城市网

手动删除U盘病毒教程

导读 今日我们来聊聊一篇关于手动删除U盘病毒教程的文章,网友们对这件事情都比较关注,那么现在就为大家来简单介绍下手动删除U盘病毒教程,希望对

今日我们来聊聊一篇关于手动删除U盘病毒教程的文章,网友们对这件事情都比较关注,那么现在就为大家来简单介绍下手动删除U盘病毒教程,希望对各位小伙伴们有所帮助

瑞星安全专家汤唯表示,从病毒文件夹被删除后立即创建的现象不难看出。系统加载病毒文件,不断写入u盘,命名为“文件夹名. exe”。通过文件夹选项显示隐藏文件时,可以看到原来的硬盘文件(如图1),但不能右键修改文件夹属性。

图1

汤唯指出,用反病毒辅助工具检查并删除系统中的可疑进程,是终结这个“罪魁祸首”最便捷的手段。本次手动病毒处理使用的工具是XueTr,目前支持Windows 2000、XP、2003、Vista、2008、Win7等32位操作系统。是一款免费的杀毒辅助工具,可以检查进程模块、注册表项、系统启动项等。最后通过一系列的调查发现并查杀病毒文件。它非常强大,友好,易于使用,所以手动杀毒非常好。具体操作步骤如下:

1)在系统中找到并结束明显异常的进程winweb.exe,右键选中,选择“结束进程并删除文件”。(图2)

图2

2)使用XueTr工具从u盘中强行删除“我的照片. exe”和“office文档. exe”两个病毒文件。注意勾选“删除后防止文件重新生成”。(图3)

图3

3)要检查是否会重新生成病毒文件,请使用XueTr工具刷新可移动磁盘。这时,你会发现又出现了两个病毒文件。据此分析,系统中仍有残留病毒文件仍在加载,并不断创建后缀为的文件夹。u盘里的exe。为了彻底清除病毒文件,然后回进程逐一检查系统当前所有进程中加载的文件,发现explorer.exe下挂着一个可疑模块iconhandle.dll,没有数字签名。(图4)

图4

4)找到文件所在的目录C:WINDOWS system32,使用“创建日期”排列目录下的所有文件,查看详细信息。这时你发现了一个意外的收获:目录下的webad.dll和web.dat文件是和iconhandle.dll同时创建的。仔细检查后你会发现web.dat文件的大小是421KB,和u盘下的两个病毒文件夹大小一样!而且这三个文件在正常系统中的C:WINDOWSsystem32的路径下都不存在,所以可以推断这三个文件都是病毒创建的,可以删除。(图5)

图5

5)右键单击explorer.exe下加载的iconhandle.dll,将其全局卸载。(图6)

图6

注意:由于iconhandle.dll正处于explorer.exe进程之下,整个局势卸载后,explorer.exe进程会重新启动,这是正常现象,不用担心。

5)通过XueTr工具找到以上三个可疑文件,全部选中,右键选择“添加重启删除”操作,然后立即重启电脑。(图7)

图7

电脑重启后,需要进行最后一次检查。据XueTr称,explorer.exe进程中不再加载iconhandle.dll,C:WINDOWSsystem32目录中的三个可疑文件全部不存在,明显的病毒迹象也不再重现。如果再尝试从u盘中删除“我的照片. exe”和“office documents.exe”,会发现不会再生成病毒文件夹。u盘病毒好像已经清理了,但是原来的文件夹系统属性还是隐藏的,无法修改,需要进行手动消毒后的后处理操作。这里,可以通过attrib命令修改文件夹系统属性,如下所示:(图8)

1.点击“开始”“运行”,输入“cmd”,回车打开DOS窗口。

2.由于系统中当前u盘的盘符标记为E盘,所以在命令行中输入“E:”,然后输入。

3.继续在命令行输入“attrib /s /d -s -h h”,然后按enter键。命令运行后,检查E盘下的文件夹图标是否都恢复正常。

图8

以上就是手动删除U盘病毒教程这篇文章的一些介绍,网友如果对手动删除U盘病毒教程有不同看法,希望来共同探讨进步。