好几个杀毒软件都解决不了的U盘病毒!
分类: 电脑/网络 >> 反病毒
问题描述:
最近遇到一个u盘病毒很是吓人
1.插入u盘,直接双击,它就显示“H:\拒绝访问”
2.在瑞星,江民,卡巴司基都没有任何反应,无法杀毒,惟独在金山毒霸上,插入u盘的同时会有如图显示,但每次插拔后也无法消除这个现象,每次插拔只是汇报有病毒,并删除,拔了再插还是会汇报有这个病毒,无法根治,甚至格式化u盘也没用。
3.最可怕的就是出现这些状况后电脑会在说不清楚的情况下,在进入windows时出现蓝屏“STOP: C0000221 unknown hard error”(之前电脑从来没有出现过此情况,就是出现这个u盘病毒后出现这个情况,怀疑和这个u盘病毒相关)
已经重装好几次系统了,请大侠解决!
解析:
我想这么多天了杀毒软件应该能处理这个病毒了,如果不行的话,试试我的方法。
你的闪存已经带上病毒了,所以你每次把他插在主机上时,病毒就运行了,驻留在内存中,病毒会时刻监视你是不是将闪存上的病毒文件删除了,删了他会马上写回来,你都来不及把闪存取下你就又看到病毒了。另外这时你的系统里肯定也感染了,病毒会在你的c:\windows\system32中生成病毒文件,在注册表中生成一定的键值。
你先执行以下操作,Windows 2000与Windows XP在“我的电脑”或“Windows资源管理器”窗口菜单栏中点击“工具”>>“文件夹选项...”,在出现的“文件夹选项”对话框中点“查看”选项卡,然后在其中去掉“隐藏受保护的操作系统文件”前的勾,点选“显示所有文件和文件夹”,最后“确定”。其中去掉“隐藏已知文件类型的扩展名”前的勾,则显示所有文件的扩展名,就能看到.\RECYCLER\RECYCLER\autorun.exe 。由于病毒的原因还是显示不了隐藏文件,就到注册表中修改一个键值。把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下的CheckedValue删除,再新建一个DWORD值命名为CheckedValue,数值取1,隐藏文件就出现了。
看看内存中有没有进程autorun.exe,有的话就结束他。另外执行了autorun.exe后还可能在c:\windows\system32中生成其他文件,同样驻留内存中,检查内存,终止系统进程以外的可疑进程。就是这样,病毒可能没有终止,因为他也许会在一些进程中以线程的方式存活,这样就有点难办。结束进程后,先试试删除闪存上的.\RECYCLER\RECYCLER\autorun.exe和autorun.inf,如果过了一会不再写回来,那么就成功一半了。赶紧把闪存的写保护关闭,就感染不了这个病毒了。再去处理注册表,在表中搜索autorun.exe,找到后删除,再看看类似键值(以下键值只是一部分而且不一定都存在)
HKEY_USERS\.DEFAULT\Sofare\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run,
HKEY_USERS\.DEFAULT\Sofare\Microsoft\Windows\CurrentVersion\Run,
HKEY_LOCAL_MACHINE\.DEFAULT\Sofare\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run,
HKEY_LOCAL_MACHINE\.DEFAULT\Sofare\Microsoft\Windows\CurrentVersion\Run,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Load =“此处应为空值”,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell"="Explorer.exe 此处为空",(explorer.exe后面没东西)
在这些键值中查找可疑文件,删除之。再将c:\windows\system32中可疑的对应文件删除。还有看看其他分区中有没有这样的文件,并删除。重起电脑,应该大功告成。
如果结束进程,病毒还被写回闪存,首先检查还有没有可疑进程,其次,就要看看线程了。说起来太麻烦,你先试试上面的办法,不行再说。
u盘病毒怎么杀
可用以下方法杀毒:1、用杀毒软件对U盘进行查杀,如:百度杀毒,小红伞,卡巴斯基等杀毒软件。当然,本站的U盘杀毒软件也是很多,看大家有需要的没有。2、对U盘进行格式化操作,此方法可在一定程度上消除非顽固性病毒。这个方法可能大家试过,但是效果不是很大。3、找到U盘对应的量产工具,进行量产操作,此操作能从根本上清除病毒文件。如果说找量产工具,优盘之家里面的量产工具,有很多。可以根据自己的需要进行下载。扩展资料:发现U盘中病毒文件无法读取时,很多用户都希望知道u盘中病毒文件怎么恢复,这个时候一定要注意,不要轻易进行操作和设置。发现U盘数据丢失时,应该通过专业的方法u盘在线杀毒来进行解决处理,如果用户在进行数据恢复时方法不当,很容易导致数据永久性丢失,为了更好的处理解决这类问题,下面就为用户介绍一下可靠的操作方法。在使用U盘时,如果发现U盘无法打开,U盘中的文件因为中病毒而无法再使用,这个时候应该先进入官网upanshadu.com,并在网站点击软件u盘病毒防护盒进行下载,这样在运行软件之后就可以对U盘的病毒进行查杀,并及时恢复丢失的数据。参考资料:_百度百科 U盘病毒