很多人經(jīng)常都拿U盤拉一些學(xué)習(xí)文件，工作文件，雖然很方便，但是如果U盤中了病毒，就會(huì)變成電腦病毒的一個(gè)傳播途徑了，下面就讓學(xué)習(xí)啦小編教大家如何手動(dòng)刪除U盤病毒吧。

　　手動(dòng)刪除U盤病毒的方法(本次手工處理病毒所借助的工具是XueTr)

　　1) 查找并結(jié)束系統(tǒng)中明顯的異常進(jìn)程winweb.exe，右鍵將其選中，并選擇“結(jié)束進(jìn)行并刪除文件”操作。(如圖2)

　　圖2

　　2) 利用XueTr工具強(qiáng)制刪除U盤中的兩個(gè)病毒文件“我的照片.exe”和“辦公文檔.exe”，注意勾選“刪除后阻止文件再生”。(如圖3)

　　圖3

　　3) 為檢查病毒文件是否還會(huì)再生，用XueTr工具對(duì)移動(dòng)磁盤進(jìn)行刷新操作，這時(shí)會(huì)發(fā)現(xiàn)，兩個(gè)病毒文件又出現(xiàn)了，據(jù)此分析系統(tǒng)中還有殘余的病毒文件仍在加載，并不停地向U盤中創(chuàng)建后綴為.exe的文件夾。為了徹底清除病毒文件，再回到進(jìn)程中逐一檢查系統(tǒng)當(dāng)前所有進(jìn)程下加載的文件后，發(fā)現(xiàn) explorer.exe下掛有可疑模塊iconhandle.dll，且無(wú)數(shù)字簽名。(如圖4)

　　圖4

　　4) 找到該文件所在目錄C:WINDOWS system32，并利用“創(chuàng)建日期”排列該目錄下所有文件查看詳細(xì)，這時(shí)發(fā)現(xiàn)了意外收獲：該目錄下的webad.dll和web.dat兩個(gè)文件與 iconhandle.dll的創(chuàng)建時(shí)間相同，再仔細(xì)檢查一下你會(huì)發(fā)現(xiàn)web.dat文件大小為421KB，與U盤下的兩個(gè)病毒文件夾大小一致!且正常系統(tǒng)中C:WINDOWSsystem32路徑下原本就不存在這三個(gè)文件，由此可以推斷三個(gè)文件都是由病毒創(chuàng)建，可以全部刪除。(如圖5)

　　圖5

　　5)右鍵點(diǎn)擊explorer.exe下加載的iconhandle.dll，將其全局卸載。(如圖6)

　　圖6

　　注：由于iconhandle.dll掛在explorer.exe進(jìn)程下，全局卸載的時(shí)候explorer.exe進(jìn)程會(huì)重啟，屬于正?，F(xiàn)象，不必?fù)?dān)心。

　　5) 通過(guò)XueTr工具找到上述三個(gè)可疑文件，全部選中，右鍵點(diǎn)擊選擇“添加到重啟刪除”操作，然后立即重啟計(jì)算機(jī)。(如圖7)

　　圖7

　　計(jì)算機(jī)重啟后需要進(jìn)行最后的檢查工作，通過(guò)XueTr查看explorer.exe進(jìn)程下已不再加載iconhandle.dll，并且 C:WINDOWSsystem32目錄下的三個(gè)可疑文件都不復(fù)存在，明顯的病毒跡象已不再?gòu)?fù)現(xiàn)，再次嘗試刪除U盤下的“我的照片.exe”和“辦公文檔.exe”會(huì)發(fā)現(xiàn)病毒文件夾不會(huì)再次生成了。如此看來(lái)該U盤病毒算是清理干凈了，但是原有的文件夾系統(tǒng)屬性仍為隱藏且無(wú)法修改，那么還得進(jìn)行手工殺毒后的善后操作，此處可通過(guò)attrib指令修改文件夾系統(tǒng)屬性，方法如下：(如圖8)

　　1、 點(diǎn)擊“開(kāi)始”→“運(yùn)行”，輸入“cmd”后回車打開(kāi)DOS窗口

　　2、 由于當(dāng)前U盤在系統(tǒng)中所處盤符標(biāo)志為E盤，故在命令行中輸入“e：”，然后回車

　　3、 繼續(xù)在命令行輸入“attrib /s /d –s -h”后回車，待命令運(yùn)行完后再查看一下E盤下的文件夾圖標(biāo)都恢復(fù)正常了