如何彻底查杀移动硬盘的av病毒
发布网友
发布时间:2022-04-22 04:48
共6个回答
热心网友
时间:2024-02-28 04:02
现在的U盘专杀工具多了去,如USBCleaner 6.0 、USBkill U盘防火墙 、U盘病毒专杀工具……等等,太多了。或者去360安全卫士网站,也有专杀工具。
病毒主要是在盘符要根目录下建了一个autorun.inf,这是一种U盘寄生病毒,其传播是通过U盘等存储介质或者注入服务器来实现的。此类病毒都会在移动设备或硬盘根目录下生成Autorun.inf文件,用户双击盘符即可激活病毒。除了U盘之外,MP3、MP4、移动硬盘、数码相机等移动储存设备无一例外地成为此类病毒的传播载体.“AV终结者”病毒破坏过程看似被精心策划,一旦感染,几乎所有的解决途径均遭破坏,很难清除。
病毒特征:
·遍历所有硬盘生成autorun.inf文件
·禁用所有杀毒软件及相关安全工具,让电 脑失去安全保障;
·关闭众多杀毒软件和安全工具
·修改注册表,加载自启动,并禁止显示隐 藏文件
·破坏安全模式,致使用户根本无法进入安全模式清除病毒
·强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登录,用户无法通过网络寻求解决办法;
·格式化系统盘重装后很容易被再次感染。
传播方试:
·通过U盘、移动硬盘的自动播放功能传播
·AV终结者最初的来源是通过大量劫持网络会话,利用网站漏洞下载传播。和前一段时间ARP攻击的病毒泛滥有关。
常见的Autorun.inf文件格式大致如下: U盘病毒免疫程序下载
[AutoRun] //表示AutoRun部分开始,必须输入
icon=C:\ixigua.ico //指定给C盘一个个性化的盘符图标C.ico
open=C:\ixigua.exe //指定要运行程序的路径和名称,只要在此放入病毒程序就可自动运行;
在Windows系统有允许和阻止自动运行的键值的方法:
在注册表中找到如下键:
键路径:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]
在右侧窗格中有 "NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示:
设备名称 第几位 数值 设备用如下数值表示 设备名称含义
DRIVE_UNKNOWN 0 1 01H 不能识别的类型设备
DRIVE_NO_ROOT_DIR 1 0 02H 没有根目录的驱动器
DRIVE_REMOVABLE 2 1 04H 可移动驱动器
DRIVE_FIXED 3 0 08H 固定的驱动器
DRIVE_REMOTE 4 1 10H 网络驱动器
DRIVE_CDROM 5 0 20H 光驱
DRIVE_RAMDISK 6 0 40H RAM磁盘
其中: 保留 7 1 80h 未指定的驱动器类型
以上值"0"表示设备运行,"1"表示设备不运行。
从上面可以看出,对应的DRIVE_CDROM、DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_RAMDISK是可以自动运 行的。所以要禁止硬盘自动运行AutoRun.inf文件,就必须将DRIVE_FIXED这些键的值设为1,由于DRIVE_FIXED代表固定的驱动 器(即硬盘)。如果仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力,这时只需将“NoDriveTypeAutoRun”的 键值改为:BD,00,00,00即可。
U盘病毒就是利用这种系统特性,一般在感染后会修改系统的注册表,将显示所有文件的选项设置为禁止。甚至修改磁盘关联,杀毒软件一般会只把病毒文件清除, 但对残余的文件不会处理。这也是常见的杀毒软件为什么常常无法清除干净,或者清除后双击无法打开磁盘的原因。
参考资料:http://blog.cfan.com.cn/html/81/391681-1430.html
热心网友
时间:2024-02-28 04:02
USBKiller 2.3 正式版 Build0825 发布
http://www.easysofts.com.cn/
最新可查杀热门病毒列表
auto.exe病毒
AV终结者病毒
rising病毒
pagefile病毒
OSO病毒
美女病毒
随机数字字母病毒
svchost病毒
vbs类型病毒
fun.xls病毒
Ravmon病毒
game病毒
热心网友
时间:2024-02-28 04:03
把移动硬盘直接格式化就行了。
如果有重要文件在里面,用它恢复一下文件就行了。
易我数据恢复向导 V2.0 特别版
用迅雷下载
http://www.gysdyzx.com/Soft/UploadSoft/gs/xt/drw.rar
《易我数据恢复向导》是首款国内自主研发的数据恢复软件,是一款功能强大并且性价比非常高的数据恢复软件。本软件在WINDOWS操作系统下,提供FAT12/ FAT16/FAT32/VFAT/NTFS/NTFS5分区的数据恢复,支持IDE/ATA、SATA、SCSI、USB、IEEE1394种类的硬盘或闪盘、软盘、数码相机、数码摄像机和USB种类的存储盘。本软件具有删除恢复、格式化恢复、高级恢复等非常强大的功能,可以针对不同情况的数据丢失来进行数据恢复。本软件能非常有效的恢复被删除、格式化的文件以及分区异常导致丢失的文件
热心网友
时间:2024-02-28 04:03
安装好杀毒软件防火墙,升级到最新,关闭自动播放,插上移动硬盘,全盘扫描!
U盘病毒专杀工具:www.usbcleaner.cn
360安全卫士360杀毒软件 :www.360.cn sd.360.cn
Dr.web大蜘蛛免费手动更新杀毒软件 最新免费杀毒软件:
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
热心网友
时间:2024-02-28 04:04
我也中过 AV不是很厉害
也没有隐藏分区中毒一说
全格肯定好用
是不是移动硬盘里没杀干净
热心网友
时间:2024-02-28 04:05
找台没毒的用防火墙杀
使用ntfs 并设置为只读权限
