极速下载站 —— 提供优质软件下载服务,感受全新的极速下载体验!

最近更新 | 软件专题 | 软件分类 | 软件排行

您的位置:极速下载站资讯首页软件教程电脑软件教程 → 手把手教你清除U盘伪装文件夹病毒

手把手教你清除U盘伪装文件夹病毒

时间:2012-07-11 08:26:47  作者:不思议游戏  浏览量:306

手把手教你清除U盘伪装文件夹病毒预览图

目前,U盘已成为了传播病毒的主要途径之一。用户常见到的一种U盘病毒现象为,U盘中出现一个421KB统一大小的.exe后缀伪装文件夹,该病毒双击可以打开,也可以删除,但删除后再刷新可移动磁盘时病毒文件又再出现。因为它与原有的文件夹名称相同,因此又称伪装文件夹病毒。

瑞星安全专家唐威表示,从病毒文件夹删除后又立即被创建的现象不难看出,系统中正加载着病毒文件,该病毒文件不断地向U盘写入文件并命名为“文件夹名.exe”的病毒。当你通过“文件夹选项”显示隐藏文件时,原有的硬盘文件可以看到(如图1),但却无法右键修改文件夹的属性。

显示所有文件和文件夹

图1

唐威指出,借助杀毒辅助工具对系统中可疑进程进行排查与删除是结束这个“罪魁祸首”的最方便的手段。本次手工处理病毒所借助的工具是XueTr,目前支持32位的Windows 2000、XP、2003、Vista、2008和Win7等操作系统,是一款免费的杀毒辅助工具,它可以查看进程模块、注册表项、系统启动项等,并通过一系列的排查工作最终检测到病毒文件并杀之,功能十分强大,并且操作友好容易上手,是手工杀毒非常好的辅助工具之一。具体操作步骤如下:

1) 查找并结束系统中明显的异常进程winweb.exe,右键将其选中,并选择“结束进行并删除文件”操作。(如图2)

结束进程并删除文件

图2

2) 利用XueTr工具强制删除U盘中的两个病毒文件“我的照片.exe”和“办公文档.exe”,注意勾选“删除后阻止文件再生”。(如图3)

强制删除

图3

3) 为检查病毒文件是否还会再生,用XueTr工具对移动磁盘进行刷新操作,这时会发现,两个病毒文件又出现了,据此分析系统中还有残余的病毒文件仍在加载,并不停地向U盘中创建后缀为.exe的文件夹。为了彻底清除病毒文件,再回到进程中逐一检查系统当前所有进程下加载的文件后,发现explorer.exe下挂有可疑模块iconhandle.dll,且无数字签名。(如图4)

病毒文件

图4

4) 找到该文件所在目录C:\WINDOWS\system32,并利用“创建日期”排列该目录下所有文件查看详细,这时发现了意外收获:该目录下的webad.dll和web.dat两个文件与iconhandle.dll的创建时间相同,再仔细检查一下你会发现web.dat文件大小为421KB,与U盘下的两个病毒文件夹大小一致!且正常系统中C:\WINDOWS\system32路径下原本就不存在这三个文件,由此可以推断三个文件都是由病毒创建,可以全部删除。(如图5)

C:\WINDOWS\system32目录

图5

5)右键点击explorer.exe下加载的iconhandle.dll,将其全局卸载。(如图6)

全局卸载模块

图6

注:由于iconhandle.dll挂在explorer.exe进程下,全局卸载的时候explorer.exe进程会重启,属于正常现象,不必担心。

12下一页>

瑞星XP盾个人版 1.1.0.7 官方版

瑞星XP盾个人版图片
  • 软件性质:国产软件
  • 授权方式:免费版
  • 软件语言:简体中文
  • 软件大小:7630 KB
  • 下载次数:2575 次
  • 更新时间:2019/4/8 14:27:56
  • 运行平台:WinXP,Win7...
  • 软件描述:瑞星XP盾是瑞星专门为还在使用xp系统的用户打造的一款抗病毒、抗黑客等有害系统监... [立即下载]

相关资讯

相关软件