Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

关于所谓U盘有占用空间,却看不到文件的一些看法

  所谓U盘空间被占用着、进入后却看不到文件,我认为有两种原因:一、U盘坏了,二、文件和文件夹全被病毒改隐藏属性了。

U盘里文件夹变成exe文件

  U盘中的所有文件夹全变成相同大小的exe文件,名称还保持原来的文件夹名。以前在论坛上有见过类似的问题,和这次不同之处是两次变成的exe文件大小不同,以前的都是几十kb,这次都是200kb。

清除goteple病毒

  综合几个有关goteple的例子,该病毒或恶意程序位于C:\Program Files\Common Files\goteple(Winostle.exe也在其中),现象:有说是内存不能“read”或“written”,也有打开百度网页跳出警告的。

一例机器狗变种病毒

  检查SREng日志,发现注册表中userinit.exe、explorer.exe都没有通过微软的验证(Verified),怀疑被病毒替换,从进程中发现除了有C:\WINDOWS\explorer.exe这个进程外,还有C:\WINDOWS\system32\dllcache\explorer.exe,明显后者才是真正的explorer.exe,否则桌面的shell就出不来了。

病毒导致所有文件夹为隐藏的修复

  首次遇到的所有文件夹被隐藏的情况是U盘病毒(所谓autrun病毒)导致的,当时有人用usbcleaner搞定,不过后来屡次出现,也说不清是具体什么病毒搞的。总之,现象是所有文件夹被设成隐藏属性,而且在文件夹属性中“隐藏”属性是灰色的、不可修改,解决方法:进入命令提示符(开始-运行-cmd),进入要修复的硬盘分区根目录下,输入以下的命令:attrib  -h  *.*  /s/d  ,然后回车。

administrator.vbs病毒

  看了几个administrator.vbs病毒的求助,发现它有点狡猾,不是一般的利用autorun.inf,还修改了文件关联。从SREng中显示的文件关联情况来看,它篡改如下文件关联:

.TXT  Error. [%SystemRoot%\System32\WScript.exe "C:\WINDOWS\Administrator.vbs" %1 %* ]
.REG  Error. [%SystemRoot%\System32\WScript.exe "C:\WINDOWS\Administrator.vbs" %1 %* ]
...

用你的眼睛直接识别病毒文件——位置篇

  病毒木马喜欢呆的地方是系统文件夹,windows、windows\system32、windows\system32\drivers,还有c:\program files\internet explorer、c:\program files\internet explorer\plugin、c:\program files\common files\miscrosoft shared,还有就是临时文件夹、IE缓存。

用你的眼睛直接识别病毒文件——版本信息

  检查文件时间有不确定性,再加一个检查项目文件版本,也是在文件的属性中查看,有文件版本、厂商信息等。首先明确一下,不是所有文件都有版本信息,也不是所有无版本信息的文件都是病毒文件,更不是所有显示微软信息的文件都真是微软的。

用你的眼睛直接识别病毒文件——文件名

  文件名是第一眼印象,通过文件名来初步判断是否可疑是最直接的方法,之所以放在时间判断后面,实在是从一大堆文件中分拣可疑分子太难了,还是用时间排下序方便些。

用你的眼睛直接识别病毒文件——时间

  注意,所说的内容不能照搬,删除自认为的“病毒文件”前最好备份,否则后果自负。有时候,就是宁可放过,不可错杀。不过只要确认不是系统的文件,错杀就杀了,大不了重新安装应用软件,比重装系统好些,不是说重装系统的过程,ghost也很快,主要是其它的影响,所有软件都要重装,重新设置才是麻烦,多伤神。

分页:[«][1][2][3][4][5][6][7][8][9][10][11]12[13][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号