今日我u盘里的回收器病毒杀不死

大家好，小常来为大家解答以上问题。我u盘里的回收器病毒杀不死！很多人还不知道，现在让我们一起来看看吧！

1、RECYCLER病毒的症状：一、在每个盘符下生成RECYCLER文件夹和autorun.inf文件夹。

2、二、RECYCLER文件夹和autorun.inf文件夹是隐藏只读的属性（必须在资源管理器中设置为"显示所有文件"才能查看到）。

3、三、杀毒软件查不到。

4、四、在某些系统中不能直接删除它们，只有进入DOS系统删除它们。

5、五、删除之后过一下子或是重新打开盘符又有了，移动磁盘里面的删掉之后重新插上又有了。

6、六、某些杀毒软件查杀不彻底，致使开机会出现"加载 \RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx时出错，找不到指定的模块"的提示。

7、分析：这是一个用M V C++7.0编写的一个U盘病毒，某些病毒的特征是将病毒伪装成系统文件svchost.exe、驱动器根目录下多了autorun.inf、RECYCLER（内包含info.exe、desktop.ini）属性为隐藏。

8、在清除的时候不能用双击打开驱动器，只能右击在资源管理器里打开。

9、在RECYCLER文件夹下有三个隐藏回收站，文件名分别为：S-1-5-21-855582601-134036064-58889803-S-1-5-21-1292428093-2111687655-1343024091-S-1-5-21-2797706238-1410940092-4153244740-500，在某些系统中不能直接删除它们，只有进入DOS系统删除它们，进入DOS系统删除它们后，过一会儿又重新在每个盘符下生成RECYCLER文件夹，RECYCLER文件夹还是隐藏只读的属性，在RECYCLER文件夹下有一个隐藏回收站；autorun.inf是隐藏系统只读的属性，用记事本打开，其内容为：[AutoRun]Shell=打开(&O)shell\打开(&O)\command=RECYCLER\UcHelp.exe通过批处理去掉三个隐藏回收站（S-1-5-21-855582601-134036064-58889803-S-1-5-21-1292428093-2111687655-1343024091-S-1-5-21-2797706238-1410940092-4153244740-500）的回收站图标及隐藏属性，发现S-1-5-21-855582601-134036064-58889803-S-1-5-21-1292428093-2111687655-1343024091-S-1-5-21-2797706238-1410940092-4153244740-500为三个文件夹，其是通过Desktop.ini配置设置伪装成回收站，并设置隐藏属性，在其文件夹下有病毒文件INFOUcHelp.exe及配置设置文件Desktop.ini。

10、autorun.inf文件的作用大家都知道，这里就不作介绍解决方法：一、先将下面的代码按操作保存起来；二、断网，重启到安全模式；三、运行批处理（先保存的文件），最好在运行前插上U盘，这样U盘里面的病毒也会杀掉；四、重启电脑；以上推荐有经验的人员操作，并把资源管理器中“显示所有的文件”选项打开，最后使用U盘病毒免疫器对所有磁盘（包括U盘）免疫杜绝后患:U盘巡警 V2.0 build 0330 http://www.sucop.com/2009/0214/28.htmlU盘病毒专杀工具 USBCleaner V6.0Build20090213 http://bbs.nzkd.com/thread-30169-1-1.html这里放不下了.去我空间: http://14637943.qzone.qq.com/infocenter?ADUIN=14637943&ADSESSION=1245412557&ADTAG=CLIENT.QQ.1881_QQUrlReportBlankZone.0。

本文到此结束，希望对大家有所帮助。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！