1. Autorun.inf传染病毒,高版本win7及以上系统天然免疫,基本显示。(微软删除了这一自启动方式)
2. 系统漏洞自启动病毒。前些年有过一个window漏洞,可以被用来自启动U盘中的指定文件。但随着漏洞被修复,亦早已绝迹。
3. 伪装文件夹病毒。在学校、部分网吧等公共电脑可见,属于现在的U 盘病毒主力军。该类病毒可以追溯到2k甚至98年代,通过将原有文件夹隐藏,再创建同名的.exe木马文件,诱导用户主动双击运行。这类木马的一大缺陷就是需要用户手动运行。只要用户日常显示隐藏文件夹和或显示已知文件拓展名,就可以看出木马的端倪。
此外,还有一类会通过U盘传播的病毒,office宏病毒。但随着高版本的office普及,高版本的office启用宏需要用户手动确认,甚至完全阻止docx xlsz pptx等文件的宏加载。07及以上的xml文件想加载宏,后缀名都必须要改掉。这也使得宏病毒的生存空间一再压缩。
以上都还是没有考虑反病毒软件的情况。由于该类恶意程序鲜有变种。所以说,这年头还能通过U盘传染病毒的也是人才了。
文件夹.exe病毒怎么杀
可能的解决办法:
传说中幽灵(I-Worm.Ghost)的N型变体病毒。在查杀之前,先把电脑里和文件夹同名的EXE文件都改成异名```
先打开“文件夹选项”,在“查看”标签中勾选“显示所有文件和文件夹”,去除“隐藏已知文件文件类型的扩展名”的勾选。这种病毒很狡猾,每隔一段时间它就会把设置改回到不显示隐藏文件和不显示后缀名的状态,所以在整个杀毒过程中你可能要重新设置好几回。
接下来进入Windows目录下的FONTS文件夹,把后缀名为COM的文件统统删除掉。接着关闭所有窗口,选择“开始”-“搜索”-“文件和文件夹”,搜索“Windows.exe”“Ghost.bat”和“Folder.htt”,找到后不要去打开而直接删除。这三种病毒文件是所有变体都拥有的,针对你中的病毒还要另外查找删除“Nethood.htm”这个文件。
继续使用“查找”程序来查找“*.exe”,从查找结果中把那些图标为文件夹但又和所属目录同名的exe文件一一找出来删掉,如果你的exe文件很多的话那这个工作就显得有些繁琐了,不过也没有别的更好的办法。(如果你的注册表文件在中毒前备份过,将该注册表在恢复一次。) 然后打开运行 msconfig 把多余的启动项给停了。
第二种解决办法
该病毒会隐藏你原来的所有文件夹,并且把文件夹设置成系统属性,然后生成病毒文件,病毒的图标就是文件夹图标.不太懂有关方面知识的朋友都不敢去删除它.
1.开始--运行--gpedit.msc--用户配置--管理模板--系统--关闭自动播放--启用--关闭所有驱动器--确定
2.重新启动电脑,关闭自动播放的功能将奏效!
3.打开任务管理器,把\"用户名\"(分为:当前用户\\system\\local service\\network service)下的当前用户进程除了explorer.exe\\ctfmon.exe\\iexplore.exe,其他都结束掉(不区分大小写).
4.开始--运行--regedit--HKLM\\software\\microsoft\\windows\\currentversion\\explorer\\advanced\\folder\\hidden\\showall
将右边的CheckedValue数值改为1,如果CheckedValue的图标是红色的,那就删除它,新建DWORD值,改名为CheckedValue,数值为1
HKLM\\software\\microsoft\\windows\\currentversion\\explorer\\advanced\\folder\\hiddenfileext
将UncheckedValue的值改为0,如果改图标不是蓝色,同上操作
5.开始--运行--msconfig--启动
将除了ctfmon和杀毒软件项,其他都禁用,然后确定,选等会重新启动
6.控制面版--文件夹选项--查看--显示受保护的操作系统文件和文件夹--是--显示所有文件和文件夹--显示文件后缀名--确定
7.右击E盘,看有没有auto或两个打开,如果没有,就可以双击打开硬盘了.删除所有大小为100K以下的文件夹以及其他隐藏起来的文件(如autorun.inf,tel.xls.exe等),要把出现的隐藏的文件先记住,同样操作,删除其他盘(C盘要小心了,不要删错了,删错了,系统很可能启动不了)
8.以前的文件夹都被病毒隐藏了,我们用下面方法来还原,假如还原E:\\游戏:
开始--运行--cmd
attrib -s -h -r e:\\游戏
同样,假如还原c:\\program files
attrib -s -h -r c:\\program files
文件夹多的话,此操作确实有点累人.
9.还原文件夹选项设置,重新启动电脑
