您的位置 -> 用户指南 -> U盘中毒该如何处理

U盘中毒该如何处理


U盘又中毒了?不用怕。其实如果你知道病毒的传播原理的话,就会发现,其实也没有什么!那么就跟着来学学如何解决吧!


第一步:插入U盘后单击“开始”菜单,找到“运行”并单击,出现【运行】窗口后,在其中输入gpedit.msc,点击“确定”后,会出现一个“组策略”的窗口,在左侧依次找到“计算机配置”->“管理模板”->“系统”并单击打开,之后右侧会出现一个“关闭自动播放”的项,双击打开。在出现的窗口中点击选择“已启用”,在下面的列表中选择“所有驱动器”,点击“确定”。

现在你可以将自己的盘与电脑连接了。但记得:不要急着双击打开!千万记得哦!

第二步:选择“开始”菜单->“控制面板”->找到“文件夹选项”并打开,点击最上面的“查看”选项卡->在“高级设置”中找到“显示系统文件夹内容”,并在其前面的方框中打上钩。去掉“隐藏受保护的系统文件”前面的钩,点击“显示所有文件和文件夹”。去掉“隐藏已知文件类型的文件名”前面的钩。


第三步:打开“我的电脑”->注意了!此时不要直接双击磁盘打开!一定要选择“地址栏”中的盘符(F盘/G盘/H盘)!盘打开了,此刻你发现什么了吗?对!有些文件或文件夹的图标是半透明的,有点虚。还有些原来的文件夹模样Office文档模样的图标竟然后面又多了个".exe"的尾巴!而且原来的文件夹都出现了。当你把鼠标放到它们的图标上的时候你会发现它们的大小是一样的。

此刻搜索整个磁盘,查找所有大小等于这种文件大小的文件,把这些伪装成文件夹和Office 文档的exe间谍们都删除了吧!其实他们都是一个个傀儡,真正的幕后真凶一定要揪出来!看到一个Autorun.inf文件没有?将其打开,其中有一些.exe,.vbs,.com,.bat,.cmd模样的文本,这些才是主谋!在你的盘中找到这些文件命名的文件,将其删除,最后把autorun.inf这个文件也给删除了吧!现在病毒是杀掉了,你可以安心地使用自己的文件了。
为了安全起见,你可以进行如下操作来实现对一般的U盘传播的病毒实现简单的预防。

第四步:点击“开始”->“运行”->输入“cmd ”->在窗口中输入“i: ”,敲回车(这里的“i ”是你要实现免疫的磁盘盘符),输入“md autorun.inf ”,回车,输入“cd autorun.inf ”,回车,输入“md aa..\ ”这里的“\”不能省略的!

现在就可以了,打开你的盘符,里面多了一个autorun.inf的文件夹,里面还有一个aa.文件夹,打不开,也删不掉,这就简单的实现了免疫。

可以到U盘杀毒专家u盘启动盘u盘制作工具的官网:www.upanshadu.com咨询客服。更多精彩内容继续关注。本文由U盘杀毒专家U盘启动整理发布

 

我们使用U盘的时候,电脑都会自动记录U盘使用的相关信息,但如果我们不想别人知道我们都用干了些什么,那该怎么做了?跟着来实战一下吧。

一、 往系统里面添加环境变量devmgr_shownonpresent_devices,值为1

二、 运行设备管理器,打开查看隐藏设备。展开磁盘驱动器、储存卷两处,把和U盘有关的Kill掉。

三、 打开计算机管理,把可移动存储相关的删除。

四、 把一中加入的系统环境变量删除。

到此为止,现在有可能还不能全部删除注册表中的usb使用记录,在HKEY_LOCAL_MACHINESYSTEMControlSet002EnumUSBSTOR中仍然可能会有使用记录,然后打开强大的regedt32工具,找到该项,修改权限,然后删除子项。另外HKEY_LOCAL_MACHINESYSTEMControlSet002EnumUSB中的一些和USB Storage Mass设备相关的也要删除。

五、清除注册表的U盘使用记录
1、按开始--〉运行,在输入框里输入命令:regedit
2、删除注册表中以下目录的USBSTOR子项。
(1)HKEY_LOCAL_MACHINESYSTEMControlSet001EnumUSBSTOR
(2)HKEY_LOCAL_MACHINESYSTEMControlSet002EnumUSBSTOR
(3)HKEY_LOCAL_MACHINESYSTEMControlSet003EnumUSBSTOR
(4)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR

删除上述USBSTOR子项后,一般保密检查软件就不能检查了。

如果需要彻底清除USB使用记录,完成上述操作后,可以接着如下的操作过程:
1、删除如下USB子项下除ROOT_HUB、ROOT_HUB20外的所有记录。
(1)HKEY_LOCAL_MACHINESYSTEMControlSet001EnumUSB
(2)HKEY_LOCAL_MACHINESYSTEMControlSet002EnumUSB
(3)HKEY_LOCAL_MACHINESYSTEMControlSet003EnumUSB
(4)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSB
权限操作与上述操作一致。
2、删除DeviceClasses下的a5d...、53f...等含usb字眼的部分子项。
(1)HKEY_LOCAL_MACHINESYSTEMControlSet001ControlDeviceClasses{a5dcbf10-6530-11d2-901f-00c04fb951ed}
(2)HKEY_LOCAL_MACHINESYSTEMControlSet002ControlDeviceClasses{a5dcbf10-6530-11d2-901f-00c04fb951ed}
(3)HKEY_LOCAL_MACHINESYSTEMControlSet003ControlDeviceClasses{a5dcbf10-6530-11d2-901f-00c04fb951ed}

(4)HKEY_LOCAL_MACHINESYSTEMControlSet001ControlDeviceClasses{53f56307-b6bf-11d0-94f2-00a0c91efb8b}##?#USBSTOR#Disk&Ven_Alcor&Prod_Flash_Disk&Rev_8.07#2624BFBB&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}
......
其他操作与上一个步骤相同。

========================================================

简单方法:其实也没必要那么麻烦,以管理员帐户登录,在进入注册表后(XP可以在"运行"中输入"regedit",2k输入"regedit32"),在"编辑"->"查找"中输入"USBSTOR",只选择"项",不要选择"值"和"数据"可以加快查询速度.然后"确定".将搜到的含有"USBSTOR"的"项"全部干掉(每删除一项就按"F3").如果有不能删除的,请右键选择"权限",进入权限设置,选择"允许""完全控制"就可以.如果不放心,在注册表中,将鼠标选中"我的电脑",接着按"F3",再查询删除一次就好了

标签:



常见问题:

最新文章:
为何选择U盘杀毒专家

全面查杀+主动防御=安全
专杀主流软件不能解决的U盘病毒
努力查杀任何一个新出现的U盘病毒
提供完善售后技术服务
清新界面,简单的步骤适合每个用户
针对不同需求,制定不同版本


U盘专杀 用户指南 联系我们 友情链接 友情链接 下载autorun.inf专杀工具 autorun.inf专杀工具 网站地图 网站地图 HyperSnap ico图标制作

版权所有 Copyright©2002-2021 U盘杀毒专家-深圳市智行合一科技有限公司旗下网站。