BYR Achieve · 镜像论坛

如果你经常使用U盘,或MP3来拷贝东西,你的U盘或MP3可能就会让你的电脑中毒,或许你也已经经历过了.下文就是讲了针对U盘病毒的防治方法,给大家参考一下,下次中招就不会头大了! 经常使用U盘的朋友可能已经多次遭遇到了U盘病毒，U盘病毒是一种新病毒主要通过U盘、移动硬盘传播。目前，各杀毒软件尚未将它列为病毒.而在U盘中毒时将其接入电脑,双击打开U盘盘符时便通过Autorun.inf激活病毒从而使电脑中招. 病毒组成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog 目前主要流行病毒: 记事本病毒,文件夹病毒, 比肩社区病毒toy.exe 病毒原理: U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行,.其文档格式为: [autorun] open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe) icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.) 以toy.exe举例 [autorun] open=toy.exe 双击U盘盘符,便激活了toy.exe,从而使电脑中毒, 症状是使电脑登陆时使桌面出现蓝色高亮文字诸如"比肩社区使全国……can you fand the program' inner fance" 【防治】: 步骤1：打开记事本编辑如下: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000B5 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000B5 将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件" 然后双击此文件将其导入注册表注：通过超级兔子、优化大师等系统优化软件也可实现。步骤2: 显示所有文件;(如果已经设置过的可以进入下一步) 我的电脑→工具→文件夹选项→【查看】分页勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)” 步骤3:删除U盘下的病毒文件autorun.inf、toy.exe 1：打开U盘时不能双击盘符，要点鼠标右键，再选打开。 2：通过WinRAR压缩软件，可以轻松查看和删除文件。步骤4:在开始菜单→运行→输入regedit，删除注册表的键值 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 另外,对于如何去掉U盘右键的auto选项,可以采用如下方式. 打开注册表,在开始菜单→运行→输入regedit,选择查找autorun.inf,找到这一个键值,然后删除就OK了注：以上参考了一部分网上资料另外对toy.exe: 若还未运行toy.exe,只需直接找到u盘中的Autorun.inf和Toy.exe（是隐藏文件属性）即可若已经运行了u盘中的toy.exe，可按如下方式彻底删除：一个就是systemnt.exe释放到“C:\Documents and Settings\*\「开始」菜单\程序\启动\” 文件夹下（*代表你当前正在使用计算机的用户的名称）；另一个就是mslogon.exe释放到“C:\WINDOWS\system32\” 文件夹下。这两个文件是隐藏文件。只要把systemnt.exe和mslogon.exe删除，比肩恶意程序就完全从我们电脑上消失了在删除systemnt.exe和mslogon.exe文件之前，请打开任务管理器把systemnt.exe和mslogon.exe这两个进程结束掉我用了unlocker，还用文件粉碎机了（当然我是太愤怒才这样干的），这种东西不至于动用太多工具

彻底清除比肩等恶意程序