AutoRun程序 点它才运行
从windows xp 的某一个版本开始,插入U盘(可能会感染病毒), AutoRun程序就没有多大的用啦
只是打开U盘:(而不是打开U盘里面的文件)
一般打开u盘,1.双击、单击右键点2.“打开”或者3.“资源管理器”都不行,所以以后都实行点击资源管理器左侧,那样打开u盘
计算机有四大属性:有系统属性(操作系统内部保留)都伴随 隐藏属性
在dos界面下:1. 先指定盘符
2. attrib *.* -r -h -s /d /s
分析进程看查看感染的u盘病毒 找两台版本相同的机器来做实验,去分析进程,了解U盘病毒
在开始运行时,搜索“task”点执行。 之后查看每个文件的长度
在dos界面下:输入命令“tasklist” tasklist >c:\www.txt 把两台机子里面的记事本打开,进行比较,查看多出的东西,就是U盘病毒
克隆版的windows系统就没有备份的文件(windows系统相关的重要文件) dllcache
taskkill 需要找到PID号 在命令行里面输入:“taskkill /pid 184”
研究病毒,首先杀死内存里面的病毒,在杀死注册表里面病毒 最后在删除病毒文件
在记事本里面写入:taskkill /pid 1020
taskkill /pid 184
taskkill /pid 156
可是删的太慢的话,又会把病毒文件给还原
在注册表里面查看 c:\windows\system
在dos界面下输入“dir /ah”
病毒是以文件夹的形式显示的