程洋庫咱息羊processlib.net技bbs.processlib.net打www.processlib.net鳴www.processlib.net呈存儲器內(nèi)的上述病毒文件全部刪除。

癥狀：雙擊 u盤/移動硬盤，沒反映。等一會后彈出對話框：Adober.exe error，請察看AdobeR.exe.log。并且U盤里多了一個AdobeR.exe文件和AdobeR.exe.log文件。并且右鍵點(diǎn)擊可移動磁盤在菜單最上面是Auto這一選項。進(jìn)程中出現(xiàn) adober.exe ,電腦速度緩慢。

cn911.exe(Worm.WhBoy.h熊貓燒香病毒)

病毒介紹：該病毒運(yùn)行后，會將其自身拷貝到C:WINDOWSSystem32Driversspoclsv.exe，并添加注冊表到自啟動項。該病毒在指定時間范圍內(nèi)，大量感染、刪除用戶主機(jī)文件，中止大量反病毒軟件進(jìn)程，給用戶正常的工作和學(xué)習(xí)帶來極大的影響。

systemnt.exe toy.exe 比肩社區(qū)病毒

癥狀：開機(jī)就會在桌面上出現(xiàn)比肩社區(qū)的紅色文字，進(jìn)程中出現(xiàn)一個mslogon.exe的進(jìn)程，還揚(yáng)言要?dú)У綦娔X上所有的word ，在U盤里有兩個病毒文件：toy.exe 和 AutoRun.idf。 在網(wǎng)上查詢到有關(guān)病毒的資料為：“在感染后U盤里就會多出兩個文件Autorun.inf和Toy.exe。

不知名的病毒

癥狀：右鍵打開U盤，第一項是非正常的“打開”，在第三個位子上是正常的打開。U盤使用者會很輕易的點(diǎn)擊最上方的“打開”，即病毒激活。在點(diǎn)擊第一個“打開”時，會出現(xiàn)第二個對話框。

殺毒：用木馬殺客掃描U盤，將木馬隔離，在隔離區(qū)刪除即可

還有許多，不一一介紹，名稱列表如下：

AdobeR.exe
bittorrent.exe
copy.exe
desktop.exe
desktop2.exe
folder.exe
host.exe
msinfmgr.exe
msvcr71.dll
RavMonE.exe
RavMonLog
RECYCLER/*.*
RECYCLER
SHE.exe
sxs.exe
SYSTEM.VER
toy.exe
setup.pif  

我認(rèn)為最基本的U盤病毒防范方法:不要雙擊可移動硬盤