• 青海边麻沟村村支书李培东:让每个村民都能过上幸福的生活 2019-07-18
  • 美方公布对华贸易措施 商务部:中方不得不强力回击 2019-07-18
  • 人民日报评论员:大就要有大的样子 2019-07-17
  • 纷纷“结缘”世界杯 家电企业图什么 2019-07-15
  • 更正:将“只有存在……”改为“只要存在……”。 2019-07-14
  • 环境部专项整治长江经济带固体废物倾倒 督查中不需地方环保部门陪同 2019-07-14
  • 光明日报:深入真实生活的综艺节目更好看 2019-07-08
  • 网售私房粽游走法律边缘 打养生旗号难以说清依据 2019-07-07
  • 大米-热门标签-华商生活 2019-07-02
  • 紫光阁中共中央国家机关工作委员会 2019-07-02
  • 韩正出席企业职工基本养老保险基金中央调剂制度贯彻实施工作会议 2019-06-30
  • 不要拿《爱情公寓》当你的青春回忆,它不配 2019-06-30
  • 点击天山网 掌握全新疆 2019-06-24
  • 市场监管总局部分网红饮品存隐患 2019-06-22
  • 京研究小客车指标市场化配置方案 雾霾天限行分区域分时段 2019-06-22
  • 15选5走势图
    电话:13843226952
     
    工作时间:周一至周六:8:30-5:00  周日可联系客服QQ
       
      建站咨询㈠ 建站咨询㈡ 售后服务 售前咨询  
    关于阳光,吉林市网站建设,吉林市网站制作,网络公司
     当前位置:15选5走势图 >>> 技术中心

    新疆体彩11远5开奖结果:手工处理U盘伪装文件夹病毒

    日期:2012-12-21    来自:15选5走势图   作者:Admin   去百度查找  去Google查找

    15选5走势图 www.kdth.net  目前,U盘已成为了传播病毒的主要途径之一。用户常见到的一种U盘病毒现象为,U盘中出现一个421KB统一大小的.exe后缀伪装文件夹,该病毒双击可以打开,也可以删除,但删除后再刷新可移动磁盘时病毒文件又再出现。因为它与原有的文件夹名称相同,因此又称伪装文件夹病毒。
    15选5走势图
      瑞星安全专家唐威表示,从病毒文件夹删除后又立即被创建的现象不难看出,系统中正加载着病毒文件,该病毒文件不断地向U盘写入文件并命名为“文件夹名.exe”的病毒。当你通过“文件夹选项”显示隐藏文件时,原有的硬盘文件可以看到(如图1),但却无法右键修改文件夹的属性。

      图1

      唐威指出,借助杀毒辅助工具对系统中可疑进程进行排查与删除是结束这个“罪魁祸首”的最方便的手段。本次手工处理病毒所借助的工具是XueTr,目前支持32位的Windows 2000、XP、2003、Vista、2008和Win7等操作系统,是一款免费的杀毒辅助工具,它可以查看进程???、注册表项、系统启动项等,并通过一系列的排查工作最终检测到病毒文件并杀之,功能十分强大,并且操作友好容易上手,是手工杀毒非常好的辅助工具之一。具体操作步骤如下:

      1) 查找并结束系统中明显的异常进程winweb.exe,右键将其选中,并选择“结束进行并删除文件”操作。(如图2) 15选5走势图


    图2

      2) 利用XueTr工具强制删除U盘中的两个病毒文件“我的照片.exe”和“办公文档.exe”,注意勾选“删除后阻止文件再生”。(如图3) 15选5走势图


    图3
    15选5走势图
      3) 为检查病毒文件是否还会再生,用XueTr工具对移动磁盘进行刷新操作,这时会发现,两个病毒文件又出现了,据此分析系统中还有残余的病毒文件仍在加载,并不停地向U盘中创建后缀为.exe的文件夹。为了彻底清除病毒文件,再回到进程中逐一检查系统当前所有进程下加载的文件后,发现explorer.exe下挂有可疑??閕conhandle.dll,且无数字签名。(如图4)


    图4
      4) 找到该文件所在目录C:\WINDOWS\system32,并利用“创建日期”排列该目录下所有文件查看详细,这时发现了意外收获:该目录下的webad.dll和web.dat两个文件与iconhandle.dll的创建时间相同,再仔细检查一下你会发现web.dat文件大小为421KB,与U盘下的两个病毒文件夹大小一致!且正常系统中C:\WINDOWS\system32路径下原本就不存在这三个文件,由此可以推断三个文件都是由病毒创建,可以全部删除。(如图5)15选5走势图

    图5

      5)右键点击explorer.exe下加载的iconhandle.dll,将其全局卸载。(如图6) 15选5走势图


    图6

      注:由于iconhandle.dll挂在explorer.exe进程下,全局卸载的时候explorer.exe进程会重启,属于正常现象,不必担心。

      5) 通过XueTr工具找到上述三个可疑文件,全部选中,右键点击选择“添加到重启删除”操作,然后立即重启计算机。(如图7)
    15选5走势图

    图7

      计算机重启后需要进行最后的检查工作,通过XueTr查看explorer.exe进程下已不再加载iconhandle.dll,并且C:\WINDOWS\system32目录下的三个可疑文件都不复存在,明显的病毒迹象已不再复现,再次尝试删除U盘下的“我的照片.exe”和“办公文档.exe”会发现病毒文件夹不会再次生成了。如此看来该U盘病毒算是清理干净了,但是原有的文件夹系统属性仍为隐藏且无法修改,那么还得进行手工杀毒后的善后操作,此处可通过attrib指令修改文件夹系统属性,方法如下:(如图8)  15选5走势图

      1、 点击“开始”→“运行”,输入“cmd”后回车打开DOS窗口

      2、 由于当前U盘在系统中所处盘符标志为E盘,故在命令行中输入“e:”,然后回车

      3、 继续在命令行输入“attrib /s /d –s -h”后回车,待命令运行完后再查看一下E盘下的文件夹图标都恢复正常了

    图8

      至此,该U盘病毒的手工处理和修复过程已全部完成。经历了手工杀毒的过程,你会发现病毒并没有想像中的那么可怕,只要找到病毒文件、并通过合理可行的方式将其清出系统即可。以上主要给大家提供一种手工处理病毒的思路与技巧,虽然U盘病毒现象不尽相同,但手动清除的原理大同小异,只要掌握手工处理病毒的核心思想与关键要素,那么不管是什么类型的病毒在进行手工处理的时候都会有了切入点。

    15选5走势图

     
    上一篇:用记事本让程序不能运行
    下一篇:一个简短的android病毒
      阳光新闻 更多>>>
    吉林网站建设_吉林网页制作-阳光新闻
    2018年五一放假通知
    2018年清明节放假通知
    祝福到!给您送祝福啦!
    2018年春节放假通知!
    2017年国庆中秋放假安排
    2017年春节放假通知
      招贤纳士 更多>>>
    诚招吉林市网站建设商务经理
    招聘吉林市网站建设技术员
    公司招收吉林市网站开发学员
    因业务发展需要特诚聘商务代表
      网站建设专题 更多>>>
    阳光科技为您提供网站改版服务
    为什么网页设计要简练?
    如何在百度提交收录,怎样让自己的网站排名
    什么样的网站最受访客喜欢?
    吉林市网站建设形式与内容应统一
    网站管理与团队经营的秘诀
    优质的单页网站如何创建
     
    Copyright © 2008-2018 15选5走势图, All Rights Reserved    
    电话:13843226952  联系人:王经理
    ICP备案号:吉ICP备10003760号   技术支持:15选5走势图
    打造好的15选5走势图!我们为您提供有品质的15选5走势图、15选5走势图、15选5走势图、15选5走势图、15选5走势图、15选5走势图服务!
  • 青海边麻沟村村支书李培东:让每个村民都能过上幸福的生活 2019-07-18
  • 美方公布对华贸易措施 商务部:中方不得不强力回击 2019-07-18
  • 人民日报评论员:大就要有大的样子 2019-07-17
  • 纷纷“结缘”世界杯 家电企业图什么 2019-07-15
  • 更正:将“只有存在……”改为“只要存在……”。 2019-07-14
  • 环境部专项整治长江经济带固体废物倾倒 督查中不需地方环保部门陪同 2019-07-14
  • 光明日报:深入真实生活的综艺节目更好看 2019-07-08
  • 网售私房粽游走法律边缘 打养生旗号难以说清依据 2019-07-07
  • 大米-热门标签-华商生活 2019-07-02
  • 紫光阁中共中央国家机关工作委员会 2019-07-02
  • 韩正出席企业职工基本养老保险基金中央调剂制度贯彻实施工作会议 2019-06-30
  • 不要拿《爱情公寓》当你的青春回忆,它不配 2019-06-30
  • 点击天山网 掌握全新疆 2019-06-24
  • 市场监管总局部分网红饮品存隐患 2019-06-22
  • 京研究小客车指标市场化配置方案 雾霾天限行分区域分时段 2019-06-22
  • 辽宁35选7走势图表 泳坛夺金综合走势图 山东快乐扑克开奖视频 德甲球队图标 奇人透码567900 双色球7加2中一个蓝球多少钱 篮球胜分差方法 快中彩玩法 二分彩走势图怎么看 德甲士清洁有什么成分 网易彩票100 开奖 新疆时时彩信誉平台 内蒙古快3带坐连线走势图 福利快乐双彩