科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道清除U盘病毒,防止U盘病毒传播-1-认识U盘病毒

清除U盘病毒,防止U盘病毒传播-1-认识U盘病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

病毒定义:凡是通过感染u盘而在电脑间传播的病毒就可以被称为U盘病毒。(

来源:论坛整理 2008年8月22日

关键字: 安全防范 病毒查杀 U盘病毒

  • 评论
  • 分享微博
  • 分享邮件

第一篇,认识U盘病毒

病毒名称:U盘病毒

病毒定义:凡是通过感染u盘而在电脑间传播的病毒就可以被称为U盘病毒。(笔者认为)

病毒攻击目标及目的:窃取染毒电脑里用户的个人信息及各种密码,破坏染毒个人电脑里面的文件和操作系统,致使系统运行缓慢,频繁死机,破坏电脑正常运行。

病毒举例:

“U盘破坏者(Worm.vb.hy)” 病毒危害 ★★★★★

病毒介绍:它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。它会将自身复制到优盘、移动硬盘等移动存储设备上,试图通过它们传播。该病毒运行后会在后台破坏硬盘数据,致使中毒电脑重新启动时完全崩溃,无法进入系统。如果点击U盘中的“我的电脑”图标后,硬盘灯频频闪动,则很有可能是受到该病毒的攻击,应该立刻关闭计算机,阻止病毒对硬盘数据的进一步破坏。

“tel.xls.exe(Kaspersky--Trojan.Win32.VB.atg)”  病毒危害 ★★★

病毒介绍:盗取QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码,盗取方式为键盘记录,包括软件盘,将盗取的号码和密码通过邮件发送到指定邮箱。 每次双击盘符出现一个新窗口,windows任务管理器出现了一个Excel程序,鼠标右键点盘符出现"Auto"字样,无发显示隐藏文件,系统变慢,CPU经常100%。

“SXS.EXE( Trojan.PSW.QQPass.pqb )” 病毒危害 ★★★★

病毒介绍:可以通过可移动磁盘传播,主要危害是盗取QQ帐户和密码,并且会终止大量反病毒软件的进程,降低系统的安全等级。而且经常是感染电脑上每个磁盘,重装系统如果没有及时清除其他磁盘的病毒,很快就会复发

“AdobeR.exe(Troj_Spy.IeSpy.t)” 病毒危害 ★★★

病毒介绍:双击 u盘/移动硬盘,没反映。等一会后弹出对话框:Adober.exe error,请察看AdobeR.exe.log。并且U盘里多了一个AdobeR.exe文件和AdobeR.exe.log文件。并且右键点击可移动磁盘在菜单最上面是Auto这一选项。进程中 出现 adober.exe ,电脑速度缓慢。Troj_Spy.IeSpy.t木马。它主要通过移动存储器携带传播,中毒之后,计算机识别移动存储器时会极为缓慢,病毒又会传染给新的移动存储器。该病毒在移动存储器中存在一个autorun.inf文件,autorun.inf自动加载RavMonE.exe中毒。在机器上,病毒修改注册表创建启动项实现自启动,运行后窃取用户信息,并造成移动存储器无法正常退出,只能硬插拔。该病毒在机器内清除后,一定要手动将移动信再息卸进排程洋库咱息羊processlib.net技bbs.processlib.net打www.processlib.netwww.processlib.net呈存储器内的上述病毒文件全部删除。

“DOC.exe(Worm.DocKill.b移动杀手)” 病毒危害 ★★★★☆

病毒介绍:WORD文档杀手”(Trojan/DelDoc)新病毒,该病毒一旦发作,可以将office用户的WORD文档逐个删除,所有windows版本用户无一幸免。U盘插入后,即被写入win32.exe、win33.exe以及很多.exe的病毒文件,以相似图标冒充mp3和doc文档;任务管理器打开察看,有名为doc.exe的进程。

“cn911.exe(Worm.WhBoy.h熊猫烧香病毒)”   病毒危害 ★★★☆

病毒介绍:该病毒运行后,会将其自身拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe,并添加注册表到自启动项。该病毒在指定时间范围内,大量感染、删除用户主机文件,中止大量反病毒软件进程,给用户正常的工作和学习带来极大的影响。

“systemnt.exe toy.exe 比肩社区病毒”

病毒介绍:开机就会在桌面上出现比肩社区的红色文字,进程中出现一个mslogon.exe的进程,还扬言要毁掉电脑上所有的word ,在U盘里有两个病毒文件:toy.exe 和 AutoRun.idf。  在网上查询到有关病毒的资料为:“在感染后U盘里就会多出两个文件Autorun.inf和Toy.exe。

还有许多,不一一介绍,名称列表如下:

autorun.inf
AdobeR.exe
bittorrent.exe
copy.exe
desktop.exe
desktop2.exe
folder.exe
host.exe
msinfmgr.exe
msvcr71.dll
RavMonE.exe
RavMonLog
RECYCLER/*.*
RECYCLER
SHE.exe
sxs.exe
SYSTEM.VER
toy.exe
setup.pif

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章