U盘病毒处理方法一览

network

该病毒由如下文件组成：
autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
当用户双击U盘盘符，会激活autorun.inf自动加载RavMonE.exe
中毒之后，计算机识别U盘时会极为缓慢，病毒又会传染给新的U盘

单看文件名就可判定这是病毒，RavMonE.exe企图冒充瑞星杀毒软件的正常
文件RavMon.exe和RavMonD.exe。计算机初级用户会误以为RavMonE.exe也是正常文件
解决方法:
Step 1.开机时按F8键，进入【安全模式】
我的电脑——工具——文件夹选项——【查看】分页
勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”
Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程
1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索
隐藏的文件和文件夹”)，检索以下文件：RavMonE.exe、RavMonLog，删除它们
2)对于msvcr71.dll和autorun.inf这两个文件，只删除与RavMonE.exe在同一
文件夹内的，其余的则保留
3)不要错过闪存、移动硬盘内的病毒，以免交叉感染，再次中毒
Step 3.在开始菜单>>>运行>>>输入regedit，删除注册表的键值
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] C:WINDOWSRavMonE.exe
一切做完后，就发现双击又回到了以前的样子

在任务管理器中结束RavMonE.exe进程

U盘破坏者（Worm.vb.hy）

病毒介绍：它是一个能在WIN9X／NT／2000／XP／2003系统上运行的蠕虫病毒。它会将自身复制到优盘、移动硬盘等移动存储设备上，试图通过它们传播。该病毒运行后会在后台破坏硬盘数据，致使中毒电脑重新启动时完全崩溃，无法进入系统。

症状：如果点击U盘中的“我的电脑”图标后，硬盘灯频频闪动，则很有可能是受到该病毒的攻击，应该立刻关闭计算机，阻止病毒对硬盘数据的进一步破坏。

tel.xls.exe(Kaspersky--Trojan.Win32.VB.atg)

病毒介绍：盗取QQ帐号密码的木马病毒，特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码，盗取方式为键盘记录，包括软件盘，将盗取的号码和密码通过邮件发送到指定邮箱。

症状：每次双击盘符出现一个新窗口，windows任务管理器出现了一个Excel的程序，鼠标右键点盘符出现"Auto"字样，无发显示隐藏文件，系统变慢,CPU经常100％。

SXS.EXE（Trojan.PSW.QQPass.pqb ）

病毒介绍：可以通过可移动磁盘传播，主要危害是盗取QQ帐户和密码，并且会终止大量反病毒软件的进程，降低系统的安全等级。而且经常是感染电脑上每个磁盘，重装系统如果没有及时清除其他磁盘的病毒，很快就会复发。

AdobeR.exe（Troj_Spy.IeSpy.t）

病毒介绍：Troj_Spy.IeSpy.t木马。它主要通过移动存储器携带传播，中毒之后，计算机识别移动存储器时会极为缓慢，病毒又会传染给新的移动存储器。该病毒在移动存储器中存在一个autorun.inf文件，autorun.inf自动加载RavMonE.exe中毒。在机器上，病毒修改注册表创建启动项实现自启动，运行后窃取用户信息，并造成移动存储器无法正常退出，只能硬插拔。该病毒在机器内清除后，一定要手动将移动 信再息卸进排程洋库咱息羊processlib.net技bbs.processlib.net打www.processlib.net鸣www.processlib.net呈存储器内的上述病毒文件全部删除。

症状：双击 u盘/移动硬盘，没反映。等一会后弹出对话框：Adober.exe error，请察看AdobeR.exe.log。并且U盘里多了一个AdobeR.exe文件和AdobeR.exe.log文件。并且右键点击可移动磁盘在菜单最上面是Auto这一选项。进程中出现 adober.exe ,电脑速度缓慢。

network

cn911.exe(Worm.WhBoy.h熊猫烧香病毒)

病毒介绍：该病毒运行后，会将其自身拷贝到C:WINDOWSSystem32Driversspoclsv.exe，并添加注册表到自启动项。该病毒在指定时间范围内，大量感染、删除用户主机文件，中止大量反病毒软件进程，给用户正常的工作和学习带来极大的影响。

systemnt.exe toy.exe 比肩社区病毒

症状：开机就会在桌面上出现比肩社区的红色文字，进程中出现一个mslogon.exe的进程，还扬言要毁掉电脑上所有的word ，在U盘里有两个病毒文件：toy.exe 和 AutoRun.idf。 在网上查询到有关病毒的资料为：“在感染后U盘里就会多出两个文件Autorun.inf和Toy.exe。


不知名的病毒

症状：右键打开U盘，第一项是非正常的“打开”，在第三个位子上是正常的打开。U盘使用者会很轻易的点击最上方的“打开”，即病毒激活。在点击第一个“打开”时，会出现第二个对话框。

杀毒：用木马杀客扫描U盘，将木马隔离，在隔离区删除即可

还有许多，不一一介绍，名称列表如下：

AdobeR.exe
bittorrent.exe
copy.exe
desktop.exe
desktop2.exe
folder.exe
host.exe
msinfmgr.exe
msvcr71.dll
RavMonE.exe
RavMonLog
RECYCLER/*.*
RECYCLER
SHE.exe
sxs.exe
SYSTEM.VER
toy.exe
setup.pif

我认为最基本的U盘病毒防范方法：不要双击可移动硬盘

network

Wincfgs(开机记事本)病毒U盘专杀工具

使用说明： 1、绿色软件,无需安装,直接解压缩运行 2、'删除U盘病毒'选项选定,并不是表示选定了才可以杀U盘,工具自动查找U盘,选定该项,是删除U盘中的病毒文件,不选定,则是修改病毒文件中的数据,当杀完U盘、MP3后,取出盘,重新插入即可。

network

U盘病毒泛滥 用户要提高自身安全意识及防范
近期，通过U盘传播的病毒已呈现蔓延之势。据悉“U盘寄生虫”病毒本周重新登上病毒排行榜榜首，成为互联网面临重大威胁之一。而本周另一传播较广泛的病毒“随机8位数”也是通过U盘传播，此类病毒都会在移动设备或硬盘根目录下生成Autorun.inf文件，用户双击盘符即可激活病毒。除了U盘之外，MP3、MP4、移动硬盘、数码相机等移动储存设备无一例外地成为此类病毒的传播载体。
另据了解，不同的U盘病毒表现症状不尽相同。多数木马类型的U盘病毒并没有明显症状，如果不仔细查看或杀毒，普通用户根本感觉不到病毒的存在。也有一些U盘病毒发作后的特征十分明显，如“熊猫烧香”感染后会使电脑中的所有EXE可执行文件变成“熊猫”图案，而"WORD文档杀手"则没有这么“善良”，如果电脑用户将感染该病毒的U盘插入电脑，病毒会将office用户的WORD文档逐个删除，所有windows版本用户无一幸免。江民反病毒中心接到众多用户求助，反映在偶尔一次插入U盘拷贝数据后，电脑出现异常或死机，以及数据被破坏、删除等症状，受害者的数量目前正在逐渐上升，数据显示，“U盘寄生虫”仅一周的时间就已感染了16712台电脑。
国家计算机病毒应急中心专家认为，防范U盘病毒需要用户提高自身的安全意识和养成良好的安全操作习惯。
安全专家提出4点安全建议：
1.修改计算机系统中的注册表，将系统各个磁盘的自动运行功能禁止。（也可使用WINDOWS“组策略功能”，方法是在“开始”菜单的“运行”框中运行“gpedit.msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。）
2.尽量不要使用双击打开U盘，而是选择右键-->打开。
3.使用U盘进行数据文件存储和拷贝时，打开计算机系统中防病毒软件的“实时监控”功能，避免病毒文件入侵感染。
4.打开“文件夹”选项中“隐藏受保护的操作系统文件”选项，并选择“显示所有文件和文件夹”选项，以便U盘被感染后能及时发现病毒。

network

在盘符上单击右键，可以看到有“auto”这么个选项，这也就是auto病毒名称的来源。同时，在D盘很可能会发现有两个隐藏文件AutoRun.inf和Pagefile存在。

怎么清除auto病毒呢？
其实最简单的办法就是在它没有感染计算机上的其它文件之前，格式化U盘，这样病毒也就被一起删除了。
一旦auto病毒已经感染了硬盘，这时候就稍微麻烦点了，因为它会ban掉杀毒软件可执行文件。

此时解决方法如下：
在任务栏上右键打开“任务管理器”，在“进程”选项中找到SXS.EXE或SVOHOST.EXE（请看清每个字母的拼写）进程，右键“结束进程”结束掉。之后即可使用杀毒软件杀auto病毒了。不过前提是你必须将电脑上的杀毒软件升级到最新的病毒库。

如果电脑上无法升级杀毒软件，可以使用auto病毒专杀软件清除（由此下载）。
如果上面这个不行的话，可以由此下载第二个auto病毒专杀工具，它还可以清除WINLOGON.EXE、SES.EXE和bgswitch病毒。

U盘病毒（auto病毒）防护方法和解决方案：
为降低感染U盘病毒的风险，请关闭Windows XP的自动播放功能，操作方法如下：
1、点击“开始”选择“运行”，键入“gpedit.msc”，并运行，打开“组策略”窗口。
2、在左栏的“本地计算机策略”下，打开“计算机配置_管理模板_系统”，然后在右栏的“设置”标题下，双击“关闭自动播放”。
3、选择“设置”选项卡，勾取“已启用”复选钮，然后在“关闭自动播放”框中选择“所有驱动器”，单击“确定”按钮，退出“组策略”窗口。
4、在“用户配置”中同样也可以定制这个“关闭自动播放”。但“计算机配置”中的设置比“用户配置”中的设置范围更广。有助于多个用户都使用这样的设置。
需要注意的是：“关闭自动播放”设置是只能使系统不再列出光盘和移动存储的目录，并不能够阻止自动播放音乐CD盘。要阻止音乐CD的自动播放，你就只有更改移动设备的属性了。

cot731

谢谢,我试试