U盘里总是显示木马病毒(u盘里总是显示木马病毒怎么办)
本文目录一览:
优盘插入电脑显示有木马,怎样彻底处理?
这个好说,你把你 U盘的东西弄出来放在电脑上,然后把U盘格式化了;再把你刚放到桌面的文件重新杀一遍毒,找到那个危险文件然后把它删了,就搞定了。
还有一种可能,就是你的杀毒软件对外来U盘的一种隔离,无法判别正确与否,你需要设置一下杀毒软件,不过一般这种可能是不存在的,基本上都是你优盘中有不健康或者危险类型的东西,呗杀毒软件检测到了,你找到删了就好了
电脑插上u盘老显示危险怎么办
1. 插U盘的时候出现这个提示怎么办
这是一个U盘病毒,主要症状是将你系统中的"查看所有文件"屏掉了,也就是把显示所有文件选上了,但还是不能看隐藏文件,现在的卡巴类的杀毒软件都能杀这个病毒,从你的提示来看,病毒文件VMX是没有了的,只是在你的U盘下应该有一个AUTORUN的文件,这个文件指向VMX而vmx没有,所以出现你的提示; 解决方法为,改注册表里的一个键值,然后就会看到AUTORUN文件,删除它,然后下一个安全补丁,以后就不会再中这个病毒了,还有,具体步骤我给你转过来:使用U盘我是相当谨慎的,但是即便这样,我还是中毒了。
中毒以后的症状是这样的:在移动U盘或者移动硬盘上,会形成以下两个隐藏而且是只读文件:1.autorun.inf文件,打开后全是乱码,但是在文件的后半部分发现了一些可疑的信息,那就是shelLExECUte =RuNdLl32.EXE.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn2.RECYCLER文件夹,它和硬盘上的回收站的文件名只差一个字母,那就是最后一个不是D而是R。在这个文件夹里面还有一个文件夹,名字是 S-5-3-42-2819952290-8240758988-879315005-3665,再里面是一个关键性的文件:jwgkvsq.vmx,我从网上查了一下,没有太多的信息,模 模糊糊知道是一个病毒文件。
中毒以后的症状是这样:无法查看隐藏文件,即使在资源管理器的“文件夹选项”-“查看”中,选中“查看所有文件”,也会自动恢复到 不显示隐藏文件,修改注册表后,能够显示所有文件,就会在移动U盘上看到这两个隐藏文件和文件夹。即便删除,那么在下次插上U盘时还 会出现这两个文件,很明显,电脑本身已经中毒了。
中毒之后的症状还有:一、无法给自己的杀毒软件升级。提示网络设置有错,其实是病毒搞的鬼;二、无法连接到杀毒网站;三、无法使用“冰刃”这款进程查看和终止软件,一旦启动冰刃电脑立刻重启。
在百度上搜索了一下,没有找到手工杀灭的方法,尤其头疼的是,我单位的电脑上有很多重要的数据,我暂时不想重装系统。但是几乎所有 的杀毒软件,如果单独对jwgkvsq.vmx杀毒,都提示无毒,我曾经把带毒的U盘(有autorun.inf、RECYCLER文件夹的已经激活了病毒了U盘) 插上我的电脑,结果瑞星闪了一下表明有病毒,但是紧接着就提示“不处理”,造成我家中的电脑也中毒了。
请教版内懂行的兄弟这是什么病毒,还是木马,怎么这么厉害!!=========================================================================================================================== 事实上,NOD32、AVAST都可以查到这个病毒,只是由于该病毒增加了自我保护机制,使得NOD32、AVAST等杀毒软件都无法清除这个病毒。病毒启动的方式主要有几种方式:1)通过加载到系统启动项,使用户在登录系统时,自动运行该病毒;2)通过修改系统文件,使系统启动时,自动加载病毒;3)将病毒加载为驱动程序,让系统在启动时加载并运行该病毒。
4)将病毒注册为系统服务,让系统在启动时加载并运行病毒。这几种方法中,以第三、四中方法较为隐蔽,也较难处理。
进入安全模式,进入注册表,搜索jwgkvsq.vmx,不果。证明该病毒并非通过加载到系统启动项的方式调用执行的。
同时发现,在安全模式下,删除U盘里的autorun.inf和RECYCLER文件后,病毒会被立即重写入U盘。因此判断该病毒在安全模式下仍然处于启动状态。
由于windows安全模式下,系统只启动必须的服务,对于外加的服务、驱动程序都不加载,但尽管如此,病毒仍然启动,初步推断,该病毒修改了系统文件达到自动加载的目的。但是利用syscheck对系统进行扫描后,并未发现有系统文件被修改,说明该病毒使用的是我以前未见过的方式进行加载的。
虽然如此,但病毒的加载肯定是有迹可寻的,关键在于我们能否想到。Hook?RootKid?还是其他手段?看着这个病毒,突然间想起,既然这个病毒是伪装成回收站进行藏身,那么调用它,必须就要找到这个伪装的回收站。
于是从这个回收站着手查找。在注册表里查找病毒的蛛丝马迹,忽然在一个地方发现该回收站的 SID(HKLM_Software_Microsoft_Windows_CurrentVersion\Installer\UserData\), 里面有一项值,写着c:\windows\system32\mmutspxi.dll,乍一看以为是mmutilse.dll(Microsoft 多媒体控件工具集)。
回收站里怎么调用多媒体控件的?跟着进入C盘,发现了一个mmutspxi.dll的隐藏文件,而旁边就是 mmutilse.dll。那么可见这个文件非常可以。
查看文件属性,被设置为系统文件,无法被删除。利用命令attrib将该文件属性去掉,备份好,删除源文件,并将注册表中相关的信息全部删除。
重启计算机。进入正常模式后,用NOD32对mmutspxi.dll进行扫描,扫描结果判断为 Conficker病毒。
由于该病毒加载项被清除,病毒已经无法进行启动加载,此时,清除各盘中的RECYCLER及autorun.inf后,病毒不会被重写入U盘,接着在利用NOD32对系统进行全盘扫描,没发现病毒文件。初步判断,该病毒被成功清除。
还有就是:Mobili01网友的原文:mobile01。.。
2. 电脑每次插U盘都有病毒查杀提示.而且U盘中还出现exe的文件夹
你好,你这U盘中反复出现带有EXE虚假文件夹的病毒,其实是因为你的计算机系统已经因为你曾经点击过U盘中的虚假文件夹而导致中毒,于是反复地感染U盘,让你感觉U盘中的病毒怎么也清除不干净,而U盘免疫工具是创建一个autorun.inf的免疫文件夹,这对利用系统自动播放功能感染电脑的病毒有效,但若病毒并不创建autorun.inf文件,而是文件夹病毒,那就无效了。建议你还是先清除系统中的病毒吧,你可以试试腾讯电脑管家,在“杀毒”选项中点击全盘查杀按钮,电脑管家拥有4+1核心杀毒引擎,而且运用了CPU虚拟执行技术,明显提高了病毒木马的检出率,并能够将所发现的病毒木马予以根除。系统中的病毒清除后你再插入U盘,这时电脑管家就会马上自动扫描U盘,并将U盘中的病毒进行扫描并清除。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。
3. U盘显示不出怎么办我的电脑插上U盘后下方任务栏中有安全删除硬件
既然在系统栏里有“安全删除硬件”图标,那说明你的U盘只是无法显示盘符而已。
首先,在“开始”---“运行”---输入“ c”运行组策略,在“用户配置---管理模板---Windows组件---Windows资源管理器”右侧窗口中,找到“隐藏‘我的电脑’中这些指定的驱动器”,双击,在属性框中检查是否将“未配置”设为“已启用”了,发现正常。 进入到“计算机管理”窗口,依次展开“存储/可移动存储”,单击“磁盘管理”一项,在窗口右侧,看到U盘运行状态为“良好”,这说明U盘没问题。
右击该窗口中的U盘盘符,选择其快捷菜单的“更改驱动器名和路径”命令,在出现的对话框中,点击〔更改〕按钮,为其选择一个未被使用的盘符。 确定之后退出。
重新打开“我的电脑”,久违的U盘盘符出现了。但这是临时的解决办法,每次插入U盘都要给U盘重新分配盘符,操作起来非常麻烦。
另外,u盘盘符不能正确显示的原因是在windows下可以隐藏盘符,具体方法是在注册表中修改一些健值就可以隐藏相应的盘符,但是并不是不能进入,直接在地址栏里输入还是能够访问的,这给那些需要保护的分区提供了一个比较简单的途径,但是也带来了今天的麻烦。 修复这种现象的方法如下:简单一点就直接在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下,nodrives这个键值,把下面所有的值都删除。
补充: 关于你说的权限问题,我也就碰到过一次,但我的出现问题和你的不同,试着解决一下,首先,在“运行”中输入“regedit”打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\u *** ehci(还有u *** hub,,或者USBSTOR)”双击右面的“Start”键,把编辑窗口中的“数值数据”改为“3”,把基数选择为“十六进制”就可以了。 改好后重新启动一下电脑。
U盘中了病毒怎么办
当我们的U盘中了病毒要怎么样解决呢?下面由我给你做出详细的U盘中了病毒解决 方法 介绍!希望对你有帮助!
U盘中了病毒解决方法介绍:
U盘中了病毒解决方法一:
如果U盘中毒,刚插进机子时按住SHIFT五秒,这样就可以跳过预读,这样防止了预读时把病毒感染到机子上,在U盘盘符上点右键,看看有没有“Auto”选项:
1。如果有,不选它,选下面的“打开”,进入U盘之后在“工具”--“文件夹选项”--“查看”里把‘不隐藏系统文件’和‘显示所有文件’选中,就可以看到U盘下的隐藏文件,一般来说,U盘根目录里有个autorun.inf(一个带齿轮的记事本)就应该是有病毒了,把它删掉,再把根目录下所有EXE文件删掉(这是对于非计算机专家说的,因为你不知道哪个不是病毒),如果提示无法删除,就要去网上下一个叫“unlock”的软件,先把删不掉的文件解锁,就可以删除了,当然,如果你U盘里没重要东西,进安全模式格式化了U盘也是个不错的笨办法。
2。如果右键菜单里没“Auto”选项,首项就是打开,你也可能中毒了,这时千万不要打开U盘,你可以先进别的硬盘分区,在地址栏里进U盘,例如你双击进入D盘,地址栏里地址应该是D:\,如果你插的U盘在计算机上显示为F盘,可以把地址栏中把D:\改成F:\,一回车,进入U盘,然后按1 的办法删掉autorun.inf和.exe文件,
最后,教你个永远免疫U盘病毒的办法,将autorun.inf删除后(或者是根本没有中毒的U盘里),在根目录新建一个文件夹,改名成autorun.inf,这样只要这个文件夹还在,病毒就没法在U盘里创建autorun.inf文件,就算感染进病毒,只要你自己不去点它(一般U盘病毒都会设置,你也点不到),它就不会再有任何危害
U盘中了病毒解决方法二:
现在国内的安全软件针对U盘的病毒都可以解决掉,不用担心,你可以使用腾讯电脑管家然后根据需要进行查杀,查杀的种类有如下几种:
它你提供三种扫描方式,分别为:闪电查杀、全盘查杀、指定位置查杀。您只需要点击电脑管家的“杀毒”选项卡,根据需要的扫描方式点击扫描按钮即可开始杀毒。
在三种扫描方式中,闪电查杀的速度是最快的,只需短短1-2分钟时间,电脑管家就能为您系统中最容易受木马侵袭的关键位置进行扫描。
如果您想彻底的检查系统,则可以选择扫描最彻底的全盘查杀,电脑管家将对您系统中的每一个文件进行一遍彻底检查。花费的时间由您硬盘的大小以及文件的多少决定,硬盘越大扫描的时间越多。
可以通过自定义扫描设定需要扫描的位置,只需要在弹出的扫描位置选项框中勾选需要扫描的位置,再点击“开始扫描”,电脑管家就会按您的设置开始进行扫描。
当扫描出病毒时,电脑管家已经帮您勾选了所有病毒,您只需要点击“立即处理”,即可轻松清除所有的病毒。有些木马需要重启计算机才能彻底清除,我们建议您立即重启,以尽快消除病毒对您系统的危害。
如果还是不能完全清除,则需要进入腾讯电脑管家右下角工具栏-安全上网-顽固木马克星:
进入【顽固木马克星】主界面,点击“开始扫描”。
1、推荐您勾选【深度扫描】对电脑进行深度木马扫描,以清除强力顽固木马。
2、深度扫描将增加耗时。
顽固木马克星将自动扫描您电脑中的顽固木马,扫描结束后会显示木马查杀结果。您的电脑中有顽固木马,务必请您勾选相应威胁,并点击“立即处理”,进行清除。
