今天下午6时,我用U盘从一台从来不上网的电脑上下载了“英语儿歌”,加到我的电脑上,打开看时出现病毒显示,用“诺顿”隔离成功,检查病毒为“Infostealer”,感染文件名为“UExecute.exe”,原始位置为“I\RECYCLER”。
病毒分析:
InfoStealer 是间谍软件
UExecute.exe这个是U盘病毒!
下载U盘病毒专杀工具清除:http://www.motoyi.com/Down/Specialized/200709/Down_76.shtml
原始位置为“I:\RECYCLER 你的I盘是U盘吧?
是U盘带来的!
U盘病毒主要依赖于U盘等可移动设备生存,
当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,
当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,
Autorun.inf是一个安装信息文件,
通过它可以实现可移动设备的自动运行
要预防这个病毒也简单,关闭自动播放和不要双击进入盘符
infostealer病毒的一些特点:
1。这种病毒木马带有生成伪装系统文件,所以给手动删除造成迷惑。
2。该木马会通过系统保护项重复生成感染。
3.该木马可能会在C:\Documents and settings\系统用户名\Local Settings\Temp\
或者在C:\Documents and settings\系统用户名\Local Settings\Temporary Internet Files\
生成1.exe 2.exe等可执行文件进行破坏exe关联。
4.中毒后,病毒修改了系统执行的关联,控制不能执行的.exe命令,重起电脑会导致病毒防火墙不能启动。此时IE执行的命令文件是病毒文件Program Files\Internet Explorer\iexplore.com.因此上网不能使用IE。有存在Windows\explorer.com也要删除
参考清除方法:
1.开机按F8,进入带网络的安全模式,修改设置:
“我的电脑”——菜单栏“工具”——“文件夹选项”——“查看”——选定“显示所有文件”和去除选定“隐藏受保护的系统文件”
然后在上述的病毒所在处删除病毒
2.删除下列文件夹中的所有文件:
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\
3利用”雅虎助手“修复IE
下载地址:http://cn.zs.yahoo.com/toolbar/download.htm
4.重起——进行杀毒软件全面扫描
推荐下载免费的NOD32 杀毒软件
下载地址:http://www.motoyi.com/TradeNews/200709/TradeNews_2868.shtml