木马病毒复制到U盘(u盘中木马病毒怎么办有重要文件)
本文目录一览:
- 1、电脑中了木马病毒,怎么把重要文件复制出来?
- 2、电脑有木马,将u盘里文件解压到电脑,u盘会中毒吗?
- 3、u盘病毒通过什么途径
- 4、u盘里中了木马病毒怎么办,文件非常重要,绝对不可以清除
- 5、U盘有木马病毒怎么彻底杀啊?
电脑中了木马病毒,怎么把重要文件复制出来?
可以直接复制文件,一般木马不会感染文件,只会盗取个人信息。
查看自己的电脑中是否有木马病毒
1、集成到程序中
其实木马病毒也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马病毒程序,那么木马病毒文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马病毒被删除了,只要运行捆绑了木马病毒的应用程序,木马病毒又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马病毒。
2、隐藏在配置文件中
木马病毒实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马病毒提供了一个藏身之处。而且利用配置文件的特殊作用,木马病毒很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马病毒程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马病毒要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马病毒。当然,木马病毒也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马病毒感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\\windows\\file.exeload=c:\\windows\\file.exe
这时你就要小心了,这个file.exe很可能是木马病毒哦。
4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标,再把文件名改为*.jpg.exe,由于默认设置是\"不显示已知的文件后缀名\",文件将会显示为*.jpg,不注意的人一点这个图标就中木马病毒了。
5、内置到注册表中
上面的方法让木马病毒着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马病毒常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马病毒哦:HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身
木马病毒真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马病毒喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exefile.exe,如果确实有这样的内容,那就不幸了,因为这里的file.exe就是木马病毒服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\\程序名”,这里也有可能被木马病毒所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马病毒程序的好场所,现在该知道也要注意这里喽。
7、隐形于启动组中
有时木马病毒并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马病毒加载到系统中,任用什么方法都无法将它赶跑(哎,这木马病毒脸皮也真是太厚),因此按照这个逻辑,启动组也是木马病毒可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:\\windows\\startmenu\\programs\\startup,在注册表中的位置:HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\ Explorer\\ShellFoldersStartup=\"C:\\windows\\startmenu\\programs\\startup\"。要注意经常检查启动组哦!
8、隐蔽在Winstart.bat中
按照上面的逻辑理论,凡是利于木马病毒能自动加载的地方,木马病毒都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马病毒完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马病毒启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马病毒的目的了。
10、设置在超级连接中
木马病毒的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非了解它,信任它,为它死了也愿意等等。
下面再看木马病毒的清除方法
1、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址,再将可疑的删除。
2、删除上述可疑键在硬盘中的执行文件。
3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\InternetExplorer\\Main中的几项(如LocalPage),如果被修改了,改回来就可以。
5、检查HKEY_CLASSES_ROOT\\inifile\\shell\\open\\command和HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.ini等的默认打开程序让病毒“长生不老,永杀不尽”的。
电脑有木马,将u盘里文件解压到电脑,u盘会中毒吗?
感染的可能性很大。现如今恶性木马的传播都是自动加载,只要连接并且有了数据的传送(加载),那么基本上就可以肯定您“复制”了一份病毒到U盘。
建议您先确定PC端安全后再进行操作。使用杀毒软件、或者开启U盘读写保护功能,可以小几率的保证安全。
注:U盘如果有读写保护功能并开启,仅仅将文件单方面转移至PC端,感染的几率较小.
u盘病毒通过什么途径
第一种方式是隐藏,U盘病毒的隐藏方式有很多种,可作为系统文件隐藏,被隐藏后一般的系统文件就看不见了,也可以伪装成其它的文件。
第二种方式是复制 u盘病毒具有轮渡技术 也就是将系统中的某些指定关键字的文件复制到u盘中,当u盘插入到具有上网条件的计算机中使用时 u盘病毒会将已复制的文件传送到指定的邮箱或木马病毒控制端。让u盘和计算机机成为它传播的媒介。
第三种方式是传播,当中毒U盘插入到一台没任何病毒的电脑上后。使用者双击打开优盘文件浏览时 Windows默认会以autorun.inf文件中的设置去运行优盘中的病毒程序。此时的Windows操作系统其实就已经被感染了。
参考资料:
U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘的autorun.inf漏洞之后,U盘病毒的数量与日俱增。
攻击原理:
病毒首先向U盘写入病毒程序,然后更改autorun.inf文件。autorun.inf文件记录用户选择何种程序来打开U盘。如果autorun.inf文件指向了病毒程序,那么Window就会运行这个程序,引发病毒。一般病毒还会检测插入的U盘,并对其实行上述操作,导致一个新的病毒U盘的诞生。
病毒程序的隐藏方式:
自然,病毒程序不可能明目张胆的出现,一般都是巧妙存在在U盘中。下面总结了一些方式,仅供参考:
1)作为系统文件隐藏。一般系统文件是看不见的,所以这样就达到了隐藏的效果。但这也是比较初级的。现在的病毒一般不会采用这种方式。
2)伪装成其他文件。由于一般人们不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开。
3)藏于系统文件夹中。虽然感觉与第一种方式相同,但是不然。这里的系统文件夹往往都具有迷惑性,如文件夹名是回收站的名字。
4)运用Window的漏洞。有些病毒所藏的文件夹的名字为 runauto...,这个文件夹打不开,系统提示不存在路径。其实这个文件夹的真正名字是 runauto...\。
清除方法:查看autorun.inf,对应里面的程序,删除即可。
一般U盘里是看不见这个文件的,需要选择 工具-文件夹选项-“查看”标签-去掉“隐藏系统文件”,选中“显示隐藏文件”。也可以在WinRar里面看系统文件。
u盘里中了木马病毒怎么办,文件非常重要,绝对不可以清除
可以用下面的方法:
打开“控制面板”,对于Win8系统,右击桌面左下角的“Windows”图标,从弹出的菜单中选择“控制面板”项来打开。
在“控制面板”列表中,找到“文件夹选项”点击打开。
接着在打开的“文件夹选项”窗口中,切换至“查看”选项卡,清除勾选“隐藏受保护的操作系统文件”项,同时勾选“显示隐藏的文件、文件夹和驱动器”项,点击“确定”按钮。
然后打开U盘,就可以找到之前看不到的文件。同时文件也可以正常查看,不过文件被设置了隐藏属性。
取消U盘中文件及文件夹的隐藏属性。打开“新毒霸”程序,点击“百宝箱”;“新毒霸”;“U盘卫士”项。
在打开的“金山U盘卫士”界面中,点击“全盘查杀”按钮。
接下来将对U盘进行全面查杀,待查杀完成后,所有文件隐藏属性就被取消啦,同时U盘所有信息都恢复了。
U盘有木马病毒怎么彻底杀啊?
因为病毒分很多种,所以遇到情况也不一样,有的病毒会直接将文件删除,有的病毒会直接让文件乱码,有的病毒会直接把文件隐藏。这个时候建议找专业的人员进行相应的处理,避免对原有文件造成破会或者删除。
在不清楚是什么原因导致的时候,不要使用杀毒软件进行杀毒,因为木马扫描很容易造成数据破坏,导致后续无法恢复数据。杀毒软件的自动修复处理也很容易造成数据覆盖,导致无法恢复原有数据。
在需要备份的数据的时候确认好是原有数据,不要只看文件夹名,避免复制病毒或者快捷方式。不要轻易格式化U盘来进行删除杀毒,有的时候文件存在但无法使用,最好在确认无误在最后操作。
扩展资料:
U盘常见故障检修:
故障现象:U盘不显示
一、驱动导致电脑不显示U盘
这种情况下的症状一般是当U盘插入的时候会有叮咚声,但打开电脑里确找不到U盘,这就有可能是U盘的驱动没有被正确安装,下面分别解决。
如果是U盘驱动没有安装正确,直接下载一个驱动人生,然后自动扫描一下驱动,更新usb驱动就修复好了。
如果没有黄色感叹号,那也可以尝试卸载USB大容量存储设备,再把U盘重新拔插一次,看看是不是显示U盘了呢。
二、系统没有分配盘符给U盘
U盘没有被系统分配盘符,这种情况也会导致电脑不显示U盘,其症状跟没装驱动差不多,只是其原因不同,只需要选择一个电脑其他硬盘或者磁盘没有被使用过的盘符,比如J盘,这样U盘即可显示了。
三、U盘本身损坏
这种情况就不是系统的问题了,是U盘本身坏了的时候,也会导致电脑不显示U盘,症状也不一样,往往U盘插入电脑后不会发出叮咚声,基本没有任何反应,电脑也就不显示U盘了。
解决方法就必须用到短接+量产的方法。短接后量产工具就会识别U盘了,这时候再安装量产教程修复一下就可以了。
量产教程参考对应主控型号的量产网教程,站内搜索一下就能找到,不同的主控有不同的教程,因为差异化很大,大家按教程做即可。
