手工清除USB病毒

原创 2007年10月07日 21:50:00

手工清除USB病毒

作者:张桂权

 

21世纪是信息科技高速发展的黄金时代,随着互联网的普及和现代电子商务应用的蓬勃发展,信息安全倍受人们的关注。显然,计算机病毒正在悄悄的成长,甚至是在以其独特的方式充斥着整个技术革命的发展。病毒的发展不容忽视,今天不仅是电脑,移动存储设备也日趋成为病毒的攻击目标。只要你的电脑处于运行状态,那么你随时都可能中病毒,即使没有直接连到网络,很可能你的移动设备早就被病毒感染了。

 

病毒不是什么好东西,它渐渐让人们感觉到不安,甚至很沮丧。当杀毒软件很自信的告诉你“放心吧,我的朋友你的电脑上没有病毒”,你会相信嘛?如果,不。那你就对了,因为杀毒软件永远都是被病毒软件所牵制着,因为它没有预知能力,也不可能拥有人的智能。总是在新的病毒出现时,不,是在它们泛滥成灾的时候,杀毒软件厂商就开始设计进行针对性的解决方案,但是,现实告诉我们病毒的变更能力远远超过了杀毒软件的更新速度。所以,杀毒软件有时候会变得很笨拙。在这种情况下就需要我们自己出手解决问题了。

 

具备一些基本的病毒识别和清除能力是很必要的,即使你很信任杀毒软件,但不是每一个时刻你都准备了自己的杀毒软件。下面,我将以自己的经历来给大家介绍一般的USB病毒的手动清除过程。

 

经验告诉我,当你的设备中病毒的时候一定会有异常反应,但是你必须细心不然很难发现,要不你发现的时候事情变得很严重了。比如,当你想通过设置“文件夹选项”来查看系统所有文件,但是任凭你操作,就是看不到系统的隐藏文件,那么你一定中病毒了,当然要排除人为的设置。因为病毒经常通过改变文件系统文件夹的属性来达到隐藏自己的目的。当然了只要你的注册表编辑器还可以用,那你还可以将其重置。

 

1 系统进程信息

 

还是言归正传吧。故事是这样的,有一天我在用自己USB的时候,感觉系统有些异常,打开任务管理器(一般按快捷键:CTRL +ALT +DELETE),发现果然有问题,如图1所示,所有的进程名都成了大写,而且有一陌生的进程(Lcass.exe)出现我的视线。我试图直接把它杀掉,但是一会儿又启动了。想查看隐藏文件时发现注册表被改了,没用。幸好注册表编辑器还可以用(当然,即使注册表被禁用,也有好多的办法可以恢复它,不过这个主题不在本篇文章的范围之内),我很快就把它改回来了。具体改法如下:

1)  打开注册表编辑器(regedit 命令),找到表1中的键值,并新建一个REG-DWORD类的DefaultValue项,将其值设置为2就可以了,改后的效果如图2所示。

 

注册表中SHOWALL的路径

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL

1 注册表中SHOWALL的路径

 

2 注册表恢复之后的效果

 

2)  直接在注册表编辑器中搜索“SHOWALL”,然后找到和表1中一样的路径,进行相同的操作就可以了,如图3所示。

3)  

 

3 在注册表编辑器中搜索“SHOWALL

 

 

当以上的操作完成之后你会发现USB(我的是盘符为E的),然后把它删除,然后退出USB

重新插上发现病毒程序还在。删除它,之后打开E盘的回收站,你会发现病毒在其中,如图4所示。文件属性如图5所示。

4  回收站中的Lcass.exe

 

5  Lcass的属性

 

通过清空桌面回收站,你发现病毒不见了,可是……一会又出现了。这是为什么呢?

当发现问题还没有解决的时候,你应该到处逛一逛了。找点感觉。经验告诉我,系统盘(我的是C盘)一定有问题了,去看看吧。

 

如果不错的话你会在系统盘里看到一个“autorun”的配置文件,倘若你对Windows很了解的话,就应该知道到底怎么回事了,如图6所示。

 

6 系统盘中的特殊文件

 

通过“右键”点击“编辑”菜单,你会发现“autorun”的内容如图7所示。语句的意思是系统启动的时候自动运行回收站中的Lcass.exe文件。因为文件有内存注入的功能,所以即使你删除了这个文件,它还会在系统关闭的时候自动的恢复。所以,我们要处理的流程如下:

1)  杀掉Lcass.exe进程;

2)  清除USB中的Lcass.exe程序;

3)  删除系统盘中的autorun文件;

4)  清空回收站。

5)  重启Windows,确认Lcass.exe是否已经删除了。

如果还没有清除,那么请重复上边的操作,以免遗忘了其中的一些环节。如果重复了几次都不行,那么想想别的方法吧!

 

7 autorun的内容

 

怎样手工清除autorun病毒

Autorun病毒如今已经式微,但是仍然有一些新病毒用这种方式传播,实在是因为这种方式很方便但又很快速。并且也有一些新的保护自己的方法出现。例如宅男病毒(sola)的新版本就算是其中的佼佼者。要手工杀...
  • zhousulin5
  • zhousulin5
  • 2008年10月09日 23:27
  • 448

手工清除severe.exe病毒

最近,笔者在做计算机维护时发现有几台计算机中了一种不知名的病毒,感染这种病毒的症状如下: 1、 计算机系统时间被修改为2004年; 2、 系统无法显示隐藏的文件和文件夹,在“文件夹选项”设置显示隐...
  • cometwo
  • cometwo
  • 2012年10月09日 20:26
  • 522

手工清除病毒一例

早上在一台机上遭遇了病毒。xp操作系统,用msconfig发现启动栏有很多可疑程序(例如命名是spoo1sv.exe之类的,现在看到了,反而更容易知道是有问题的程序了),开IE,发现速度极慢,而且无故...
  • liswa
  • liswa
  • 2006年05月08日 15:05
  • 1086

wsdttrs.exe病毒手工清除

 wsdttrs.exe病毒清除首先建立一个.text文本文件,把下面内容复制到里面attrib c:/windows/wsdttrs.exe     -a -h -s del c:/windows/...
  • wangxiaofei2006
  • wangxiaofei2006
  • 2009年05月03日 00:26
  • 607

手工清除rose病毒

病毒名称:代理木马变种GZ (Trojan.Agent.gz)病毒类型:木马病毒病毒危害级别:★★★病毒发作现象及危害:病毒采用Visual Basic语言编写。该病毒会通过U盘、移动硬盘等进行传播,...
  • JellyLv
  • JellyLv
  • 2007年02月27日 23:40
  • 704

如何正确有效清除jwgkvsq.vmx病毒

电脑染上这个可恶的病毒很长时间了,一直懒得弄。主要是除了每次插U盘都会在U盘下生成隐藏的RECYCLER文件夹和autorun.inf之外,好像并没有危害过我别的东西。可每次拿我的U盘去别人电脑那里总...
  • shuizhuw
  • shuizhuw
  • 2013年10月16日 20:39
  • 863

手工查杀木马病毒

昨天晚上一个朋友因中了一个叫做sal.xls.exe 的病毒,用杀毒软件无法查杀,重装系统病毒依旧,直到后来用了一个贴子上的一篇长篇大论的文章所提供的解决办法,才搞定了(其实根本没这么麻烦)。。。。。...
  • suy000
  • suy000
  • 2007年06月05日 11:48
  • 660

dhapri.dll病毒的手工清除

   dhapri.dll病毒的手工清除开始→运行→regedit→然后找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Po...
  • wangxiaofei2006
  • wangxiaofei2006
  • 2009年05月03日 00:22
  • 346

ntsd.exe病毒专杀--手工清除

      今天总感觉电脑中毒了,因为任务管理器打不开了,还提示ntsd.exe应用程序错误,郁闷,赶紧下杀毒软件杀,杀~~,我首先想到了卡巴,结果没用了,我又下了360安全卫士,还是没用,汗~~~杀...
  • ecitnet
  • ecitnet
  • 2008年05月27日 17:48
  • 47101

手工清除“魔波”病毒

近些时日,利用微软MS06-040高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒异常泛滥,不少网友纷纷中招,导致系统瘫痪,不能正常...
  • sxycgxj
  • sxycgxj
  • 2006年09月01日 09:18
  • 1047
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:手工清除USB病毒
举报原因:
原因补充:

(最多只允许输入30个字)