手工查杀优盘中的病毒
原理
病毒的运行一般是通过优盘根目录下的exe文件,而这个文件又是通过autorun.inf之类的自动执行文件来触发的。当用户双击
或右击->打开
或右击->资源管理器
打开优盘时,autorun.inf中的shell语句
open=xx.exe //xx为病毒exe文件 shell/open=打开 shell/open/command=xx.exe ...
就会触发病毒exe文件执行(上面第3行)。
阻止运行
如果是单纯不让它运行, 而不是剿杀它,可以点击工具栏中的文件夹
, 然后在左侧点击优盘盘符打开,这样病毒就不会运行。
剿杀
可在命令提示符下剿杀,步骤为
查看有无病毒文件
dir /a /s *.exe
若有可疑的exe文件(通常是boot.exe
、auto.exe
、autorun.exe
等)可进一步确认,查看autorun.inf
文件(若有病毒,一定会有这个文件)。可用
type autorun.inf
察看是否指向那些可疑的exe文件,若指向,便可以确定那些exe文件就是病毒!
删除
del /a /f 病毒文件名
优缺点
- 优点
简单、快速、不需要杀毒软件,在任何地方都能进行杀毒。 缺点
有一些病毒会使每个文件夹下都生成一个跟文件夹名称相同的病毒exe文件, 如果文件夹比较多,查杀起来比较麻烦!©篮球宝宝
手工查杀优盘中的病毒相关推荐
- 手工查杀病毒常见文件型分析总结
很久没写点自己的东西了,今天更新点这么久来积累的一点关于病毒查杀方面的东西,希望对大家日后遇到常见病毒,各种顽固病毒都能有应对的策略. 希望我的这些经验能对大家以后查杀病毒有所帮助,不足之处请高手指点 ...
- 授之以鱼不如授之以渔!五分钟教会您手工查杀***!
授之以鱼不如授之以渔!五分钟教会您手工查杀***! 经常看到有人求助- 为什么我的主页被改了,死活改不回来呀? 这个进程是不是正常进程呀? 这个程序是什么程序呀?为什么死活杀不掉呢? ....... ...
- 查杀新rundl132.exe病毒的过程
查杀新rundl132.exe病毒 的过程 一台机子突然不能接移动硬盘,症状是闪一下窗口,看不到移动硬盘盘符.经询问,昨天下载 了不少电影 和相关软件 .于是用 Hijackthis 扫描,日志如下: ...
- ati2avxx恶意代码手工查杀
恶意代码手工查杀 实验目的 手工查杀木马病毒ati2avxx.exe 对手工查杀木马的流程进行实践 实验要求 运行所给的恶意程序的样本,分析运行成活原因,利用所给工具对其进行查杀,使系统恢复正常 实验 ...
- 浅谈Android手机木马手工查杀
这篇文章主要是浅谈,所以会从简单方面开始讲起.关于手机木马查杀,有些人会说安装手机杀毒软件不就解决了吗? 其实不然.因为手机和PC不一样,手机反木马技术没有PC端那么强.就算你把目前市面上的所有手机杀 ...
- 彻底查杀维金ViKing病毒
方法: net share admin$ /del net share ipc$ /del net share c$ /del net share d$ /del net share e$ /del ...
- 专家谈手工查杀AV终结者病毒详解
"AV终结者"病毒泛滥成灾,身边不断有朋友的电脑倒在"AV终结者"的刀下,毒霸终结者专杀工具也更新到了3.8版.从昨天论坛的反馈看,效果比以前的版本好用多了.但 ...
- 手工杀毒-手工查杀病毒木马
手工杀毒的方法: 对于常见的木马病毒,可通过以下方法找出木马病毒文件并进行清除: 一.注册表清除 利用注册表加载运行如下所示的注册表位置是木马的藏身之处: HKEY_LOCAL_MACHING\Sof ...
- 手工查杀myplayer病毒
开机在D盘能发现myplayer.exe这个文件,首先我们会想到删除,可是如果不把这个文件的批处理文件找到并删除,重启之前依旧会自动生成这个文件. 我们从C盘开始找,用CTRL+F搜索*.ini文件, ...
最新文章
- linux 环境变量文件_应急响应系列之Linux库文件劫持技术分析,有点硬核哟
- springboot静态网页放哪里_STEP4.1 第一个SpringBoot项目
- SpringBoot集成Redis实现排行榜
- shell编程题(二)
- 12306订票助手java_12306订票助手
- python中函数的参数
- c语言char a[10]; sprintf(a,%d,n);,c语言输入输出的一些细节
- 开课吧课堂:C++开发语言的应用方向有哪些?
- 中国工程院院士郑纬民:应鼓励从头研发先进的存储系统软件
- 【UE4笔记】EventFunction事件和函数的区别
- 我的孤独自学之路----kali 安装及更新源
- 智能家居生活之视频监控
- 解决virtualbox导入虚拟机报错E_INVALIDARG (0x80070057)问题
- Ubuntu解压安装包及make命令相关操作(针对make: *** [btest] Error 127以及make: *** [btest] Error 1)
- SSL P2719 买礼物的艰辛
- PHP pcre backtrack问题
- 辨别肖特基二极管好坏的窍门,看完一目了然
- 一文读懂「用户行为数据」的采集、分析和应用
- 苏州实时公交app接口根据站台查询公交状态
- ESP32C3串口通信
热门文章
- 生产力提升·快捷键肌肉训练
- 基于SSM框架的学籍管理系统
- 微信小程序:微群人脉微信小程序源码下载全新社群系统优化版支持代理会员系统功能超高收益
- 2021年10月虹科Pico汽车示波器简报
- trueOS能装linux软件,基于TrueOS友好型桌面操作系统GhostBSD
- 广州南沙自贸区的经济发展前景
- 猫狗分类-VGG16-Finetune
- 糟糕的开发人员–好老板
- WAP网站开发和部署配置
- php 自动安装sql,JSP_实现自动安装SQLServer数据库,下面简单介绍一下如何在工程 - phpStudy...