u盤(pán)中病毒現(xiàn)象

　　U盤(pán).EXE病毒能夠在很短的時(shí)間內(nèi)把U盤(pán)上的部分文件夾隱藏起來(lái)，同時(shí)用被隱藏起來(lái)的文件夾的名稱(chēng)生成同名的EXE程序文件，下面由學(xué)習(xí)啦小編給你做出詳細(xì)的u盤(pán)中病毒現(xiàn)象介紹!希望對(duì)你有幫助!

　　u盤(pán)中病毒現(xiàn)象：

　　(一)感染U盤(pán).EXE病毒的現(xiàn)象

　　此類(lèi)程序文件擁有與文件夾常規(guī)圖標(biāo)一模一樣的圖標(biāo)，用以欺騙用戶(hù)，因此我們也稱(chēng)此病毒為“U盤(pán)同名文件夾.EXE”病毒。

　　操作系統(tǒng)缺省情況下，并不顯示已知文件類(lèi)型的文件擴(kuò)展名，也就是說(shuō)類(lèi)似于“案件匯總.exe”的程序，缺省情況下我們只看到“案件匯總”。由于感染U盤(pán).EXE病毒時(shí)，“案件匯總.exe”其圖標(biāo)就是文件夾的圖標(biāo)，用戶(hù)誤以為那個(gè)程序就是自己的文件夾，從而在使用U盤(pán)的時(shí)候會(huì)毫不猶豫去打開(kāi)它。

　　這個(gè)病毒的聰明之處在于當(dāng)你雙擊訪問(wèn)這個(gè)“案件匯總.exe”時(shí)，病毒會(huì)跳到被隱藏的真實(shí)文件夾中，你沒(méi)有感覺(jué)到任何異常。而事實(shí)上，你已經(jīng)執(zhí)行了一次病毒程序。一旦用戶(hù)打開(kāi)了任意一個(gè)偽裝成文件夾的程序，主機(jī)立即感染同名文件夾.EXE病毒。從此以后，凡與該主機(jī)連接的U盤(pán)，都會(huì)感染上該病毒。該病毒以U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備為傳輸媒介，在U盤(pán)的活動(dòng)范圍內(nèi)不斷來(lái)回感染。

　　根據(jù)金山毒霸云安全系統(tǒng)統(tǒng)計(jì)，2009年偽裝成文件夾圖標(biāo)的U盤(pán)病毒的感染量一直占據(jù)病毒排名的前五位。有數(shù)據(jù)顯示，U盤(pán)病毒偽裝者已成功入侵了超過(guò)600萬(wàn)臺(tái)計(jì)算機(jī)。在病毒初期很多殺毒軟件都?xì)⒉涣诉@個(gè)毒，甚至查都查不出來(lái)。

　　(二)U盤(pán).EXE病毒的原理

　　分析U盤(pán).EXE病毒，我們可以發(fā)現(xiàn)其病毒行為如下：

　　1、病毒運(yùn)行后會(huì)釋放類(lèi)似AD6BF4.EXE的六位隨機(jī)十六進(jìn)制名稱(chēng)的可執(zhí)行程序到系統(tǒng)盤(pán)的\WINDOWS\system32里面。

　　2、新增注冊(cè)表項(xiàng)，添加病毒程序啟動(dòng)項(xiàng)，達(dá)成病毒隨系統(tǒng)啟動(dòng)而自啟動(dòng)的目的。

　　3、被感染的電腦接入U(xiǎn)盤(pán)后，病毒會(huì)遍歷U盤(pán)根目錄下的文件夾，修改原文件夾屬性為隱藏，同時(shí)生成與原文件夾名稱(chēng)相同的具有文件夾圖標(biāo)的病毒程序文件(com、exe、bat擴(kuò)展名的文件)，使用戶(hù)在其他計(jì)算機(jī)使用U盤(pán)打開(kāi)其文件夾時(shí)運(yùn)行病毒，以達(dá)到病毒隨U盤(pán)傳播的目的。

　　(三)U盤(pán).EXE病毒的查殺方法

　　清楚知道了U盤(pán).EXE病毒的感染原理，便可以根據(jù)其感染方式進(jìn)行有針對(duì)性的病毒查殺，手動(dòng)查殺U盤(pán).EXE病毒的方法如下：

　　1、修改文件夾選項(xiàng)，配置系統(tǒng)顯示隱藏文件以及文件的擴(kuò)展名

　　在“我的電腦”點(diǎn)擊“工具”》“文件夾選項(xiàng)”》“查看”》“隱藏文件和文件夾”，選中“顯示所有文件和文件夾”，并且在“隱藏已知文件類(lèi)型的擴(kuò)展名”前打勾。此時(shí)再查看感染該病毒的U盤(pán)，就可以在U盤(pán)里看到被隱藏的文件夾和同名的.EXE文件了。

　　2、結(jié)束病毒進(jìn)程。

　　打開(kāi)系統(tǒng)任務(wù)管理器，從進(jìn)程列表中找到進(jìn)程AD6BF4(六位隨機(jī)十六進(jìn)制數(shù)字)，結(jié)束該進(jìn)程。

　　3、刪除病毒在System32生成的以下文件：

　　在系統(tǒng)盤(pán)WINDOWS\system32下，找到并刪除六位隨機(jī)十六進(jìn)制數(shù)字名稱(chēng)的隱藏文件夾，多數(shù)情況下有三個(gè)該類(lèi)文件夾。

　　4、刪除病毒的啟動(dòng)項(xiàng)，刪除以下啟動(dòng)項(xiàng)：

　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的AD6BF4.EXE(六位隨機(jī)十六進(jìn)制數(shù)字應(yīng)用程序);

　　“C:\Documents and Settings\Administrator\「開(kāi)始」菜單\程序\啟動(dòng)” 里對(duì)應(yīng)的“　.lnk”。

　　5、手動(dòng)刪除U盤(pán)中文件夾同名.EXE文件，取消U盤(pán)中隱藏文件夾的“隱藏”屬性。

　　6、U盤(pán).EXE病毒手動(dòng)查殺完成，重啟系統(tǒng)。
看過(guò)“u盤(pán)中病毒現(xiàn)象 ”人還看了：

1.u盤(pán)如果傳播計(jì)算機(jī)病毒怎樣處理

2.怎么刪除U盤(pán)里的Ripper病毒

3.防止U盤(pán)傳播病毒的方法

4.U盤(pán)病毒防御技巧