手工制作解决U盘掩藏文档夹病毒感染—吉林省企

摘要: 现阶段,U盘已是以便散播病毒感染的关键方式之一。客户普遍到的一种U盘病毒感染状况为,U盘里出現一个421KB统一尺寸的.exe后缀名掩藏文档夹,该病毒感染双击鼠标能够开启,还可以...

现阶段,U盘已是以便散播病毒感染的关键方式之一。客户普遍到的一种U盘病毒感染状况为,U盘里出現一个421KB统一尺寸的.exe后缀名掩藏文档夹,该病毒感染双击鼠标能够开启,还可以删掉,但删掉后再更新可移动硬盘时病毒感染文档又再出現。由于它与原来的文档夹名字同样,因而别称掩藏文档夹病毒感染。
吉林省企业网站建设
瑞星安全性权威专家唐威表明,从病毒感染文档夹删掉后又马上被建立的状况不会太难看得出,系统软件中正载入着病毒感染文档,该病毒感染文档持续地为U盘载入文档并取名为“文档夹名.exe”的病毒感染。如果你根据“文档夹选择项”显示信息掩藏文档时,原来的电脑硬盘文档能看到(如图所示1),但却没法鼠标右键改动文档夹的特性。

图1

唐威强调,依靠杀毒輔助专用工具对系统组件中异常过程开展清查与删掉是完毕这一“元凶”的最便捷的方式。此次手工制作解决病毒感染所依靠的专用工具是XueTr,现阶段适用32位的Windows 2000、XP、2003、Vista、2008和Win7等实际操作系统软件,是一款完全免费的杀毒輔助专用工具,它能够查询过程控制模块、申请注册表项、系统软件起动项等,并根据一系列产品的清查工作中最后检验到病毒感染文档并杀之,作用十分强劲,而且实际操作友善非常容易入门,是手工制作杀毒十分好的輔助专用工具之一。实际实际操作流程以下:

1) 搜索并完毕系统软件中显著的出现异常过程winweb.exe,鼠标右键将其选定,并挑选“完毕开展并删掉文档”实际操作。(如图所示2) 吉林省企业网站建设


图2

2) 运用XueTr专用工具强制性删掉U盘里的2个病毒感染文档“我的相片.exe”和“办公室文本文档.exe”,留意启用“删掉后阻拦文档再造”。(如图所示3) 吉林省企业网站建设


图3
吉林省企业网站建设
3) 为查验病毒感染文档是不是还会继续再造,用XueTr专用工具对移动硬盘开展更新实际操作,这时候会发觉,2个病毒感染文档又出現了,由此剖析系统软件中也有残留的病毒感染文档仍在载入,其实不停地为U盘里建立后缀名为.exe的文档夹。以便完全消除病毒感染文档,再返回过程中逐一查验系统软件当今全部过程下载入的文档后,发觉explorer.exe下挂有异常控制模块iconhandle.dll,且成千上万字签字。(如图所示4)


图16
4) 寻找该文档所属文件目录C:\WINDOWS\system32,并运用“建立时间”排序该文件目录下全部文档查询详尽,这时候发觉了出现意外获得:该文件目录下的webad.dll和web.dat2个文档与iconhandle.dll的建立時间同样,再细心查验一下你能发觉web.dat文档尺寸为421KB,与U盘下的2个病毒感染文档夹尺寸一致!且一切正常系统软件中C:\WINDOWS\system32相对路径下本来也不存有这三个文档,从而能够推论三个文档全是由病毒感染建立,能够所有删掉。(如图所示5)吉林省企业网站建设

图5

5)鼠标右键点一下explorer.exe下载入的iconhandle.dll,将其全局性卸载掉。(如图所示6) 吉林省企业网站建设


图6

注:因为iconhandle.dll挂在explorer.exe过程下,全局性卸载掉的情况下explorer.exe过程会重新启动,归属于一切正常状况,无须担忧。

5) 根据XueTr专用工具寻找所述三个异常文档,所有选定,鼠标右键点一下挑选“加上到重新启动删掉”实际操作,随后马上重新启动测算机。(如图所示7)
吉林省企业网站建设

图7

测算机重新启动后必须开展最终的查验工作中,根据XueTr查询explorer.exe过程下已已不载入iconhandle.dll,而且C:\WINDOWS\system32文件目录下的三个异常文档也不复存有,显著的病毒感染征兆已已不复现,再度试着删掉U盘下的“我的相片.exe”和“办公室文本文档.exe”会发觉病毒感染文档夹不容易再度转化成了。这般来看该U盘病毒感染算作清除整洁了,可是原来的文档夹系统软件特性仍为掩藏且没法改动,那麼还得开展手工制作杀毒后的善后处理实际操作,这里可根据attrib命令改动文档夹系统软件特性,方式以下:(如图所示8)  吉林省企业网站建设

1、 点一下“刚开始”→“运作”,键入“cmd”后回车键开启DOS对话框

2、 因为当今U盘在系统软件中常处本地磁盘标示为E盘,故在指令行中键入“e:”,随后回车键

3、 再次在指令行键入“attrib /s /d –s -h”后回车键,随时待命令运作完后再查询一下E盘下的文档夹标志都修复一切正常了

图8

到此,该U盘病毒感染的手工制作解决和修补全过程已所有进行。亲身经历了手工制作杀毒的全过程,你能发觉病毒感染并沒有想象中的那麼恐怖,要是寻找病毒感染文档、并根据有效行得通的方法将其清出系统软件就可以。之上关键给大伙儿出示一种手工制作解决病毒感染的构思与方法,尽管U盘病毒感染状况不绝同样,但手动式消除的基本原理大同市小异,要是把握手工制作解决病毒感染的关键观念与重要因素,那麼无论是啥种类的病毒感染在开展手工制作解决的情况下都是拥有选择点。

吉林省企业网站建设



联系我们

全国服务热线:4000-399-000 公司邮箱:343111187@qq.com

  工作日 9:00-18:00

关注我们

官网公众号

官网公众号

Copyright?2020 广州凡科互联网科技股份有限公司 版权所有 粤ICP备10235580号 客服热线 18720358503