怎样手动查杀U盘病毒啊？

怎样手动查杀U盘病毒啊？

这个问题比较简单。首先找个没有病毒的电脑
1、插上U盘（按住shift键，防止u盘自动运行）
2、打开我的电脑，地址栏输入U盘的盘符，进入U盘（防止auto双击或者右键打开就会中招）。
3、文件夹选项 查看 隐藏文件及系统文件
4、直接删除盘符下没有用的文件
ok 纯手工回答完毕！

在你电脑装有任何一款杀毒软件的前提下: 把U盘插在电脑上,打开"我的电脑",右击"移动磁盘",选择"使用你所安装的杀毒软件杀毒". 若没有,必须安装一种,没安不能杀

①样本命名 kaspersky--trojan.win32.vb.atg 瑞星--trojan.vb.vtj ②基本属性: 病毒类型：木马 影响系统：win 9x/me,win 2000/nt,win xp,win 2003 病毒行为：盗取qq帐号密码的木马病毒，特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取qq帐户和密码，盗取方式为键盘记录，包括软件盘，将盗取的号码和密码通过邮件发送到指定邮箱。 ③系统症状 感染病毒后，每次双击盘符出现一个新窗口;鼠标右键点盘符出现"auto"字样;无法取消或者钩选隐藏已知文件类型的扩展名; 系统将不再显示隐藏文件和扩展名;同时tel.xls.exe也伪装成为excel的图标，诱导用户点击导致深度感染。当用户双击打开磁盘时，autorun.ini使tel.xls.exe自动运行。 ④样本信息 file size: 49152 bytes md5: d88f7c6c15585404c30c92a11c429c36 sha1: af2120915a1eeada68f62ab437ccb0c563675f3e 文件属性为隐藏 ⑤样本分析 (1)注册表中添加启动项 hklm\software\microsoft\windows\currentversion\run [asocksrv]socksa.exe hkcu\software\microsoft\windows\currentversion\run [bsserver]filekan.exe (2)更改文件夹选项中显示隐藏文件的值 hkey_local_machine\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall\checkedvalue 的类型为reg_sz(原本为reg_dword) hklm\software\microsoft\windows\currentversion\explorer\advanced\folder\hidefileext [uncheckedvalue] 被修改为 1 (3)释放文件 c:\documents and settings\henry\local settings\temp\~df8785.tmp c:\documents and settings\henry\local settings\temp\~dfd1d6.tmp c:\windows\system32\algsrv.exe c:\windows\system32\filekan.exe c:\windows\system32\socksa.exe c:\windows\ufdata2000.log 每个盘符下释放 autorun.inf tel.xls.exe *注: autorun.ini内容： [autorun] open=tel.xls.exe shellexecute=tel.xls.exe ⑥查杀方法 (1)删除驻留的病毒程序： "ctrl + alt + del " 打开 "任务管理器" ，找到tel.xls.exe和socksa.exe进程，把它们结束掉。到c:\windows\system32里找到socksa.exe把它删除。如果无法删除，使用killbox选择重启删除，或进入安全模式删除。 (2)禁用移动设备的自动运行功能（目的在于避免重新被u盘感染）：把下面的代码保存为 noautorun.reg，导入注册表即可。即创建一个文本文档(.txt 格式),把下面内容copy到里面去,再保存,退出,并重命名此文件为 noautorun.reg ,确定后双击执行即可. windows registry editor version 5.00 [hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer] "nodrivetypeautorun"=dword:000000ff (3)修改注册表: a.恢复显示所有的文件项：开始=>运行=>regedit，找到 hkey_local_machine\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall中的checkedvalue，检查它的类型是否为reg_dword，如果不是则删掉 checkedvalue，然后单击右键"新建" - "dword值"，并命名为checkedvalue ，然后修改它的键值为1。 hklm\software\microsoft\windows\currentversion\explorer\advanced\folder\hidefileext[uncheckedvalue] 双击 从 1 改回 0 b.删除注册表中病毒添加项: hklm\software\microsoft\windows\currentversion\run [asocksrv]socksa.exe hkcu\software\microsoft\windows\currentversion\run [bsserver]filekan.exe (4)删除病毒文件： c:\documents and settings\henry\local settings\temp\~df8785.tmp c:\documents and settings\henry\local settings\temp\~dfd1d6.tmp c:\windows\system32\algsrv.exe c:\windows\system32\filekan.exe c:\windows\system32\socksa.exe c:\windows\ufdata2000.log 打开 "工具" => "文件夹选项" => "查看"，选择"显示所有文件和文件夹"，并把"隐藏 受保护的系统文件"复选框的√去除。在各磁盘上用右键选择"打开"，删除各个非系统盘根 目录下的autorun.inf和tel.xls.exe文件。 (5)重新启动你的计算机