这是一个U盘病毒,主要症状是将你系统中的"查看所有文件"屏掉了,也就是把显示所有文件选上了,但还是不能看隐藏文件,现在的卡巴类的杀毒软件都能杀这个病毒,从你的提示来看,病毒文件VMX是没有了的,只是在你的U盘下应该有一个AUTORUN的文件,这个文件指向VMX而vmx没有,所以出现你的提示;
解决方法为,改注册表里的一个键值,然后就会看到AUTORUN文件,删除它,然后下一个安全补丁,以后就不会再中这个病毒了,
还有,
具体步骤我给你转过来:
使用U盘我是相当谨慎的,但是即便这样,我还是中毒了。
中毒以后的症状是这样的:
在移动U盘或者移动硬盘上,会形成以下两个隐藏而且是只读文件:
1autoruninf文件,打开后全是乱码,但是在文件的后半部分发现了一些可疑的信息,那就是shelLExECUte =RuNdLl32EXE
\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsqvmx,ahaezedrn
2RECYCLER文件夹,它和硬盘上的回收站的文件名只差一个字母,那就是最后一个不是D而是R。在这个文件夹里面还有一个文件夹,名字是
S-5-3-42-2819952290-8240758988-879315005-3665,再里面是一个关键性的文件:jwgkvsqvmx,我从网上查了一下,没有太多的信息,模
模糊糊知道是一个病毒文件。
中毒以后的症状是这样:无法查看隐藏文件,即使在资源管理器的“文件夹选项”-“查看”中,选中“查看所有文件”,也会自动恢复到
不显示隐藏文件,修改注册表后,能够显示所有文件,就会在移动U盘上看到这两个隐藏文件和文件夹。即便删除,那么在下次插上U盘时还
会出现这两个文件,很明显,电脑本身已经中毒了。
中毒之后的症状还有:
一、无法给自己的杀毒软件升级。提示网络设置有错,其实是病毒搞的鬼;
二、无法连接到杀毒网站;
三、无法使用“冰刃”这款进程查看和终止软件,一旦启动冰刃电脑立刻重启。
在百度上搜索了一下,没有找到手工杀灭的方法,尤其头疼的是,我单位的电脑上有很多重要的数据,我暂时不想重装系统。但是几乎所有
的杀毒软件,如果单独对jwgkvsqvmx杀毒,都提示无毒,我曾经把带毒的U盘(有autoruninf、RECYCLER文件夹的已经激活了病毒了U盘)
插上我的电脑,结果瑞星闪了一下表明有病毒,但是紧接着就提示“不处理”,造成我家中的电脑也中毒了。
请教版内懂行的兄弟这是什么病毒,还是木马,怎么这么厉害!!
===========================================================================================================================
事实上,NOD32、AVAST都可以查到这个病毒,只是由于该病毒增加了自我保护机制,使得NOD32、AVAST等杀毒软件都无法清除这个病毒。病毒启动的方式主要有几种方式:1)通过加载到系统启动项,使用户在登录系统时,自动运行该病毒;2)通过修改系统文件,使系统启动时,自动加载病毒;3)将病毒加载为驱动程序,让系统在启动时加载并运行该病毒。4)将病毒注册为系统服务,让系统在启动时加载并运行病毒。这几种方法中,以第三、四中方法较为隐蔽,也较难处理。
进入安全模式,进入注册表,搜索jwgkvsqvmx,不果。证明该病毒并非通过加载到系统启动项的方式调用执行的。同时发现,在安全模式下,删除U盘里的autoruninf和RECYCLER文件后,病毒会被立即重写入U盘。因此判断该病毒在安全模式下仍然处于启动状态。由于windows安全模式下,系统只启动必须的服务,对于外加的服务、驱动程序都不加载,但尽管如此,病毒仍然启动,初步推断,该病毒修改了系统文件达到自动加载的目的。但是利用syscheck对系统进行扫描后,并未发现有系统文件被修改,说明该病毒使用的是我以前未见过的方式进行加载的。虽然如此,但病毒的加载肯定是有迹可寻的,关键在于我们能否想到。Hook?RootKid?还是其他手段?看着这个病毒,突然间想起,既然这个病毒是伪装成回收站进行藏身,那么调用它,必须就要找到这个伪装的回收站。于是从这个回收站着手查找。在注册表里查找病毒的蛛丝马迹,忽然在一个地方发现该回收站的 SID(HKLM_Software_Microsoft_Windows_CurrentVersion\Installer\UserData\), 里面有一项值,写着c:\windows\system32\mmutspxidll,乍一看以为是mmutilsedll(Microsoft 多媒体控件工具集)。回收站里怎么调用多媒体控件的?跟着进入C盘,发现了一个mmutspxidll的隐藏文件,而旁边就是 mmutilsedll。那么可见这个文件非常可以。查看文件属性,被设置为系统文件,无法被删除。利用命令attrib将该文件属性去掉,备份好,删除源文件,并将注册表中相关的信息全部删除。重启计算机。进入正常模式后,用NOD32对mmutspxidll进行扫描,扫描结果判断为 Conficker病毒。由于该病毒加载项被清除,病毒已经无法进行启动加载,此时,清除各盘中的RECYCLER及autoruninf后,病毒不会被重写入U盘,接着在利用NOD32对系统进行全盘扫描,没发现病毒文件。初步判断,该病毒被成功清除。
u盘中毒,文件夹被加上“exe”。杀毒后文件夹被隐藏,怎样才能恢复?
“开始”-->运行 输入cmd 出现框后输入H:(U盘盘符,并不一定是H,看自己的盘符),然后回车。下一行就会出现 H:\> 这个符号。在后面输入attrib -a -r -s -h /s /d 然后回车就行了。字符串间有空格的,要分开。
U盘中毒 文件夹被隐藏原因是系统中毒造成,如果中毒很深,杀毒软件打不开的话,向你推荐软件Wsyscheck,当然要看您个人对病毒的认识程度。
Wsyscheck是一款手动清理病毒木马的工具,其目的是简化病毒木马的识别与清理工作。
一般来说,对病毒体的判断主要可以采用查看路径,查看文件名,查看文件创建日期,查看文件厂商,微软文件校验,查看启动项等方法,Wsyschck在这些方面均尽量简化 *** 作,提供相关的数据供您分析。
最终判断并清理木马取决际您个人的分析及对Wsyscheck基本功能的熟悉程度
Wsyscheck的颜色显示:
进程页:
红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件。
服务页:
红色表示该服务不是微软服务,且该服务非sys驱动。(最常见的是exe与dll的服务,木马大多使用这种方式)。
Wsyscheck的窗口本身已采取随机字符,如果仍然被木马禁用,请将Wsyscheck改名后运行。
使用“检查键值”后,蓝色显示的是有键值保护的随系统启动的驱动程序。它们有可能是杀软的自我保护,也有可能是木马的键值保护。
在取消了“模块、服务简洁显示”后,查看第三方服务可以点击标题条”文件厂商”排序,结合使用“启动类型”、“修改日期”排序更容易观察到新增的木马服务。
U盘中病毒后文件夹被隐藏,怎样才能打开这些文件夹?下个U cleaner可以完全修复::70duote/u cleanerzip
u盘中毒,文件夹被隐藏了用USB病毒专杀工具(如 USBKiller、USBCleaner等)或 金山卫士等全盘扫描杀一次。
我的U盘中毒后杀过毒,文件夹被隐藏:sky/soft/19675
用这个U盘专杀工具 一个可以杀毒 一个可以显示你所说的隐藏文件
u盘中毒后文件夹被病毒隐藏了怎么办
在 *** 作之前我们要确保使用的计算机没有中毒,然后点击“开始”,在d出的菜单中选择“运行”,如下图所示:
在运行窗口中,我们输入“notepad”指令,点击“确定”按钮可以新建一个记事本,如下图所示:
然后在d出的记事本中,将下面的代码复制进去,代码如下(必须按照下面的格式):
for/f"delims="%%ain('dir/a/b')doattrib-a-s-h-r"%%a"
@echooff
pause>nul
exit
代码复制进去后,点击左上角的“文件”,然后点击“另存为”,如下图所示:
我们将记事本保存在桌面上,将文件名称改为“病毒隐藏文件夹cmd”,保存类型改为“所有文件()”,最后点击“保存”按钮,如下图所示:
再将桌面上的“病毒隐藏文件夹cmd”文件拷贝到u盘里面,并且双击它,如下图所示:
打开cmd文件后,程序会对u盘执行attrib命令 *** 作,如下图所示:
打开计算机,然后上边框上有个工具选项,里面有个文件夹选项,在查看中,把显示隐藏文件夹选上然后就能看到隐藏的文件夹了。
对U盘进行一下查杀和磁盘修复。
查杀:使用杀毒软件即可。
磁盘修复:打开计算机,在需要修复的磁盘上单击右键,选择“属性”。在d出的属性窗口中点击“工具”选项卡,然后在查错里面点击“开始检查”。在d出的磁盘修复窗口勾选“自动修复文件系统错误”,然后点击“开始”。
修复之后看一下是否有FOUND这样的文件夹,如果有的话再使用CHK文件恢复专家修复一下即可。
u盘中毒文件夹被隐藏显示不了怎么恢复杀毒软件直接杀毒不就得了么
安装个电脑管家到电脑上
然后使用病毒查杀,对着你的电脑杀毒就行了
U盘病毒
U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘的autoruninf漏洞之后,U盘病毒的数量与日俱增。
攻击原理:
病毒首先向U盘写入病毒程序,然后更改autoruninf文件。autoruninf文件记录用户选择何种程序来打开U盘。如果autoruninf文件指向了病毒程序,那么Window就会运行这个程序,引发病毒。一般病毒还会检测插入的U盘,并对其实行上述 *** 作,导致一个新的病毒U盘的诞生。
病毒程序的隐藏方式:
自然,病毒程序不可能明目张胆的出现,一般都是巧妙存在在U盘中。下面总结了一些方式,仅供参考:
1) 作为系统文件隐藏。一般系统文件是看不见的,所以这样就达到了隐藏的效果。但这也是比较初级的。现在的病毒一般不会采用这种方式。
2) 伪装成其他文件。由于一般人们不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开。
3) 藏于系统文件夹中。虽然感觉与第一种方式相同,但是不然。这里的系统文件夹往往都具有迷惑性,如文件夹名是回收站的名字。
4) 运用Window的漏洞。有些病毒所藏的文件夹的名字为 runauto,这个文件夹打不开,系统提示不存在路径。其实这个文件夹的真正名字是 runauto\。
<以auto为例 rose 和host一样处理。>
<切记 这个方法只适合你发现病毒早 中的不深。>。
手工清理方法总结:
1进安全模式。<开机启动进画面时按下F8 可以选择进入>
2 运行下输入``regedit`` 进注册表后/ 在ROOT根目录下
进DRIVE /把SHELL下所有键值删除。<技巧:搜索 SHELL 看到Autorun全删除。>
3 然后就是清理工作。在盘的文件夹设置选项下 打开隐藏。再删除Autorun产生的隐藏文件。
如果中毒比较严重了。又懒得使用软件那使用下面方法
新建一个文本文档,并将下面的代码复制其中。复制完毕后点击左上角的“文件-另存为”在下面的文件名那里将该文档的名称“新建 文本文档txt”改为“killerbat”,保存完毕后双击运行即可。
=====复制下面的代码,不要复制我======
@ echo off
@echo 本程式专杀copyexe、hostexe、roseexe和RavMonEexe病毒,在杀毒之前请确认wfreg文件与本程式在同一个目录下。
@ECHO
@echo 病毒症状:双击盘符不能正常打开,在盘符上单击右键,出现的菜单第一项为“自动播放”。
@ECHO
@echo 本程式能够查杀所有盘符内的病毒,包括软驱。
@ECHO
@Pause
@ECHO
@ECHO
@ECHO
@echo -------------正在停止病毒进程-------------
@taskkill /im temp1exe /f /t
@taskkill /im temp2exe /t /f
@echo -------------停止病毒进程成功!-------------
@ECHO
@echo -------------正在删除关键性病毒文件-------------
@ del c:\windows\xcopyexe /a /f
@ del c:\windows\svchostexe /a /f
@ del c:\windows\system32\temp1exe /a /f
@ del c:\windows\system32\temp2exe /a /f
@ del d:\windows\xcopyexe /a /f
@ del d:\windows\svchostexe /a /f
@ del d:\windows\system32\temp1exe /a /f
@ del d:\windows\system32\temp2exe /a /f
@ del e:\windows\xcopyexe /a /f
@ del e:\windows\svchostexe /a /f
@ del e:\windows\system32\temp1exe /a /f
@ del e:\windows\system32\temp2exe /a /f
@ del f:\windows\xcopyexe /a /f
@ del f:\windows\svchostexe /a /f
@ del f:\windows\system32\temp1exe /a /f
@ del f:\windows\system32\temp2exe /a /f
@ del g:\windows\xcopyexe /a /f
@ del g:\windows\svchostexe /a /f
@ del g:\windows\system32\temp1exe /a /f
@ del g:\windows\system32\temp2exe /a /f
@echo -------------关键性病毒文件删除成功!-------------
@echo
@echo -------------正在删除病毒文件-------------
@ del a:\autoruninf /a /f
@ del a:\copyexe /a /f
@ del a:\hostexe /a /f
@ del a:\roseexe /a /f
@ del b:\autoruninf /a /f
@ del b:\copyexe /a /f
@ del b:\hostexe /a /f
@ del b:\roseexe /a /f
@ del c:\autoruninf /a /f
@ del c:\copyexe /a /f
@ del c:\hostexe /a /f
@ del c:\roseexe /a /f
@ del d:\autoruninf /a /f
@ del d:\copyexe /a /f
@ del d:\hostexe /a /f
@ del d:\roseexe /a /f
@ del e:\autoruninf /a /f
@ del e:\copyexe /a /f
@ del e:\hostexe /a /f
@ del e:\roseexe /a /f
@ del f:\autoruninf /a /f
@ del f:\copyexe /a /f
@ del f:\hostexe /a /f
@ del f:\roseexe /a /f
@ del g:\autoruninf /a /f
@ del g:\copyexe /a /f
@ del g:\hostexe /a /f
@ del g:\roseexe /a /f
@ del h:\autoruninf /a /f
@ del h:\copyexe /a /f
@ del h:\hostexe /a /f
@ del h:\roseexe /a /f
@ del i:\autoruninf /a /f
@ del i:\copyexe /a /f
@ del i:\hostexe /a /f
@ del i:\roseexe /a /f
@ del j:\autoruninf /a /f
@ del j:\copyexe /a /f
@ del j:\hostexe /a /f
@ del j:\roseexe /a /f
@ del k:\autoruninf /a /f
@ del k:\copyexe /a /f
@ del k:\hostexe /a /f
@ del k:\roseexe /a /f
@ del l:\autoruninf /a /f
@ del l:\copyexe /a /f
@ del l:\hostexe /a /f
@ del l:\roseexe /a /f
@ del m:\autoruninf /a /f
@ del m:\copyexe /a /f
@ del m:\hostexe /a /f
@ del m:\roseexe /a /f
@ del n:\autoruninf /a /f
@ del n:\copyexe /a /f
@ del n:\hostexe /a /f
@ del n:\roseexe /a /f
@ del \autoruninf /a /f
@ del \copyexe /a /f
@ del \hostexe /a /f
@ del \roseexe /a /f
@ del p:\autoruninf /a /f
@ del p:\copyexe /a /f
@ del p:\hostexe /a /f
@ del p:\roseexe /a /f
@ del q:\autoruninf /a /f
@ del q:\copyexe /a /f
@ del q:\hostexe /a /f
@ del q:\roseexe /a /f
@ del r:\autoruninf /a /f
@ del r:\copyexe /a /f
@ del r:\hostexe /a /f
@ del r:\roseexe /a /f
@ del s:\autoruninf /a /f
@ del s:\copyexe /a /f
@ del s:\hostexe /a /f
@ del s:\roseexe /a /f
@ del t:\autoruninf /a /f
@ del t:\copyexe /a /f
@ del t:\hostexe /a /f
@ del t:\roseexe /a /f
@ del u:\autoruninf /a /f
@ del u:\copyexe /a /f
@ del u:\hostexe /a /f
@ del u:\roseexe /a /f
@ del v:\autoruninf /a /f
@ del v:\copyexe /a /f
@ del v:\hostexe /a /f
@ del v:\roseexe /a /f
@ del w:\autoruninf /a /f
@ del w:\copyexe /a /f
@ del w:\hostexe /a /f
@ del w:\roseexe /a /f
@ del x:\autoruninf /a /f
@ del x:\copyexe /a /f
@ del x:\hostexe /a /f
@ del x:\roseexe /a /f
@ del y:\autoruninf /a /f
@ del y:\copyexe /a /f
@ del y:\hostexe /a /f
@ del y:\roseexe /a /f
@ del z:\autoruninf /a /f
@ del z:\copyexe /a /f
@ del z:\hostexe /a /f
@ del z:\roseexe /a /f
@echo -------------病毒文件删除成功!-------------
@ECHO
@echo -------------正在修复注册表-------------
@regedit /s wfreg
@echo -------------注册表修复成功!-------------
@ECHO
@echo =============病毒清除成功=============
@ECHO
SET /p c=重新启动计算机后才会生效,是否重新启动?[y,n]
if "%c%"=="y" shutdown /r /t 0
if "%c%"=="Y" shutdown /r /t 0
=====复制上面的代码,不要复制我======
2
新建一个文本文档,并将下面的代码复制其中。复制完毕后点击左上角的“文件-另存为”在下面的文件名那里将该文档的名称“新建 文本文档txt”改为“wfreg”
=====复制下面的代码,不要复制我======
Windows Registry Editor Version 500
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RavAV"=-
=====复制上面的代码,不要复制我======
上述的病毒都会运用到系统的自动播放功能,当双击打开磁盘时,就会激活并运行病毒。而且上述的Copy病毒主要是利用U盘传播,而人们普遍都喜欢开着系统的自动播放功能,这样,在U盘一插入电脑时就会自动打开U盘内的内容,这虽然方便了 *** 作,但却成了病毒传播的重要手段!!
下面就来关掉系统的自动播放功能
1
开始->运行,输入下面的命令 gpeditmsc
2
用户配置->管理模板->系统->关闭自动播放->启用。
U盘专杀工具推荐:
USBCleaner60
USBKiller23
可以用下面的方法尝试:
1、U盘中毒后,再次打开U盘可能会造成文件受损,需要可以通过整理U盘中的文件数据来对U盘进行初步修复。将U盘插入我们电脑上的USB接口,然后再到计算机页面进行U盘文件碎片整理。打开计算机页面,然后右键单击U盘并打开U盘属性。
2、打开当前页面的工具栏 进行相应的相应的检查。单击工具按钮进入工具页面后,进行开始检查。
3、检查完成后便可以点击立即进行碎片整理和U盘清理功能。
4、经过对U盘文件进行修复后,如果仍然无法使用,则需要对U盘进行杀毒。将U盘通过电脑的USB接口连接电脑,打开腾讯电脑管家的杀毒页面进行查杀。
5、腾讯电脑管家的杀毒页面有三种杀毒功能,依次是全盘杀毒,闪电杀毒和指定位置杀毒。此时可以选择的是指定位置查杀,进行U盘杀毒。点击指定位置查杀然后选择U盘进行查杀。
扩展资料:
u盘中病毒的原因分析:
u盘病毒的运行主要是利用“Autoruninf”文件,并写入相对应的代码和植入木马病毒程序。如果用户误点击病毒就会自动运行。在中了木马或者病毒的u盘上会自动生成“Autoruninf”等类似的隐藏系统文件,也就在你你打开u盘的那一刻便把病毒给激活了。
U盘病毒通过隐藏,复制,传播三个途径来实现对计算机及其系统和网络的攻击的。
参考资料:
电脑之家
如何让U盘变得更优秀永远不中毒-IT专家网
一、若系统感染病毒,应先升级杀毒软件病毒库,重新启动并按 F8键,进入安全模式下全面杀毒杀毒前不要双击任何一个驱动器的盘符,以免病毒再次运行如确需打开某个硬盘,则用方法3的'方法进入
二、如果杀毒失败一般需要重新安装系统,重装后也只有C盘中的病毒被清除,其他硬盘中的病毒仍旧存在,双击其他盘符病毒可能会重复感染系统(特别是自动播放病毒),这时只能手动删除,删除前需调出系统进程(Alt+Ctrl+Del)先终止该病毒进程(判断,处理较复杂此处省略)以及用sreng(此工具不易被某些病毒终止)等工具将启动项,系统服务和驱动程序(新的病毒常常利用系统服务和驱动优先启动,造成杀毒软件无法启动或退出)具体 *** 作省略
三、使用"U盘病毒专杀工具exe"删除中毒U盘或手动删除:这时请点"开始"-"运行"输入"CMD"回车,进入DOS提示符方式,输入盘符:如"D:"回车,使用attrib回车查看D盘所有隐藏文件(即有SHR标识),将attrib –s –h –r
autoruninf回车(去除autoruninf文件系统,隐藏,只读属性),使用typeautoruninf查看该文件内容,查找真正的病毒执行文件(一般为run=xxxexe),输入attrib –s –h –r xxxexe,(xxx为病毒文件名),最后用del autoruninf和del xxxexe命令删除
四、请安装U盘杀毒软件,可以防止U盘自动播放病毒建议外网用户可同时安装两软件,内网用户安装"U盘免疫器V15exe"
使用"解决自动播放XPreg"(双击运行)禁用所有盘自动播放
五、严格限制U盘交叉使用次数,减少被感染的可能,购买的U盘需带有写保护或加密功能,单独分一个加密区用于存放重要文件,并设置访问密码
六、取消"隐藏已知文件类型的扩展名"功能:打开我的电脑选择菜单是-"工具"-"文件夹选项"-"查看"-"隐藏已知文件类型的扩展名"(不要打√)
七、插入计算机后,不要直接双击打开U盘,先用杀毒软件或 "U盘病毒专杀工具exe"查杀病毒,木马然后通过打开我的电脑,通过地址栏下拉选择或输入盘符(如F:)回车再打开U盘,减少被自动播放病毒感染的可能
U盘只能作为临时拷贝文件使用(备份用的移动硬盘除外),不要长期存放重要文件或直接打开编辑,U盘存储载体属电子闪存,容易造成文件丢失,对于拷贝的重要文件使用后应及时删除,并将U盘及时拔下,不要长期接在计算机上
以上就是关于u盘感染病毒全部的内容,包括:u盘感染病毒、u盘中毒,文件夹被加上“.exe”。杀毒后文件夹被隐藏,怎样才能恢复、什么是U盘病毒等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)