实战新型U盘病毒 干掉"文件夹模拟者"[Windows安全]
本文“实战新型U盘病毒 干掉"文件夹模拟者"[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
假如你发现U盘被杀毒软件报毒,杀毒后资料全部“失踪”,你会想到是病毒躲藏了正常的文件夹吗?近来,一类名为“文件夹模拟者”的U盘病毒正在猖獗传达,侵袭对象包含U盘、移动硬盘、数码相机存储卡、手机存储卡等各种移动设备.为此,国内唯一的“双核”杀毒软件360杀毒专门针对“文件夹模拟者”实施清剿,不光要把病鸩杀掉,还能恢复U盘等移动设备中的正常文件,把贵重的资料从病毒魔爪中解救出来.
据理解,“文件夹模拟者”主要通过U盘等移动设备举行传达,它会将U盘中的正常文件及文件夹躲藏,然后把自己假装为被躲藏的文件/文件夹.同时,它还会把自己的图标改成文件夹图标或常见软件图标(如图片、视频等).中招用户假如贫乏鉴戒,双击了病毒文件后,病毒就会立即运行起来,把数十种木马病毒一股脑下载到和U盘相衔接的电脑里,从而操纵U盘在差别电脑间造成病毒的穿插传染.
针对“文件夹模拟者”的恶行,“双核”360杀毒软件分外加强了对这类病毒的防护和查杀:在开启360杀毒“及时防护”功效的情形下,当用户把U盘等移动设备插入电脑时,假如U盘中存在同名的躲藏文件,360杀毒会立即发出告诫,并倡议用户扫描U盘等移动设备.在“双核”的360云查杀引擎和杀毒引擎扫描下,“文件夹模拟者”自然会被轻松排除,被躲藏的文件和文件夹也会被360杀毒自动恢复到正常状况.即便用户电脑处于断网状况,云查杀引擎无法联网工作,360杀毒也会对“文件夹模拟者”的可疑文件增添“.360”后缀,确保其不能运行.
接下来,我们通过实测的方法看看“双核”360杀毒若何排除“文件夹模拟者”病毒.
首先,在没有安装360杀毒的电脑中看看带有“文件夹模拟者”病毒的U盘,以下图所示:
在不显示躲藏文件的情形下,带毒U盘看起来没有任何异状.
我们顺次点开“工具”-“文件夹选项”,让电脑把躲藏的文件和文件夹也显示出来,并且显示出文件范例的扩大名,后果让人大吃一惊,以下图:
本来,真正的文件夹被病毒躲藏起来,摆在用户眼前的是病毒的exe文件!
很明显,假如用户贫乏鉴戒,一旦用鼠标双击了“图片珍藏”或是“我的文档”,木马病毒将从U盘侵入电脑.
接下来,我们在装有“双核”360杀毒软件的电脑中插入这个带毒U盘,病毒的假装本领竟被刹时戳穿,以下图所示:
点击“扫描”后,即便“文件夹模拟者”病毒经过免杀处理,“双核”360杀毒也可以通过它的行为特点举行完好查杀,如图4所示:
经过360杀毒的告急处理,擅长假装的文件夹模拟者病毒被一举干掉,被病毒躲藏起来的“图片珍藏”和“我的文档”则被解救出来,自动恢复到用户眼前.有了这样的机制,用户保存在U盘等移动设备中的资料当然不会简单丧失.如图5所示:
本文地址: | 与您的QQ/BBS好友分享! |