為什麼u盤沒東西卻占了一多半空間

為什麼u盤沒東西卻占了一多半空間

你中毒了
u盤病毒顧名思義就是通過u盤傳播的病毒。自從發現u盤的autorun.inf漏洞之後，u盤病毒的數量與日俱增。
攻擊原理：
病毒首先向u盤寫入病毒程序，然後更改autorun.inf文件。autorun.inf文件記錄用戶選擇何種程序來打開u盤。如果autorun.inf文件指向了病毒程序，那麼window就會運行這個程序，引發病毒。一般病毒還會檢測插入的u盤，並對其實行上述操作，導致一個新的病毒u盤的誕生。
病毒程序的隱藏方式：
自然，病毒程序不可能明目張膽的出現，一般都是巧妙存在在u盤中。下面總結了一些方式，僅供參考：
1）作為系統文件隱藏。一般系統文件是看不見的，所以這樣就達到了隱藏的效果。但這也是比較初級的。現在的病毒一般不會采用這種方式。
2）偽裝成其他文件。由於一般人們不會顯示文件的後綴，或者是文件名太長看不到後綴，於是有些病毒程序將自身圖標改為其他文件的圖標，導致用戶誤打開。
3）藏於系統文件夾中。雖然感覺與第一種方式相同，但是不然。這裡的系統文件夾往往都具有迷惑性，如文件夾名是回收站的名字。
4）運用window的漏洞。有些病毒所藏的文件夾的名字為runauto...,這個文件夾打不開，系統提示不存在路徑。其實這個文件夾的真正名字是runauto...\。
<以auto為例rose和host一樣處理。>
<切記這個方法只適合你發現病毒早中的不深。>。
手工清理方法總結：
1進安全模式。<開機啟動進畫面時按下f8可以選擇進入>.
2運行下輸入``regedit``進注冊表後/在root根目錄下
進drive/把shell下所有鍵值刪除。<技巧:搜索shell看到autorun全刪除。>
3然後就是清理工作。在盤的文件夾設置選項下打開隱藏。再刪除autorun產生的隱藏文件。
如果中毒比較嚴重了。又懶得使用軟件那使用下面方法
新建一個文本文檔，並將下面的代碼復制其中。復制完畢後點擊左上角的“文件－另存為”在下面的文件名那裡將該文檔的名稱“新建文本文檔.txt”改為“killer.bat”，保存完畢後雙擊運行即可。
＝＝＝＝＝復制下面的代碼，不要復制我＝＝＝＝＝＝
@echooff
@echo本程式專殺copy.exe、host.exe、rose.exe和ravmone.exe病毒，在殺毒之前請確認wf.reg文件與本程式在同一個目錄下。
@echo.
@echo病毒症狀：雙擊盤符不能正常打開，在盤符上單擊右鍵，出現的菜單第一項為“自動播放”。
@echo.
@echo本程式能夠查殺所有盤符內的病毒，包括軟驅。
@echo.
@pause
@echo.
@echo.
@echo.
@echo-------------正在停止病毒進程...-------------
@taskkill/imtemp1.exe/f/t
@taskkill/imtemp2.exe/t/f
@echo-------------停止病毒進程成功！-------------
@echo.
@echo-------------正在刪除關鍵性病毒文件...-------------
@delc:\windows\xcopy.exe/a/f
@delc:\windows\svchost.exe/a/f
@delc:\windows\system32\temp1.exe/a/f
@delc:\windows\system32\temp2.exe/a/f
@deld:\windows\xcopy.exe/a/f
@deld:\windows\svchost.exe/a/f
@deld:\windows\system32\temp1.exe/a/f
@deld:\windows\system32\temp2.exe/a/f
@dele:\windows\xcopy.exe/a/f
@dele:\windows\svchost.exe/a/f
@dele:\windows\system32\temp1.exe/a/f
@dele:\windows\system32\temp2.exe/a/f
@delf:\windows\xcopy.exe/a/f
@delf:\windows\svchost.exe/a/f
@delf:\windows\system32\temp1.exe/a/f
@delf:\windows\system32\temp2.exe/a/f
@delg:\windows\xcopy.exe/a/f
@delg:\windows\svchost.exe/a/f
@delg:\windows\system32\temp1.exe/a/f
@delg:\windows\system32\temp2.exe/a/f
@echo-------------關鍵性病毒文件刪除成功！-------------
@echo.
@echo-------------正在刪除病毒文件...-------------
@dela:\autorun.inf/a/f
@dela:\copy.exe/a/f
@dela:\host.exe/a/f
@dela:\rose.exe/a/f
@delb:\autorun.inf/a/f
@delb:\copy.exe/a/f
@delb:\host.exe/a/f
@delb:\rose.exe/a/f
@delc:\autorun.inf/a/f
@delc:\copy.exe/a/f
@delc:\host.exe/a/f
@delc:\rose.exe/a/f
@deld:\autorun.inf/a/f
@deld:\copy.exe/a/f
@deld:\host.exe/a/f
@deld:\rose.exe/a/f
@dele:\autorun.inf/a/f
@dele:\copy.exe/a/f
@dele:\host.exe/a/f
@dele:\rose.exe/a/f
@delf:\autorun.inf/a/f
@delf:\copy.exe/a/f
@delf:\host.exe/a/f
@delf:\rose.exe/a/f
@delg:\autorun.inf/a/f
@delg:\copy.exe/a/f
@delg:\host.exe/a/f
@delg:\rose.exe/a/f
@delh:\autorun.inf/a/f
@delh:\copy.exe/a/f
@delh:\host.exe/a/f
@delh:\rose.exe/a/f
@deli:\autorun.inf/a/f
@deli:\copy.exe/a/f
@deli:\host.exe/a/f
@deli:\rose.exe/a/f
@delj:\autorun.inf/a/f
@delj:\copy.exe/a/f
@delj:\host.exe/a/f
@delj:\rose.exe/a/f
@delk:\autorun.inf/a/f
@delk:\copy.exe/a/f
@delk:\host.exe/a/f
@delk:\rose.exe/a/f
@dell:\autorun.inf/a/f
@dell:\copy.exe/a/f
@dell:\host.exe/a/f
@dell:\rose.exe/a/f
@delm:\autorun.inf/a/f
@delm:\copy.exe/a/f
@delm:\host.exe/a/f
@delm:\rose.exe/a/f
@deln:\autorun.inf/a/f
@deln:\copy.exe/a/f
@deln:\host.exe/a/f
@deln:\rose.exe/a/f
@del\autorun.inf/a/f
@del\copy.exe/a/f
@del\host.exe/a/f
@del\rose.exe/a/f
@delp:\autorun.inf/a/f
@delp:\copy.exe/a/f
@delp:\host.exe/a/f
@delp:\rose.exe/a/f
@delq:\autorun.inf/a/f
@delq:\copy.exe/a/f
@delq:\host.exe/a/f
@delq:\rose.exe/a/f
@delr:\autorun.inf/a/f
@delr:\copy.exe/a/f
@delr:\host.exe/a/f
@delr:\rose.exe/a/f
@dels:\autorun.inf/a/f
@dels:\copy.exe/a/f
@dels:\host.exe/a/f
@dels:\rose.exe/a/f
@delt:\autorun.inf/a/f
@delt:\copy.exe/a/f
@delt:\host.exe/a/f
@delt:\rose.exe/a/f
@delu:\autorun.inf/a/f
@delu:\copy.exe/a/f
@delu:\host.exe/a/f
@delu:\rose.exe/a/f
@delv:\autorun.inf/a/f
@delv:\copy.exe/a/f
@delv:\host.exe/a/f
@delv:\rose.exe/a/f
@delw:\autorun.inf/a/f
@delw:\copy.exe/a/f
@delw:\host.exe/a/f
@delw:\rose.exe/a/f
@delx:\autorun.inf/a/f
@delx:\copy.exe/a/f
@delx:\host.exe/a/f
@delx:\rose.exe/a/f
@dely:\autorun.inf/a/f
@dely:\copy.exe/a/f
@dely:\host.exe/a/f
@dely:\rose.exe/a/f
@delz:\autorun.inf/a/f
@delz:\copy.exe/a/f
@delz:\host.exe/a/f
@delz:\rose.exe/a/f
@echo-------------病毒文件刪除成功！-------------
@echo.
@echo-------------正在修復注冊表...-------------
@regedit/swf.reg
@echo-------------注冊表修復成功！-------------
@echo.
@echo=============病毒清除成功=============
@echo.

[1] [2] 下一页