最近一段时间几个难缠的U盘病毒感染量比较大,用户为此比较苦恼。毒霸对这些病毒虽然可以查杀,但也难免病毒再生变种。
本文介绍目前U盘病毒流行的破坏方式,并以本周流行的sos.exe为例,解释此类病毒的处理思路。
文章最后提供最近几个感染大,并且破坏力较大的U盘病毒通杀批处理,并会定期更新。由于个人能力与时间有限,所以目前批处理主要处理流行的U盘病毒。相关病毒在网上以及毒霸论坛内可搜索的关键字如下:
XP.EXE、ntldr.exe、snow.exe、sbl.exe、sos.Exe、HDM.exe、auto.exe logogogo.exe、Rxpmon.exe、Systom.exe、snowfall.exe、TxHMoU.Exe C0NIME.EXE、soundmno.exe、BoBoTurbo.exe、ati2evxx.EXE、36Otray.exe
(注:如果毒霸升级到最新病毒库后无法处理的话,请按照文章最后提供的方法提交样本文件,以便分析与更新毒霸和批处理。声明:该批处理写入了针对病毒的映像劫持,以达到免疫和阻止之前被感染文件释放还原主文件的作用,但还是建议用户升级杀毒软件到最新后杀毒处理。)
目前U盘病毒流行的破坏方式
1.为了隐藏自己锁定文件夹选项导致无法显示隐藏文件或者屏蔽文件夹选项。如图所示:
2.为了降低用户无法看到病毒进程禁用或者关闭任务管理器。如图所示: 2.为了降低用户无法看到病毒进程禁用或者关闭任务管理器。如图所示:
3.为了防止用户安全模式杀毒删除注册表键值导致进入安全模式时异常报错。
4.为了防止杀毒更新后写入映像劫持或者修改系统时间,导致系统重启后杀毒软件无法运行。如图所示:
5.感染可执行文件,导致运行被感染的文件后自动恢复病毒主文件。
6.释放大量木马以及下载器源源不断地破坏挖掘用户主机资源。
7.在各个盘符下留下autorun.inf文件,导致磁盘无法格式化等。
|