有谁知道这是什么病毒，你们有没有百度云文件？_百度知道关注百度口碑微信号
常见问题关注我们是谁让我们的U盘中招了呢？-电脑教程-就爱阅读网
您还可以使用以下方式登录
当前位置：&>&&>& > 是谁让我们的U盘中招了呢？
是谁让我们的U盘中招了呢？
是谁让我们的U盘中招了呢？作者 刘佳琦长号手提起U盘，大家最担心的就是U盘到别的电脑上插，结果中招。为此很多人都抱怨是自己的U盘不争气。于是决定买最贵的U盘。可是这样真能解决问题吗？总结一下我在担任360督导员期间所总结的导致U盘中毒的原因吧：80%是因为在根目录下有文件（文件和文件夹同时存在），10%是因为根目录下没有受保护的autorun.inf免疫文件夹。5%是因为存在没有经过加密的超大压缩文件。3%是因为已经存在能够在U盘大量自我复制的病毒。剩下的不到2%则是U盘本身文件系统问题（也可以说是质量问题）。当然，在U盘防护这方面，360最近也很努力。包括插入U盘时的病毒检测。以及通过360直接弹出U盘。U盘内文件实时监控等。如果自己U盘内的文件被病毒隐藏了，那么用在插入U盘时直接使用360杀毒的“安全打开”（360杀毒3.0以上版本），则被隐藏的文件能重新被显示出来。但本地的系统文件也会一块儿被显示出来，所以要谨慎使用。因为我们的防范措施不当，我们的U盘已经在其他电脑上感染了很厉害的病毒。而360这样基本上也就是能够防止病毒从U盘入侵我们的自己的电脑，并最大限度地修复被病毒损坏的文件。不过这样的做法，倒是有点类似于“亡羊补牢”。可是我们有没有换个角度来想呢：我们为什么不能为U盘提前进行一下免疫，从而让U盘远离绝大多数病毒呢？下面我就来列举一个案例（我遇到的真实案例，这个人是我身边的朋友。人名用“小明”代替）。相信案例中的场景绝大多数用过U盘的人或多或少都会经历过点。小明兴高采烈地从中关村买来了一张16G金士顿（确实是正品）的U盘。心想：哈哈，我这回买到了容量足够大的U盘，并且还是金士顿正品的。这样就可以保证我的数据安全了！U盘拿到家后，小明没有立即格式化U盘，而是直接使用。他直接把所做的Word文档文件共50个直接在本地ctrl+A全选，然后右键“发送到‘可移动磁盘H’”。这一发送确实成功了。然后他又尝试发送几个个超大的存放照片的压缩包到U盘。前几个小于4G的文件都进去了。最后一个个大于4G压缩包的只好在本地解压缩，然后把这个文件夹发送到U盘。这时他开始担心U盘质量是否有问题（备注：刚买来的U盘是FAT32文件系统，而这文件系统单个文件上限是4G。若转换成NTFS则就没有这个限制了）。于是他打算再放一个接近1G的文件试试：最后直接在U盘根目录下存放一个“Nero11中文破解版.exe”文件（0.98G）这个文件成功地存放进去了，小明放心了。在存放完这14G数据后，小明高兴地删除了本地的文件。心想：这下有了这么稳定的U盘，肯定我的数据有保障了。我可以删掉本地数据，然后腾出来的空间可以用于下载电影了。可是好景不长。小明拿着这张U盘去外面的一家打印店打印几篇Word。结果回来发现：完了：将这张U盘插入电脑。杀毒软件弹出警告：“检测到未知autorun.inf”文件。然后木马防火墙提示：“木马试图从U盘攻击电脑，已被成功阻止”。然后小明打开U盘，发现U盘内所有文件都不见了。于是赶紧格式化U盘。格式化以后，小明又拿着U盘，到处找数据恢复公司进行数据恢复。他还抱怨买到了假U盘。但是经过鉴定，他的U盘确实是真的。（事实上，金士顿基本上是U盘里做得最好的了。其他品牌的U盘在小明的这种使用方法上同样会出问题。关键问题是：U盘本身没有问题，而是主人的使用方法存在太多的缺陷）。相信很多人都经历过上述案例中所描述的情景吧？下面我就来为大家解释一下：在使用U盘方面，我们往往存在这样一些误区。误区一：“新买来的U盘其实直接就可以用了，不必格式化，也不必扫描病毒。”首先：我们知道：新买来的U盘，绝大多数的u盘包装盒都是可以打开再合上的。有些顾客可能为了试一下U盘能否在电脑上认出来，于是便要求在店家的电脑上插一下试试。结果这下店家的电脑里的病毒就很有可能入侵到U盘。新买的U盘，里边可能还存在U盘厂商所提供的一些文件。如果我们不需要这些文件，则干脆把U盘格式化一下好了。因为这些文件很有可能会被病毒所利用。如果朋友们购买的是大于6G的U盘，并且还想在U盘内存放大于4G的文件，那么最好把U盘格式化成NTFS文件系统。因为我们新买来的U盘大多数都是FAT32文件系统。而FAT32文件系统则限制：不能存放单个大于4G的文件。而NTFS的单个文件限制（如果我没记错的话）是2T。NTFS文件系统最大支持14T的分区。备注：1T=1024GNTFS文件系统对于单个文件的确也有上限。但是相对于咱们现在的存储起来说完全可以认为是无限。因为市场上能见到的单硬盘容量最大的不过是2T。我相信没有谁会用一个文件把它填满。备注：（提示一下：将U盘格式化成NTFS文件系统，可能只有Win7才具有这个功能）如果朋友们真的是符合上述要求，并且需要格式化成NTFS文件系统，如果自己正用着Win7那更好。如果自己没有用Win7，那最好找用Win7的人来帮着格式化一下（NTFS）。如果实在找不到用Win7的用户，但是也需要将U盘转变成NTFS文件系统，那么可以这样：1：同时按下开始键和R键，打开“运行”2：输入CMD，确定3：输入命令：（双引号内为要输入的命令）“convert (?):/fs:ntfs”其中那个问号就是你的U盘（或者是你需要转换文件系统的本地磁盘或移动硬盘）。比如你的U是H盘，那么就是“convert h:/fs:ntfs”这样就可以在完整保留原始数据的情况下将U盘的文件系统转变成NTFS了（前提是你要转换的盘最少要有100兆左右的剩余空间）。但是我还是建议大家：如果能格式化成NTFS，就不要使用DOS转换。因为DOS转换只是把引导区转换了。而实际存储文件所用的单元格还是原来的FAT32的单元格。注意：如果你是用的手机或MP4等存储卡，那么一定不要转换成NTFS格式。因为一旦转换，手机很可能无法识别该存储卡。而通过DOS转换成NTFS的过程不可逆。需要转回FAT32，则必须格式化U盘。误区二：我做完的文件直接从鼠标右键“发送到‘可移动磁盘H’”就可以了。没必要打开U盘，将它放到某个目录下。解释一下：绝大多数具有攻击U盘行为的病毒，都会选择U盘根目录（打开U盘后直接出来的那层目录）的文件作为攻击目标。而U盘根目录如果有大量的文件，则为这些病毒提供了足够的攻击目标。而且这些扩展名：rar zip doc docx pdf jpg exe 等格式的文件更容易受到病毒的攻击。如果将它们直接置于U盘根目录，那么这张U盘一旦插到感染了具有攻击U盘行为病毒的电脑上，后果不堪设想！解决办法：将文件不要直接放入U盘，而是打开U盘，找到对应的目录（如果没有则可以新建一个），将文件放入那个准备好的目录下。这样就可以有效降低U盘被病毒攻击的概率。误区三：大型压缩包直接放到U盘里（哪怕不是根目录），没事解释一下：由于杀毒软件扫描大型压缩包（尤其是文件数量达到1000个以上的）需要非常长的时间，以至于很多杀入软件（例如360杀毒3.0以上版本默认设置是跳过大于50M的压缩包，如需扫描压缩包，需要手动设置）干脆放弃对这些文件的扫描，因此这些文件就成了病毒的最佳藏身场所。而经过加密的压缩包，病毒就很难攻击了。解决办法：利用类似于360压缩的压缩软件对原压缩包再进行一次加密压缩。而加密使用的密码可以存放于压缩包的注释中，以免忘记（用360压缩打开这个压缩包则可以直接看到注释）。这个加密的密码长度最好不要小于7位（否则很容易就会被病毒破解）。使用360压缩加密：在需要加密的文件上单击右键，选择添加到压缩文件（前提是已经安装360压缩）备注：存放于压缩包注释中的密码不易被病毒获取。如果真担心病毒获取密码，可以在备注密码中间加上@、%、&等符号作为间隔号。到输入密码的时候，自己知道要跳过这些字符就可以了。这样病毒就更不容易通过获取密码来攻击压缩文件了。误区四：exe文件不是压缩文件，可以放在根目录后的第一层目录下如果用360压缩或其他压缩软件就可以解压缩exe文件。可见，exe其实也是一种压缩文件。只不过是可以自动执行的压缩文件。大型exe文件同样可能成为病毒很好的藏身之处。但是在同等情况下，病毒攻击exe的概率要小于攻击rar、zip等“正宗”压缩文件的概率，因此没有必要再对它们进行加密。把这些很大的exe文件存放在第二层目录以下，它们基本上就不会中毒了。误区五：按照上述方法已经能够有效防范U盘病毒，我们不需要创建免疫文件夹了。创建免疫文件夹是很有必要的。尤其是对于现在比较流行的autorun病毒来说更是重要！我们都知道：autorun病毒在感染U盘时，会在U盘根目录添加一个auturun.inf文件。但是话说回来：Windows对于文件系统的文件明明有一个规则：同一目录下不能有文件名完全相同的文件或文件夹出现。正是利用这一规则，我们就有办法了：直接在U盘根目录下创建一个名为auturun.inf的免疫文件夹。然后有兴趣的朋友可以在已经在U盘根目录下创建免疫文件夹的U盘上做这样一个实验：在本地随便新建一个记事本，然后不写任何东西。把它另存为，文件类型选择“所有文件”。然后把这个文件保存为“auturun.inf”。这时你就会发现：只要你不删除刚才的免疫文件夹，你无论如何都是不能将这个文件放入U盘根目录的。在这种情况下就可以免疫那些猖狂的autorun病毒如果那些autorun病毒很厉害，把这个免疫文件夹删掉了。那没关系。因为刚才的免疫文件夹已经对病毒造成了很大的干扰，此时的病毒应该不具备多大的破坏力了。最好用专门的工具创建这个免疫文件夹（不可手动删除，只能通过那工具删除）。我在这里给大家推荐一款工具：超级巡警U盘病毒免疫器（百度上就有）误区五：我买了好U盘，就不用担心U盘内数据丢失了。也不用担心中毒了。“不要将所有的鸡蛋都放在一个篮子里”这句话相信大家都听说过吧？再好的U盘，它要是遇到进水、被榔头砸等情况，里面的数据恐怕？我不用说了吧？最好的解决办法就是做好数据备份。现在网盘也很流行。比如360云盘、金山快盘都不错。我在此给大家推荐金山快盘。对于包月用户，用金山快盘就更划算了。你所做过的文件，每保存一次，就会同步到云端。然后你用别的电脑登陆，还可以获取你刚才做的文件……好了，以上是相对简短的介绍。如果朋友们还需要详细了解哪方面信息，欢迎给我写评论。我会根据大家的需要继续发布新文章来补充本文。
您可能也喜欢这些天极传媒：天极网全国分站
您现在的位置：
& &&两种方法删除感染病毒的顽固DLL文件
两种方法删除感染病毒的顽固DLL文件电脑报 08:29
　　DLL文件是Windows系统中一种比较特殊的二进制文件，不少病毒、木马生成的DLL文件具有无进程、不可删除、启动方式多样、隐蔽性高等特点。很多时候我们是通过杀毒软件的提示知道某个DLL文件感染了病毒，但不论是在杀毒软件中选择删除该文件还是手工删除该文件都始终提示出错(图1)。
　　我们之所以无法删除可恶的DLL文件，是因为它依附到了其他进程之中，而这些进程的存在也使得DLL病毒正处于运行之中，所以要想删除它必须先把被病毒依附的进程结束了才行，那如何才能做到呢?下面教大家两个简单快速的方法。
　　一、手工删除
　　这里我们不需要下载任何工具，只要用Windows自带的小助手即可。首先打开命令提示符窗口，输入命令“tasklist /m BackDoorDll.dll”，效果如图2。
　　这条命令意思是检测指定名字的文件被哪些进程所调用，从结果可以看出原来DLL病毒文件插入到了进程iexplore.exe 中，此进程ID为3240，那我们现在关闭该进程，用命令“taskkill /f /PID 3240”，它的意思是强行终止ID号为3240的进程(图3)。当然，我们也可以用任务管理器结束该进程。
　　结束了该进程，BackDoorDll.dll没了依靠，就可以去直接删除它了。
　　这只是简单的处理方法，如果BackDoorDll.dll插入到多个进程中，就要一个一个地结束这些进程。还有，如果病毒程序随时监控各个进程，一旦发现某个进程被结束就立刻再次启动该进程或被插入的是系统必需进程，无法被结束，这怎么办呢?
　　别担心，我们继续请出Windows自带的助手，就是利用NTFS分区格式的文件限制功能，设置某个文件是否可以被程序调用、访问。通过这个功能，我们一样可以阻止病毒DLL文件被调用，从而彻底地清除顽固的DLL文件。使用文件限制功能的必要条件是必须禁用简单文件共享。
　　双击打开“我的电脑”，点击菜单命令“工具”→“文件夹选项”→“查看”，在高级设置的选项卡下去掉“简单文件共享”的选择。
　　然后找到无法删除的DLL文件，右击它，在弹出的菜单中选择“属性”→“安全”，再单击“高级”按钮，在弹出的窗口中去掉“从父项继承那些可以的到子对象的权限项目，包括那些在此明确定义的项目”前面的钩,再在弹出的窗口中单击“删除”,最后单击“确定”。
　　这样就没有任何用户和文件可以访问和调用这个DLL文件了。重新启动系统就可以删除该DLL文件了。
　　该方法虽好但也有个条件，就是顽固的DLL文件所在的磁盘分区必须是NTFS格式的。
　　二、使用工具软件
　　这里我们使用著名的安全工具――冰刃，下载地址： 。
　　运行软件后选择“进程”，在任意一个进程上右击，选择最后一项“查找模块”。在弹出的搜索框中输入已经知道的DLL文件名,然后点击最下面的“搜索”即可查看到结果。
　　这里不仅列举了所有被该病毒插入的进程，还会显示出进程中该DLL文件所在的位置及被插入进程的文件位置，可以防止病毒伪装成系统中正常的DLL文件名字。本例中，BackDoorDll.dll依附到了IE浏览器进程之中，于是我们在冰刃中找到IE的进程并右击，选择“模块信息”，在弹出框中找到BackDoorDll.dll这项，再点击右边的“卸载”或“强行卸载”按钮。
　　最后再用tasklist /m BackDoorDll.dll命令复查一下，系统中已经没有BackDoor
　　Dll.dll文件的进程了。这样，我们就可以直接删除这个顽固的DLL文件了。
（作者：xucheng责任编辑：杨玲）
欢迎在新浪微博上关注我们
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。
手机整机DIY企业级
pc软件手机软件