渗透测试

本文目录一览：

• 1、为什么我的电脑U盘插进后总显示有病毒
• 2、什么是U盘病毒
• 3、插入U盘显示有木马什么原因？
• 4、用大白菜做启动U盘360检测到U盘里有木马是怎么回事？
• 5、U盘中病毒怎么办
• 6、插入U盘就有木马，怎么回事？

为什么我的电脑U盘插进后总显示有病毒

是木马病毒隐藏在你的U盘里面的，

你可以通过格式化U盘来彻底的清楚病毒，如果里面有重要的文件，你可以通过杀毒软件来对U盘来扫描一片，问题得到解决！

什么是U盘病毒

U盘病毒

U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘的autorun.inf漏洞之后，U盘病毒的数量与日俱增。

攻击原理：

病毒首先向U盘写入病毒程序，然后更改autorun.inf文件。autorun.inf文件记录用户选择何种程序来打开U盘。如果autorun.inf文件指向了病毒程序，那么Window就会运行这个程序，引发病毒。一般病毒还会检测插入的U盘，并对其实行上述操作，导致一个新的病毒U盘的诞生。

病毒程序的隐藏方式：

自然，病毒程序不可能明目张胆的出现，一般都是巧妙存在在U盘中。下面总结了一些方式，仅供参考：

1） 作为系统文件隐藏。一般系统文件是看不见的，所以这样就达到了隐藏的效果。但这也是比较初级的。现在的病毒一般不会采用这种方式。

2） 伪装成其他文件。由于一般人们不会显示文件的后缀，或者是文件名太长看不到后缀，于是有些病毒程序将自身图标改为其他文件的图标，导致用户误打开。

3） 藏于系统文件夹中。虽然感觉与第一种方式相同，但是不然。这里的系统文件夹往往都具有迷惑性，如文件夹名是回收站的名字。

4） 运用Window的漏洞。有些病毒所藏的文件夹的名字为 runauto...,这个文件夹打不开，系统提示不存在路径。其实这个文件夹的真正名字是 runauto...\。

以auto为例 rose 和host一样处理。

切记 这个方法只适合你发现病毒早 中的不深。。

手工清理方法总结：

1进安全模式。开机启动进画面时按下F8 可以选择进入.

2 运行下输入``regedit`` 进注册表后/ 在ROOT根目录下

进DRIVE /把SHELL下所有键值删除。技巧:搜索 SHELL 看到Autorun全删除。

3 然后就是清理工作。在盘的文件夹设置选项下 打开隐藏。再删除Autorun产生的隐藏文件。

如果中毒比较严重了。又懒得使用软件那使用下面方法

新建一个文本文档，并将下面的代码复制其中。复制完毕后点击左上角的“文件－另存为”在下面的文件名那里将该文档的名称“新建 文本文档.txt”改为“killer.bat”，保存完毕后双击运行即可。

＝＝＝＝＝复制下面的代码，不要复制我＝＝＝＝＝＝

@ echo off

@echo 本程式专杀copy.exe、host.exe、rose.exe和RavMonE.exe病毒，在杀毒之前请确认wf.reg文件与本程式在同一个目录下。

@ECHO.

@echo 病毒症状：双击盘符不能正常打开，在盘符上单击右键，出现的菜单第一项为“自动播放”。

@ECHO.

@echo 本程式能够查杀所有盘符内的病毒，包括软驱。

@ECHO.

@Pause

@ECHO.

@ECHO.

@ECHO.

@echo -------------正在停止病毒进程...-------------

@taskkill /im temp1.exe /f /t

@taskkill /im temp2.exe /t /f

@echo -------------停止病毒进程成功！-------------

@ECHO.

@echo -------------正在删除关键性病毒文件...-------------

@ del c:\windows\xcopy.exe /a /f

@ del c:\windows\svchost.exe /a /f

@ del c:\windows\system32\temp1.exe /a /f

@ del c:\windows\system32\temp2.exe /a /f

@ del d:\windows\xcopy.exe /a /f

@ del d:\windows\svchost.exe /a /f

@ del d:\windows\system32\temp1.exe /a /f

@ del d:\windows\system32\temp2.exe /a /f

@ del e:\windows\xcopy.exe /a /f

@ del e:\windows\svchost.exe /a /f

@ del e:\windows\system32\temp1.exe /a /f

@ del e:\windows\system32\temp2.exe /a /f

@ del f:\windows\xcopy.exe /a /f

@ del f:\windows\svchost.exe /a /f

@ del f:\windows\system32\temp1.exe /a /f

@ del f:\windows\system32\temp2.exe /a /f

@ del g:\windows\xcopy.exe /a /f

@ del g:\windows\svchost.exe /a /f

@ del g:\windows\system32\temp1.exe /a /f

@ del g:\windows\system32\temp2.exe /a /f

@echo -------------关键性病毒文件删除成功！-------------

@echo.

@echo -------------正在删除病毒文件...-------------

@ del a:\autorun.inf /a /f

@ del a:\copy.exe /a /f

@ del a:\host.exe /a /f

@ del a:\rose.exe /a /f

@ del b:\autorun.inf /a /f

@ del b:\copy.exe /a /f

@ del b:\host.exe /a /f

@ del b:\rose.exe /a /f

@ del c:\autorun.inf /a /f

@ del c:\copy.exe /a /f

@ del c:\host.exe /a /f

@ del c:\rose.exe /a /f

@ del d:\autorun.inf /a /f

@ del d:\copy.exe /a /f

@ del d:\host.exe /a /f

@ del d:\rose.exe /a /f

@ del e:\autorun.inf /a /f

@ del e:\copy.exe /a /f

@ del e:\host.exe /a /f

@ del e:\rose.exe /a /f

@ del f:\autorun.inf /a /f

@ del f:\copy.exe /a /f

@ del f:\host.exe /a /f

@ del f:\rose.exe /a /f

@ del g:\autorun.inf /a /f

@ del g:\copy.exe /a /f

@ del g:\host.exe /a /f

@ del g:\rose.exe /a /f

@ del h:\autorun.inf /a /f

@ del h:\copy.exe /a /f

@ del h:\host.exe /a /f

@ del h:\rose.exe /a /f

@ del i:\autorun.inf /a /f

@ del i:\copy.exe /a /f

@ del i:\host.exe /a /f

@ del i:\rose.exe /a /f

@ del j:\autorun.inf /a /f

@ del j:\copy.exe /a /f

@ del j:\host.exe /a /f

@ del j:\rose.exe /a /f

@ del k:\autorun.inf /a /f

@ del k:\copy.exe /a /f

@ del k:\host.exe /a /f

@ del k:\rose.exe /a /f

@ del l:\autorun.inf /a /f

@ del l:\copy.exe /a /f

@ del l:\host.exe /a /f

@ del l:\rose.exe /a /f

@ del m:\autorun.inf /a /f

@ del m:\copy.exe /a /f

@ del m:\host.exe /a /f

@ del m:\rose.exe /a /f

@ del n:\autorun.inf /a /f

@ del n:\copy.exe /a /f

@ del n:\host.exe /a /f

@ del n:\rose.exe /a /f

@ del \autorun.inf /a /f

@ del \copy.exe /a /f

@ del \host.exe /a /f

@ del \rose.exe /a /f

@ del p:\autorun.inf /a /f

@ del p:\copy.exe /a /f

@ del p:\host.exe /a /f

@ del p:\rose.exe /a /f

@ del q:\autorun.inf /a /f

@ del q:\copy.exe /a /f

@ del q:\host.exe /a /f

@ del q:\rose.exe /a /f

@ del r:\autorun.inf /a /f

@ del r:\copy.exe /a /f

@ del r:\host.exe /a /f

@ del r:\rose.exe /a /f

@ del s:\autorun.inf /a /f

@ del s:\copy.exe /a /f

@ del s:\host.exe /a /f

@ del s:\rose.exe /a /f

@ del t:\autorun.inf /a /f

@ del t:\copy.exe /a /f

@ del t:\host.exe /a /f

@ del t:\rose.exe /a /f

@ del u:\autorun.inf /a /f

@ del u:\copy.exe /a /f

@ del u:\host.exe /a /f

@ del u:\rose.exe /a /f

@ del v:\autorun.inf /a /f

@ del v:\copy.exe /a /f

@ del v:\host.exe /a /f

@ del v:\rose.exe /a /f

@ del w:\autorun.inf /a /f

@ del w:\copy.exe /a /f

@ del w:\host.exe /a /f

@ del w:\rose.exe /a /f

@ del x:\autorun.inf /a /f

@ del x:\copy.exe /a /f

@ del x:\host.exe /a /f

@ del x:\rose.exe /a /f

@ del y:\autorun.inf /a /f

@ del y:\copy.exe /a /f

@ del y:\host.exe /a /f

@ del y:\rose.exe /a /f

@ del z:\autorun.inf /a /f

@ del z:\copy.exe /a /f

@ del z:\host.exe /a /f

@ del z:\rose.exe /a /f

@echo -------------病毒文件删除成功！-------------

@ECHO.

@echo -------------正在修复注册表...-------------

@regedit /s wf.reg

@echo -------------注册表修复成功！-------------

@ECHO.

@echo =============病毒清除成功=============

@ECHO.

SET /p c=重新启动计算机后才会生效，是否重新启动？[y,n]

if "%c%"=="y" shutdown /r /t 0

if "%c%"=="Y" shutdown /r /t 0

＝＝＝＝＝复制上面的代码，不要复制我＝＝＝＝＝＝

2

新建一个文本文档，并将下面的代码复制其中。复制完毕后点击左上角的“文件－另存为”在下面的文件名那里将该文档的名称“新建 文本文档.txt”改为“wf.reg”

＝＝＝＝＝复制下面的代码，不要复制我＝＝＝＝＝＝

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

"load"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RavAV"=-

＝＝＝＝＝复制上面的代码，不要复制我＝＝＝＝＝＝

上述的病毒都会运用到系统的自动播放功能，当双击打开磁盘时，就会激活并运行病毒。而且上述的Copy病毒主要是利用U盘传播，而人们普遍都喜欢开着系统的自动播放功能，这样，在U盘一插入电脑时就会自动打开U盘内的内容，这虽然方便了操作，但却成了病毒传播的重要手段！！

下面就来关掉系统的自动播放功能

1

开始－运行，输入下面的命令 gpedit.msc

2

用户配置－管理模板－系统－关闭自动播放－启用。

U盘专杀工具推荐：

USBCleaner6.0

USBKiller2.3

插入U盘显示有木马什么原因？

是U盘上有木马，被拦截了是指没有侵害到电脑，但是还是需要把木马删除掉才能保证安全，不然就会感染电脑。现阶段既然已经被拦截，所以不会影响电脑里的重要东西。操作如下：

1、插入U盘，这是会不要点击U盘

2、火绒安全卫士会弹窗

3、点击右上方的 设置 按钮

4、点击 扫描 全部设备

5、这时候会自动查杀U盘里是否有病毒

6、查杀完毕，没有病毒的话，点击完成就OK

用大白菜做启动U盘360检测到U盘里有木马是怎么回事？

这个基本上属于误报。

如果确保是正规渠道下载的大白菜（比如知名大网站、官网）系统，那么，里面一般是不会有病毒的。

但在U盘启回动盘中，往往有一些注册机、破解版软件和破解开机密码的软件，这些软件，都会被杀毒软件视为有危险的软件，会当成病毒来警告，甚至会杀掉，因此这些软件的作用确实有点像病毒，是以破坏软件和系统为目标的。因此，这类一般是属于误报，可以不必管它。

扩展资料：

U盘常见故障检修：

故障现象：U盘中毒了

因为办公使用U盘比较方便，所以经常会连接到多个电脑，很容易出现U盘中毒的情况。因为病毒分很多种，所以遇到情况也不一样，有的病毒会直接将文件删除，有的病毒会直接让文件乱码，有的病毒会直接把文件隐藏。

这个时候建议找专业的人员进行相应的处理，避免对原有文件造成破会或者删除。在不清楚是什么原因导致的时候，可以避免几个误区。不要使用杀毒软件进行杀毒，因为木马扫描很容易造成数据破坏，导致后续无法恢复数据。

杀毒软件的自动修复处理也很容易造成数据覆盖，导致无法恢复原有数据。在需要备份的数据的时候确认好是原有数据，不要只看文件夹名，避免复制病毒或者快捷方式。不要轻易格式化U盘来进行删除杀毒，有的时候文件存在但无法使用，最好在确认无误在最后操作。

U盘中病毒怎么办

可以用下面的方法尝试：

1、U盘中毒后，再次打开U盘可能会造成文件受损，需要可以通过整理U盘中的文件数据来对U盘进行初步修复。将U盘插入我们电脑上的USB接口，然后再到计算机页面进行U盘文件碎片整理。打开计算机页面，然后右键单击U盘并打开U盘属性。

2、打开当前页面的工具栏 进行相应的相应的检查。单击工具按钮进入工具页面后，进行开始检查。

3、检查完成后便可以点击立即进行碎片整理和U盘清理功能。

4、经过对U盘文件进行修复后，如果仍然无法使用，则需要对U盘进行杀毒。将U盘通过电脑的USB接口连接电脑，打开腾讯电脑管家的杀毒页面进行查杀。

5、腾讯电脑管家的杀毒页面有三种杀毒功能，依次是全盘杀毒，闪电杀毒和指定位置杀毒。此时可以选择的是指定位置查杀，进行U盘杀毒。点击指定位置查杀然后选择U盘进行查杀。

扩展资料：

【u盘中病毒的原因分析：】

u盘病毒的运行主要是利用“Autorun.inf”文件，并写入相对应的代码和植入木马病毒程序。如果用户误点击病毒就会自动运行。在中了木马或者病毒的u盘上会自动生成“Autorun.inf”等类似的隐藏系统文件，也就在你你打开u盘的那一刻便把病毒给激活了。

U盘病毒通过隐藏，复制，传播三个途径来实现对计算机及其系统和网络的攻击的。

参考资料：

电脑之家

如何让U盘变得更优秀永远不中毒-IT专家网

插入U盘就有木马，怎么回事？

U盘中有木马病毒，一定不要直接双击打开，根据以下步骤可以清除病毒，并通过新建【Autorun.inf】文件可以达到预防病毒的目的：

工具材料：中木马病毒的U盘一只，安装有360杀毒软件的电脑一台（品牌随意）

1、双击打开桌面上的“我的电脑”图标。

2、选中“我的U盘”后，右击鼠标。

3、选中“使用360进行木马云查杀”，自动进行杀毒。

4、等待检测完成后，根据软件提示，对病毒做出处理，点击“完成”即可。

5、在U盘根目录文件下，创建名为【Autorun.inf】的文件夹。

6、右键，把自己创建的【Autorun.inf】的文件夹设置为只读、隐藏、系统文件属性，点击确定应用即可。