|
|
说明:本人机器很少中毒,平时练手工杀毒都是有保护设备的.而病毒当然是下载或要来的,呵呵.
系统:WINXPSP2
HIPS:AVAST! 5.0 FREE+EQsyssecure
下面演示下简单的U盘手工杀毒,病毒样本是EXE文件夹U盘病毒.文笔和思路可能不好,手上没有现成的文章,所以从空间取过来的,版主莫怪啊.....
我们用资源管理器打开看下U盘:
呵呵,习惯了手工杀毒,我把AUTORUN.INF,TOOLS.EXE和USB_tool.EXE给习惯性删除了.想起来做个教程,所以只抓到这个图,不过很明显,用WINRAR程序我们可以实现简单的手工杀毒.接下来你只要把图中的标示程序删除就好了.
现在手工杀完了,如果病毒是从你的机器上传染的,那么建议你处理下电脑里的,因为有可能病毒进程还在运行当中,下一次你插U盘还会中招,呵呵.
EXE文件夹病毒的原理很简单:病毒植入移动磁盘后,首先以你盘里的文件夹名字命名病毒,同时生成Autorun.inf病毒启动配置文件和类似回收站名称的文件夹,病毒便藏身其中咯,然后隐藏你的文件夹,如果你的计算机设置后缀名不可见的话,当你双击病毒伪装的EXE文件夹,那么你会发现文件夹没有打开,鼠标右键菜单第一个选项有可能成了open或者"资源管理器",从此你的右键第一选项变成了病毒的启动命令,哈哈.那么,恭喜你中标了~~~~ |
|
[复制链接]
IP卡
狗仔卡
发表于 2011-8-24 16:27
沉默卡
喧嚣卡
变色卡