假面exe U盘病毒 感染系统exe文件

时间: 2010-05-11 / 分类: 郑州电脑维修_郑州电脑上门维修;18530023479 / 浏览次数: 802 views / 0个评论 发表评论

 最近郑州电脑维修经常听朋友说一个新型的病毒,并发现这是一个行为恶劣的新型U盘病毒。木马无所不在

  摆在反病毒专家面前的病毒现场是这样的:“几乎电脑里面所有exe文件都存在双份,正常的exe被重命名隐藏,U盘病毒则扮演着正常文件的身份”。

  1.从图中反病毒专家发现,两个exe文件,长相相同,但一个明显已经处于隐藏状态。 郑州电脑上门维修提醒您注意要看清楚了;

   假面exe U盘病毒 感染系统exe文件

  左边病毒伪装的QQGame.exe VS 右边正常的QQGame .exe

  2.感谢KSDA112789150上传了病毒文件,从下图我们可以看到正常的QQGame.exe竟然有个鲜为人知的空格。

   假面exe U盘病毒 感染系统exe文件

  3.简单的总结下:

  该新U盘病毒会查找电脑中的exe文件,然后将原始的exe文件重名为【原始文件名】+空格。exe,并设置隐藏属性,同时会创建一个和原始文件名同名的病毒exe(使用的图标为原始文件的图标)。病毒的目的很简单,让你运行任何文件的时候都运行它的母体。

   假面exe U盘病毒 感染系统exe文件

  病毒的清除

  1.几乎所有的正常exe文件都被病毒使用手段进行了处理,在我们面前仅有的是数不清的假面病毒母体和一堆被隐藏的正常文件。

  2.杀毒软件可以清除病毒感染后的exe文件,但是不能修复被隐藏的正常文件。

  3.这个U盘病毒行为恶劣,因此金山U盘专杀的作者(号称累不死的某人)利用空闲时间紧急更新了金山U盘专杀。大家可以下载金山U盘专杀修复你被感染的文件。

  (1)可以删除伪装的U盘病毒母体

  (2)可以修复正常的exe文件

  (3)恢复正常文件的隐藏属性

如果你解决不了,可以联系IT服务网,我们提供郑州上门维修电脑服务,附带杀毒;

本文地址:http://www.itfw5.com/waibao/114/

发表评论

你必须 登录后 才能留言!