u盘中毒后文件夹被病毒隐藏了怎么办
U盘是传播病毒的主要渠道,其中最容易“中奖”的就是autorun。它会伪装成自动运行文件,当把U盘插在电脑上时,电脑就会被感染,这样来来往往,周围电脑的硬盘以及移动设备统统落入autorun的魔掌中。下面我收集整理的u盘中毒后文件夹被病毒隐藏了怎么办,欢迎阅读! 方法一:电脑安装USB写入保护功能 如果在使用U盘的电脑上安有USBWriteProtector这款USB写入保护工具。它就可以很方便地控制U盘的写入操作;u盘打不开怎么办,也就等于让U盘加入了“防写入”功能,病毒自然也不能感染U盘了。从网上下载软件的绿色汉化版本,解压后直接运行其中的可执行文件即可启动软件。软件操作非常简单,它的界面上只有“USB写入保护开启/USB写入保护关闭”两个选项。如果你的电脑可能感染了病毒,但又要从U盘上读取资料,你只要在把U盘插入电脑的USB接口之前运行该软件,选择“USB写入保护开启”,然后关闭软件,再插入U盘就可以了。这时插入的U盘处于写保护状态,只能读取不能写入,也就有效地避免U盘染毒和设备内的资料被恶意删改。电脑正常状态下需要向U盘中写入文件时,只要在插入U盘前运行软件并选择“USB写入保护关闭”选项即可。 方法二:杜绝U盘autorun传染病毒 1、U盘是传播病毒的主要渠道,其中最容易“中奖”的就是autorun。它会伪装成自动运行文件,当把U盘插在电脑上时,电脑就会被感染,这样来来往往,周围电脑的硬盘以及移动设备统统落入autorun的魔掌中。 2、这时可在电脑上安装Antirun软件,专门用来阻止autorun。Antirun十分小巧,只有300KB,系统资源消耗少,使用也非常简单。下载安装运行后,程序就会自动藏驻在系统任务栏的右下角,图标就是一个绿色U盘,如下面指示所示。 3、当U盘插入电脑时,Antirun就会自动扫描检测该U盘中是否有autorun.inf文件,一旦被侦测到就视为病毒出现删除信息,这时按下Delete按钮,就可将autorun文件删掉。当清除完毕后,界面就会出现“Successfullyremoved”信息(表示已成功删除,这时再按Rescan按钮,就可以正常使用U盘了。当然除了可删除autorun病毒外,Antirun还有几个比较实用的功能。Antirun支持移动硬盘、读卡器等USB设备,当同时插入多个USB设备时,它会以多个标签页的方式来进行管理。而且Antirun界面中还可以一键打开或卸载USB设备,这样使得外设使用更加安全。同时界面的底部还显示了目前空间使用状况的信息,比较直观。 方法三:妙招删除Autorun.inf文件 1、当计算机系统不小心感染了“Autorun.inf”文件病毒时,该病毒就会自动在本地硬盘的所有分区根目录下面创建一个“Autorun.inf”文件,该文件在默认状态下具有隐藏属性,用普通方法是无法直接将它删除掉的。要想删除“Autorun.inf”病毒文件,我们可以按照如下方法来操作: 2、首先用鼠标双击系统桌面中的“我的电脑”图标,在其后弹出的窗口中依次单击“工具”/“文件夹选项”菜单命令,打开文件夹选项设置窗口,单击该窗口中的“查看”标签,并在对应标签页面中选中“显示所有文件和文件夹”项目,同时将“隐藏受保护的'操作系统文件”的选中状态取消掉,再单击“确定”按钮,这么一来“Autorun.inf”病毒文件就会显示在各个分区根目录窗口中了。 3、其次用鼠标右键单击“我的电脑”窗口中的某个磁盘分区图标,从弹出的快捷菜单中执行“打开”命令,进入到该分区的根目录窗口,在其中我们就能看到“Autorun.inf”病毒文件的“身影”了;再用鼠标右键单击“Autorun.inf”文件,并执行右键菜单中的“打开”命令将“Autorun.inf”文件打开,随后我们就会看到里面的“open=xxx.exe”内容,其实“xxx.exe”就是具体的病毒名称。倘若这类病毒没有进程保护时,我们只需要将“xxx.exe”文件以及各个“Autorun.inf”文件直接删除掉,就能将闪盘病毒从系统中清除掉了。 U盘中毒的表现症状有哪些 1、u盘病毒会将u盘内的文件全部隐藏,并且复制出与原文件名称,外表相同的病毒程序文件(后缀名一般为com、exe、bat),当你误认点击时就会激活病毒。 2、在u盘内所有的程序文件插入了病毒,无论我们打开哪个程序都会导致u盘中病毒。这种情况下只能通过杀毒软件才能把病毒从程序中清除掉。 3、病毒会直接在每一个文件夹下面生成一个与该文件夹同名的exe文件,这种情况与第一种情况相似,但是更容易导致用户混淆。 4、病毒会在u盘根目录下生成一个病毒伪装的Autorun.inf引导文件(隐藏文件),当我们将u盘插入电脑使用后,windows就会自动激活此引导文件,从而导致u盘中毒。 生活中u盘病毒让人防不胜防,当我们怀疑自己的u盘中毒时就可以使用我上述的方法来检查验证自己的u盘是否中毒了,一旦发现自己u盘中毒就赶快通过杀毒软件将潜伏在u盘内的病毒消灭,防止它让我们的文件受到侵害。 其实现在U盘中毒一般是在一些特殊场合,比如事业单位内部网络U盘病毒相当厉害,并且遍布每台局域网内部电脑,主要原因是因为这些内网电脑杀毒软件没有及时更新或者根本没有安装杀毒软件导致。 正确保护U盘不中毒7个技巧 一、严格限制U盘交叉使用次数,减少被感染的可能,购买的U盘需带 有写保护或加密功能,单独分一个加密区用于存放重要文件,并设置访问密码。 二、取消隐藏已知文件类型的扩展名功能:打开我的电脑选择菜 单是-工具-文件夹选项-查看-隐藏已知文件类型的扩展名 (不要打)。 三、插入计算机后,不要直接双击打开U盘,先用杀毒软件或 U盘病毒专杀工具.exe查杀病毒、木马。然后通过打开我的电脑,通过地址栏下拉选择或输入盘符(如F:)回车再打开U盘,减少被自动播放病毒感染的 可能。 四、U盘只能作为临时拷贝文件使用(备份用的移动硬盘除外),不要长期存放重要文件或直接打开编辑,U盘存储载体属电子闪存,容易造成文件丢失,对于拷贝的重要文件使用后应及时删除,并将U盘及时拔下,不要长期接在计算机上。 五、若系统感染病毒,应先升级杀毒软件病毒库,重新启动并按 F8键,进入安全模式下全面杀毒。杀毒前不要双击任何一个驱动器的盘符,以免病毒再次运行。如确需打开某个硬盘,则用方法3的方法进入。 六、如果杀毒失败一般需要重新安装系统,重装后也只有C盘中的病毒被清除,其他硬盘中的病毒仍旧存在,双击其他盘符病毒可能会重复感染系统(特别是自动播放病毒),这时只能手动删除,删除前需调出系统进程(Alt+Ctrl+Del)先终止该病毒进程(判断、处理较复杂此处省略)以及用sreng(此工具不易被某些病毒终止)等工具将启动项、系统服务和驱动程序(新的病毒常常利用系统服务和驱动优先启动,造成杀毒软件无法启动或退出)具体操作省略。 七、使用U盘病毒专杀工具.exe删除中毒U盘或手动删除:这时请点开始-运行输入CMD回车,进入DOS提示符方式,输入盘符:如 D:回车,使用attrib回车查看D盘所有隐藏文件(即有SHR标识),将attrib s h r autorun.inf回车(去除autorun.inf文件系统、隐藏、只读属性),使用type autorun.inf查看该文件内容,查找真正的病毒执行文件(一般为run=xxx.exe),输入attrib s h r xxx.exe,(xxx为病毒文件名),最后用del autorun.inf和del xxx.exe命令删除。
U盘中毒了~文件被隐藏怎么恢复
在使用U盘时,有时会发现一些文件被隐藏了起来。下面我们来分享一下如何显示隐藏文件:可以通过电脑系统操作和借助嗨格式数据恢复大师进行操作:方法一、通过电脑系统操作1. 打开资源管理器(Win + E),然后在桌面上右键单击任意一个文件,选择“属性”,勾选“隐藏”,最后选择“确定”即可完成隐藏操作。2. 文件被隐藏后,在资源管理器的上方点击“查看”选项卡,在右侧勾选“隐藏的项目”即可看到被隐藏的文件以半透明状态出现。如果上述操作无法解决文件隐藏问题,很有可能是电脑中病毒导致。此时,我们可以使用数据恢复软件来恢复隐藏的文件,推荐使用,以下是具体步骤:1. 首先,点击并下载并安装嗨格式数据恢复大师。2. 打开软件并选择“U盘/内存卡恢复”功能开始扫描U盘。3. 选择需要恢复文件的位置,点击“扫描”开始查找被隐藏的文件。4. 扫描完成后,通过免费预览功能找到需要恢复的文件,然后付费恢复数据。5. 勾选需要恢复的文件,单击“恢复”并保存到其他外部磁盘上。嗨格式数据恢复大师是一款专业的数据恢复软件,它支持误删文件恢复、回收站清空文件恢复、各类存储设备数据恢复等多种功能。此外,它还提供数据预览和深度扫描恢复等操作,恢复文件成功率高,操作简便。使用嗨格式数据恢复大师,可以免费下载试用扫描,并提供免费的数据预览,方便用户判断数据是否可以恢复。总之,当我们发现U盘中的文件被隐藏时,我们可以通过以上步骤进行显示和恢复,解决文件丢失的问题。
服务器被木马攻击怎么办
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。
一、使用FileSystemObject组件
FileSystemObject可以对文件进行常规操作
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名为其它的名字,如:改为FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。
注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
禁止Guest用户使用scrrun.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
二、使用WScript.Shell组件
WScript.Shell可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\WScript.Shell\
及
HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。
三、使用Shell.Application组件
Shell.Application可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Shell.Application\
及
HKEY_CLASSES_ROOT\Shell.Application.1\
改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。
禁止Guest用户使用shell32.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
注:操作均需要重新启动WEB服务后才会生效。
四、调用Cmd.exe
禁用Guests组用户调用cmd.exe
cacls C:\WINNT\system32\Cmd.exe /e /d guests
通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。
木马就是病毒?电脑杀木马就是杀病毒
您好木马是属于伪装过的病毒。电脑杀毒的过程中,的确是将木马和病毒放在一起进行查杀的另外,推荐您使用电脑管家,作为电脑中唯一的杀毒防护软件,下载地址:腾讯电脑管家官网电脑管家为国内首个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,能够在保证识别准确率的前提下最大程度地提升木马病毒的通杀能力,VB100、AVC、AV-TEST、Check Mark等国际权威杀毒软件评测中均取得佳绩如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
