小心伪文件夹病毒偷梁换柱

本报讯(记者向杰)最近一段时间,金山毒霸接到大量受害用户反映同一情况,其中一篇“救命啊,毕业论文被误杀了”的求助引起了反病毒工程师的特别注意。看了用户提交的杀毒日志后,反病毒工程师发现,用户原来是中了伪文件夹U盘病毒。病毒将用户文件夹隐藏,再创建同名的EXE病毒文件。由于一般电脑设置了不显示隐藏文件和不显示文件的后缀名,所以这种状态下看不到有什么不同,但在用户看来,却是杀毒软件“误杀”了文件。  根据金山毒霸云安全系统统计,最近一段时间,伪装成文件夹图标的U盘病毒的感染量一直占据病毒排名的前五位。  金山毒霸反病毒专家李铁军表示,U盘病毒并不是一种新型的病毒,但是近期的U盘病毒则利用社会工程学欺骗用户去执行病毒程序。有数据显示,U盘病毒伪装者利用社会工程学成功的入侵了超过600万台计算机。  专家建议广大用户,登录http://www.duba.net/免费下载具有“云安全”体系的金山毒霸2009防止病毒入侵。同时使用金山系统急救箱扫描系统,看看是否有可疑的加载项,来检查系统是否已经中了U盘病毒。

时间: 2024-08-31 07:29:18

小心伪文件夹病毒偷梁换柱的相关文章

杀毒后毕业论文不见了伪文件夹U盘病毒搞鬼

提醒 眼下,高校2009届本科毕业生论文答辩工作已陆续启动,金山毒霸接到不少受害者反映自己的"毕业论文被误杀了".经金山毒霸反病毒专家诊断发现,原来是伪文件夹U盘病毒在搞鬼. 看了用户提交的杀毒日志后,反病毒工程师发现,这种伪文件夹U盘病毒先将用户文件夹隐藏,再创建同名的EXE病毒文件.由于一般电脑设置了不显示隐藏文件和不显示文件的后缀名,所以这种状态下看不到有什么不同,但在用户看来,却是杀毒软件"误杀"了文件. 面对近期U盘病毒卷土重来,专家建议广大用户登录相关杀

瑞星专家教手工处理U盘伪装文件夹病毒

目前,U盘已成为了传播病毒的主要途径之一.用户常见到的一种U盘病毒现象为,U盘中出现一个421KB统一大小的.exe后缀伪装文件夹,该病毒双击可以打开,也可以删除,但删除后再刷新可移动磁盘时病毒文件又再出现.因为它与原有的文件夹名称相同,因此又称伪装文件夹病毒. 瑞星安全专家唐威表示,从病毒文件夹删除后又立即被创建的现象不难看出,系统中正加载着病毒文件,该病毒文件不断地向U盘写入文件并命名为"文件夹名.exe"的病毒.当你通过"文件夹选项"显示隐藏文件时,原有的硬盘

删除系统中的exe后缀的文件夹病毒

一:一 哥们U盘给感染了,表现症状是所有文件夹有后缀exe,大小依照不同的变种不一样,都是几百kb的.病毒的作者用的是伪装术,你所看到的文件夹并不是真正 的文件夹,而是病毒文件,只是把图标改成了文件夹的样式,刚开始我也给中招了.而真正的文件夹是被隐藏了,所以双击的时候实际是执行了病毒文件,然后病毒 会隐藏所有的文件夹.病毒的进程是什么,粗略的看了下好像是伪装成issas.exe,可以结束掉该进程后再杀毒.1.运行→输入"cmd",回车,进入cmd.2.cd x:(x是U盘盘符).3.a

如何删除系统中的exe后缀的文件夹病毒

  1.点击开始,在"开始"的界面选择"运行",在"运行"界面输入"gpedit.msc",打开组策略编辑器. 2.次定位到计算机配置→管理模板→系统→系统还原,在右侧,双击关闭系统还原选项.勾选已启用,然后确定. 3.再次定位到计算机配置→管理模板→Windows组件 →Windows Installer.鼠标双击右侧的关闭创建系统还原检查点.同样的勾选已启用,然后确定. 4.在运行中输入cmd,打开命令提示符,输入指令:c

如何删除Win7病毒文件夹

朋友们都知道,系统安全是我们网络生活的头等大事,再牛的杀毒防护软件也不能保证您电脑不受病毒威胁.如果我们的Windows7不幸中了木 马,它在每一个盘里都生成了一个"System Volume Information"文件夹,文件夹里面是空的,什么都没有,用安全软件清除了木马,但是文件夹怎么删都删不掉,各种查杀木马的工具都没有效果,我们 怎么办呢? 今天小编为大家介绍一个小技巧,让您轻松删除电脑里的病毒文件夹.首先我们需要了解一下什么 是"System Volume Info

win7下快速删除病毒文件夹的操作方法

  现如今,网络越来越开放了,什么无线网.wifi.无线wifi.免费wifi数不胜数等等.大家上网特别的方便了,但是随之而来的中病毒的几率也越来越高,特别是各种的木马病毒防不胜防.这些病毒文件一般都在"System Volume Information"这个文件夹里,这是一个隐藏的系统文件夹.我们发现了它 ,却怎么也删除不了它,这对于有垃圾和病毒清理强迫症的朋友们来说可是一个痛苦.烦心的事. 删除win7病毒文件夹的步骤: 一.首先,我们需要关闭系统还原.在"开始→运行&q

怎么快速清理Win7系统的病毒文件夹

  病毒.木马是每个使用电脑用户都非常担心的一个问题,确实,在互联网非常发达的今日,木马和病毒这些使我们防不胜防的,如果电脑一旦中了病毒或者木马,影响的不仅仅是Win7系统系统,我们电脑中重要的文件.隐私都随时可能泄露出去.而当电脑中了病毒.木马之后,Win7系统会自动生成一个名为"System Volume Information"的隐藏文件夹,里面储存了系统的备份还原信息的,所以我们就要学习下怎么快速清理Win7系统的病毒文件夹. 步骤一:打开Win7纯净版选择"开始&q

win7系统病毒文件夹怎样快速删除

  现在的网络十分发达,很多人都会经历过自己的计算机被病毒入侵的情况,一般中了木马之后都会在win7 64位旗舰版系统盘c盘里面生成"System Volume Information"的文件夹,这其实是隐藏的系统文件夹,里面存储着系统还原备份的相关信息,虽然说这不是病毒文件夹,可是病毒却最喜欢在这里藏匿了,想要删除都很难的.那么遇到这样的问题该如何解决呢? 1.首先需要做的就是先把系统还原关闭.打开"开始→运行",在里面输入"gpedit.msc&quo

linux 驱动 lcd ioctl-Ubuntu+Win10双系统不小心删错Boot文件夹

问题描述 Ubuntu+Win10双系统不小心删错Boot文件夹 (算我手贱,之前装很多次win7系统,留下了一些启动信息,所以Ubuntu里面总有一个多的win7,看着有点碍眼就想删除它) 结果是删除了Windows盘的Boot文件夹,重启后进不了,想用光盘修复,无法访问磁盘,提升权限也不行!磁盘信息好像也不对了!结果如图所示. 老毛桃能进去启动界面,却进不了PE环境,我不想再一个人瞎摸索浪费太多时间,所以问问有没有经历过的朋友不吝赐教.十分感谢! 解决方案 我解决了,写一下过程吧! 大致针对