U盘是我们工作生活中目前最常使用的存储介质,只要有电脑的地方都可以读取我们U盘里的内容进行学习、工作、展示。当然在不同的电脑上使用我们的U盘也容易感染病毒,严重的会损坏我们U盘里的所有数据,那今天就给大家了聊一下目前最常见的U盘病毒。
u盘里的文件夹为什么都变成“EXE”文件?对,当我们打开U盘时发现我们的文件夹全都变后缀名带EXE的文件夹。
那是因为我们的U盘中了病毒,该病毒试图禁用Windows的系统文件保护功能,进而替换系统文件,并且还会收集用户系统信息向某网站提交,并能够根据远程黑客命令,在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。由于该病毒可以修改注册表,使用Windows资源管理器浏览文件时将不会显示隐藏文件,该病毒还有个最显著的特点是能够尝试用自身替换系统文件,一旦替换成功,每次Rundll32.exe被调用时都会激活病毒程序。
![a9b403622302a5485c6f5de1e86ca6ac.png](https://img-blog.csdnimg.cn/img_convert/a9b403622302a5485c6f5de1e86ca6ac.png)
这种病毒叫蠕虫病毒,一般是从有病毒源的电脑或者公用的电脑上感染的,一种是普通的,一种是顽固的。普通的:打开文件件-工具-文件夹选项-查看-显示所有文件和文件夹。这时候可以看到U盘显示出源文件,把隐藏的显示,如果你想要不丢失你的被感染文件,可以打开没有.exe后缀的文件夹,把里面的文件复制出来,保存于别的硬盘,然后再删除被加上.exe后缀的文件夹和隐藏的同名文件夹即可。顽固的:文件夹显示不出来,即便杀完毒,恢复,重新插上U盘,还是有,甚至格式化插上还是有病毒。
清除病毒的批处理文件代码
u盘插上
首先新建个文本文档,在里面添加以下内容:
@echo on
taskkill /im explorer.exe /f
rem 结束病毒进程(以u.vbe病毒的进程w.exe为例)
taskkill /im w.exe
start reg add
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
=====到这里为止(这行不用复制)==========================
其次打开我的电脑,在菜单栏里选择“工具-文件夹选项-查看”,将“隐藏已知文件类型的扩展名”前面的勾去掉-确定-退出窗口。
再次将刚才新建的那个文件文档的文件名,由“新建文本文档.txt”改为“u.vbe病毒消除.bat”。
最后直接双击它就能清除这个病毒了!
![9014300143edb97d9caf9e0f822b53c9.png](https://img-blog.csdnimg.cn/img_convert/9014300143edb97d9caf9e0f822b53c9.png)