“橙装小盒子”通过精心收集,向本站投稿了10篇“WORD文档杀手”病毒惊现U盘竟成病毒载体,以下是小编收集整理后的“WORD文档杀手”病毒惊现U盘竟成病毒载体,希望对大家有所帮助。
篇1:“WORD文档杀手”病毒惊现U盘竟成病毒载体
近日,江民反病毒研究中心接到来自不同地区的用户反映,他们电脑中DOC格式的WORD文件突然神秘失踪,其中有许多是他们积累多年的重要资料和书稿,一旦丢失,损失将十分惨重,奇怪的是,存放DOC文件的文件夹却仍然存在,而且其它类型的文档文件如电子表格XLS、幻灯片T等却没有异常。
接到用户的报告后,反病毒专家第一时间提取了可疑文件样本并进行了特征分析,专家分析后确认,用户受害的原因系感染了一名为“WORD文档杀手”(Trojan/DelDoc)新病毒,该病毒一旦发作,可以将office用户的WORD文档逐个删除,所有windows版本用户无一幸免。
该病毒采用VB语言编写,病毒主体文件为c:\windows\doc.exe或者c:\windows\doc.exe。病毒运行后,会采用原始的手段,在C盘根目录下生成病毒文件c:\ww.bat,该文件内含有批处理程序:dir*.doc/a/b/gtgt;c:\ww.txt。病毒然后将硬盘里面的所有的DOC文档建立一个列表,按照一定的的路径,逐一将这些DOC文件移动到Windows下的某个目录,并将文件扩展名改为.COM,
同时此病毒还能修改注册表键值,以达到隐藏扩展名的目的。
反病毒专家特别指出,此病毒还能自我加载到U盘的自动运行文件里,这样,一旦用户将感染了该病毒的U盘接入电脑,WORD文档杀手病毒就会自动运行,导致所有WORD文档神秘失踪。
但是,反病毒专家也指出,“WORD文档杀手”病毒还算比较“仁慈”,因为它并没有彻底删除DOC文件,受害用户可以尝试到c:\windows\wj\这个文件夹中去看看有无同名的.com文件,如果有的话只需把扩展名改成.doc即可找回丢失的文件。
专家提醒,目前正是大学毕业生撰写毕业论文以及单位进行年终总结报告的时间,人们难免会经常处理和交换WORD文档,此时尤其需要提高警惕。为了预防这类病毒的破坏,反病毒专家建议广大用户安装最新的杀毒软件,及时升级病毒库,开启病毒实时监控。另外专家建议用户在使用U盘时,尽量不要开启自动运行功能或直接双击打开U盘。
篇2:如何防御U盘病毒
通过U盘传播病毒、木马的情况愈演愈烈,然而,其背后却隐藏着更为让人触目惊心的事实幕后有高人在推动着这一切,
带毒U盘作乱
近期以来,在各大安全厂商发布的病毒排行中,U盘寄生虫(Checker/Autorun)持续蝉联榜首位置,而曾经名噪一时的熊猫烧香的新变种(Worm/Viking.atk)也挤进了榜单。两种病毒都主要通过U盘、MP3、移动硬盘等移动存储设备进行传播。
每年国内U盘的出货量达到数百万,而江西省计算机用户协会最近的抽样调查显示,常用U盘有病毒的比例逼近80%。U盘等移动存储介质的普及为病毒寄生、繁衍提供了天然的温床。
实际上早在今年2月份,国家计算机病毒应急处理中心就曾发出警告,U盘已成为病毒和木马程序传播的最主要途径之一。而从论坛上的网民投诉来看,有关U盘木马、病毒的案例也呈明显上升趋势。
很多重大的木马、病毒的始发地都是U盘,尤其是公共场所,比如网吧、学校机房、打印复印店等,U盘简直就是流动杀手。
据悉,国内首例通过U盘传播的不公平(Worm/Unfair)蠕虫病毒早在就诞生了。但是很显然,这个流动杀手并没有引起用户的足够重视。
U盘厂商和木马作者勾结
木马病毒通过U盘作威作福,一切不能仅仅归咎为用户的不重视,因为很可能当他们购买一款U盘的时候,已经中招。
据知情人士透露,现在U盘厂商出售的U盘并不是裸盘,而是会附送一些软件,美其名曰增值服务,但实际上,一些厂商与病毒的制造者进行付费合作,将木马病毒隐藏于出厂的U盘之中,为感染进驻用户电脑提供了一条简易途径,
该人士继续表示,由于U盘的技术不高,生产门槛很低,珠三角地区充斥着大量作坊式的U盘厂商,为了利益,它们什么都能做得出来。而捆绑的木马感染用户电脑后,通过 、弹广告等途径牟取暴利,甚至将目标直接瞄准网络银行用户。
这样的情况如果泛滥,那么病毒产业链又多了一条分支。U盘木马病毒往往利用autorun.inf这种自动运行程序实现侵入,用户一旦打开U盘,中招几乎成为必然,而且不易察觉。
专家:如何防御U盘病毒
除了常规的安装杀毒软件、及时给系统打补丁等安全习惯之外,可以通过如下几个特别措施来预防、查杀U盘病毒:
1. 尽量不要使用双击打开U盘,而是选择右键,然后打开。如果对系统安全状况有怀疑,建议即便是对硬盘磁盘也做这样的操作。记住,在你双击的同时,autorun.inf可能就已经带着木马病毒一起运行了!
2. 设置显示所有文件,以便U盘被感染后能及时发现病毒。具体方法是打开文件夹选项中隐藏受保护的操作系统文件选项,并选择显示所有文件和文件夹选项。
3.下载360安全卫士,开启U盘病毒免疫功能
4. 开启360安全卫士的实时保护功能,以避免在使用U盘进行数据文件存储和拷贝时病毒文件入侵感染。
5.随时注意判断自己是否中了U盘病毒。其特征是:双击U盘无法打开,或者打开的是其他磁盘目录(常见的是打开我的文档),或者不同磁盘目录中存在同样的奇怪文件和文件夹。
6.注意木马的查杀。 几乎所有的U盘病毒都是木马,网民应不定期使用360安全卫士的木马查杀功能进行扫描,目前360安全卫士是国内木马样本库最大的安全辅助软件。
篇3:U盘病毒简介
U盘病毒会在系统中每个磁盘目录下创建autorun.inf病毒文件(不是所有的autorun.inf都是病毒文件),因此也被称为“Autorun病毒”,此类病毒借助“Windows自动播放”的特性,使用户双击盘符时就可立即激活指定的病毒。此外,它主要通过U盘传播自身,危害极大,不但影响用户的电脑系统,而且可能会造成大规模的病毒扩散等现象。
U盘病毒是一个统称,实际上他不仅仅可以通过U盘传播,还可以通过网络漏洞各种方式下载的用户本机并隐藏,由于用户会经常双击打开本地盘符,因此这种病毒的存活率和复发率非常的高,目前来看多流行为“下载器(Downloader)”;木马下载器,以此形式通过网络后台自动下载各类木马和病毒,对用户的电脑和虚拟财产造成极大的危害,即使是重装的情况下,也很容易再次激活其他盘符中的病毒,
360安全卫士U盘专杀工具,使用智能启发式查杀方法,对流行的U盘病毒及其衍生物具有优秀的杀灭效果,同时,使用360粉碎机的破冰技术可以有效阻止病毒再生!
篇4:三招预防U盘病毒
优盘凭借随身携带的便利性吸引了许多用户购买使用,这给网络病毒的疯狂传播提供了又一个载体;这不,现在Internet网络中有不少病毒就是专门借助优盘传播的,感染了这种优盘病毒后,计算机系统轻则运行不正常,严重的时候能使计算机发生瘫痪现象,为了拒绝自己的计算机系统感染优盘病毒,我们可以巧妙修改系统的组策略相关参数以达到U盘病毒的预防。
禁止优盘自动播放
很多时候,优盘设备只要插入到计算机系统中,Windows系统就能自动打开优盘窗口,以便帮助我们快速浏览其中的资源。而自动打开优盘窗口的操作,很有可能被网络病毒利用成激活操作,那样一来我们只要一不小心插入优盘设备,计算机系统立即就会被感染网络病毒;为了防止优盘病毒不请自来,我们必须想办法让计算机系统禁止优盘自动播放,要做到这一点,我们可以按照下面的操作来进行:
首先在本地计算机系统桌面中依次单击开始/运行命令,在弹出的系统运行文本框中,输入字符串命令gpedit.msc,单击确定按钮后,打开对应系统的组策略控制台窗口;
其次在该控制台窗口的左侧显示区域,逐一点选本地计算机策略/计算机配置/管理模板/系统分支选项,在对应系统分支选项的右侧显示区域中,找到关闭自动播放选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行属性命令;
选中其中的已启用选项,并且从关闭自动播放下拉列表中选择所有驱动器项目,最后单击确定按钮,如此一来优盘设备插入到本地计算机系统后,就不会自动进行播放了,那么其中的优盘病毒也就没机会自动发作了,除非我们自己打开优盘窗口,本地计算机才会被感染网络病毒,
虽然这种方法隔离优盘病毒比较彻底,但它会影响光盘的自动播放功能。
禁止运行病毒样本
不少网络病毒通过优盘进行非法传播时,往往都是先运行样本病毒程序,之后进行扩散传播;依照这样的传播原理,我们应该及时查询病毒公告,寻找最新的病毒程序样本,并将对应的病毒样本文件拷贝到本地计算机系统中,之后通过合适的组策略设置,来禁止样本病毒程序自动运行。在禁止运行病毒程序样本文件时,我们可以按照下面的操作来设置系统组策略参数:
首先按照前面的操作步骤,打开本地计算机系统的组策略编辑窗口,在该编辑窗口的左侧显示区域逐一点选本地计算机策略/计算机配置/Windows设置/安全设置/软件限制策略/其他规则分支选项;
其次在对应其他规则分支选项的右侧显示区域中,用鼠标右键单击空白位置,从弹出的快捷菜单中执行新散列规则命令,打开如图2所示的设置对话框;点选该设置对话框中的浏览按钮,从其后出现的文件选择对话框中,将样本病毒程序文件选中并加入进来,此时Windows系统会自动创建文件散列号码,同时还会将对应样本病毒文件的版本以及其他属性信息显示出来,之后我们只要将对应程序文件的安全级别设置为不允许,最后单击确定按钮,这样一来日后优盘携带了指定样本文件的病毒后,优盘病毒就会受到软件限制策略的束缚而不能发作运行了。考虑到现在的优盘病毒变种比较多,我们必须定期到网上查看各种病毒公告,搜集各种病毒样本文件,才能实现禁止运行样本病毒的目的。
篇5:U盘病毒病状及解决方法
U盘病毒病状表现:
1、双击打开U盘时,计算机提示找不到copy.exe,
2、显示隐藏文件时发现有copy.exe host.exe autorun.ini三个可疑文件。
3、部分U盘表现为所有文件属性被修改为隐藏。
4、打开系统进程有可能发现temp1.exe或temp2.exe。
解决办法:
先打开进程,将temp1和temp2停止进程(有时没有temp2),然后打开你的非系统盘(注意:必须用右键打开)否则病毒会自动运行,
删除copy.exe;autorun.inf;host.exe。只要有病毒的盘都是这样。然后进入系统盘{注意:必须用右键打开}同样删除copy.exe;autorun.inf;host.exe。进入windows文件夹,删除***host 文件。同样进入sys32删除temp1和temp2文件。
或用下载专杀工具:
单独查杀rose.exe:www.s.com/download/rainbowdesert/rose.rar
单独查杀copyexe:www.1997s.com/download/97luntan/copy.rar
篇6:如何判断U盘是否中病毒
如何判断U盘是否中病毒
1.双击U盘不能打开U盘目录,及时打开了确实其他其它磁盘目录;
2.U盘目录中出现很多奇怪名称的文件;
3.U盘中之前存放的文件夹都不见了,可能是中了伪文件夹U盘病毒
4.U盘中所有文件都已.exe格式文件,不能正常地打开
5.U盘插上电脑后,很长时才能被识别
6.右击U盘盘符,菜单了增加了“自动播放”、“Brower”或“Open”等命令
7.电脑开关机很慢,但又不会是电脑问题
8.不能复制文件夹,复制出来打不开,也许此时文件夹被感染了,被隐藏后替换成了病毒,你复制的其实是病毒程序
篇7:教你彻底摆脱U盘病毒
相信很多用户都受到过U盘病毒的困扰,例如你双击无法打开盘符,又或者提示错误,更有甚者把链接接到其他地方,遇到类似情况大家一定觉得十分的厌烦,本文将带大家实战U盘病毒,彻底认识这种随时有可能出现的捣蛋鬼。U盘病毒一般通过“Autorun.inf”文件进行传播,病毒就会通过“Autorun.inf”文件中的设置来自动激活病毒,然后将“Autorun.inf”文件同时拷贝到其他分区,导致其他分区都无法用双击鼠标的方法打开。
删除“Autorun.inf”文件
当计算机系统感染U盘病毒时,该病毒就会自动在本地硬盘的所有分区根目录下面创建一个“Autorun.inf”文件,该文件在默认状态下具有隐藏属性,用普通方法是无法直接将它删除掉的。要想删除“Autorun.inf”病毒文件,我们可以按照如下方法来操作:
首先用鼠标双击系统桌面中的“我的电脑”图标,在其后弹出的窗口中依次执行“工具”-“文件夹选项”选项,单击窗口中的“查看”,找到并选中“显示所有文件和文件夹”项目,同时将“隐藏受保护的操作系统文件”的选中状态取消掉,最后“确定”。这样每个盘面下都可以看到“Autorun.inf”文件了。
其次用鼠标右键单击“我的电脑”窗口中的某个盘符,点击“打开”命令,在其中找到“Autorun.inf”文件,鼠标右键单击“Autorun.inf”文件,选中“打开”命令将“Autorun.inf”文件打开,在其中找到“open=1.exe”内容,“1.exe”就是具体的病毒名称。倘若这类病毒没有进程保护时,我们只需要将“1.exe”文件以及各个“Autorun.inf”文件直接删除掉,就能将闪盘病毒从系统中清除掉了。
为了防止病毒再次运行发作,我们还需要将遭受病毒破坏的磁盘关联修改过来。在修改磁盘关联时,必须先依次单击“开始”-“运行”命令,打开运行对话框中输入“regedit”,打开本地注册表编辑窗口,在该编辑窗口的左侧找到并展开“HKEY_CLASSES_ROOT”注册表分支,然后在该分支下面依次选择“Drive\shell”项目,在对应“shell”项目的右侧列表区域,用鼠标双击“默认”键值,在其后弹出的数值设置窗口中将“默认”键值数值修改为“none”;
接下来展开“HKEY_CURRENT_USER”注册表分支,然后在该分支下面依次选择“Software\Microsoft\Windows\CurrentVersion\Explorer”项目,在对应“Explorer”项目的右侧列表区域,检查一下是否存在一个名为“ountPoints2”键值,一旦发现该键值的话,我们必须及时将它删除掉,最后刷新系统注册表的设置,
这样U盘病毒就可以被清除了。
但现在的病毒多数会有保护机制,假如我们尝试使用上面的方法无法删除“Autorun.inf”文件,而且重新安装了计算机系统后仍然无法使用双击鼠标方法打开分区窗口时。我们可以借助网上的专杀工具,例如国内的几家反病毒厂商都会提供Autorun.inf专杀工具。
如今只满足清除病毒是远远不够的,为了防止闪盘病毒再次袭击我们,我们必须采取有效措施,让本地系统彻底远离闪盘病毒。预防U盘病毒再次发作的方法其实非常简单,我们只需要在U盘根目录下面手工创建一个“Autorun.inf”文件,这样一来病毒就无法往U盘根目录下面自动生成“Autorun.inf”病毒文件了,同样病毒就无法通过U盘进行传播了。 另外,几家厂商的杀毒软件都建议用户关闭系统自动播放机制,也可以抗击U盘病毒的有效方法。当然也可以通过以下方式手动关闭:
具体实现“开始”-“运行”输入“gpedit.msc”程序,在“组策略”窗口中依次展开“计算机配置-“管理模版”-“系统”分支;在右侧窗口双击“关闭自动播放”项,在打开的窗口中选择“已启用”项,在“关闭自动播放”列表中选择“所有驱动器”项,点击“确定”按钮,就可以禁用U盘的自动播放功能了。
篇8:U盘病毒的一些传播方式
,
2、在U盘的所有程序文件里插入病毒,这种情况比较恶劣。必须用杀毒软件才能把病毒体从程序中提取出来。
3、直接在每一个文件夹下面生成一个与该文件夹同名的exe文件,跟第一种相似,但更具有混淆性。
4、U盘病毒应用很广的方法,在U盘根目录下生成一个Autorun.inf的引导文件(隐藏文件),插入U盘,Windows就自动激活此引导文件指向的病毒程序。
篇9:U盘病毒传播方式有哪些
1、把U盘下所有文件夹隐藏,并把自己复制成与原文件夹名称相同的具有文件夹图标的病毒程序文件(com、exe、bat扩展名的文件),当你误会点击病毒文件会激活病毒并且该病毒会打开该名称的文件夹,
2、在U盘的所有程序文件里插入病毒,这种情况比较恶劣,
必须用杀毒软件才能把病毒体从程序中提取出来。
3、直接在每一个文件夹下面生成一个与该文件夹同名的exe文件,跟第一种相似,但更具有混淆性。
4、U盘病毒应用很广的方法,在U盘根目录下生成一个Autorun.inf的引导文件(隐藏文件),插入U盘,Windows就自动激活此引导文件指向的病毒程序。
篇10:U盘防止病毒的几个招数
一、若系统感染病毒,应先升级杀毒软件病毒库,重新启动并按 F8键,进入安全模式下全面杀毒.杀毒前不要双击任何一个驱动器的盘符,以免病毒再次运行.如确需打开某个硬盘,则用方法3的方法进入.
二、如果杀毒失败一般需要重新安装系统,重装后也只有C盘中的病毒被清除,其他硬盘中的病毒仍旧存在,双击其他盘符病毒可能会重复感染系统(特别是自动播放病毒),这时只能手动删除,删除前需调出系统进程(Alt+Ctrl+Del)先终止该病毒进程(判断,处理较复杂此处省略)以及用sreng(此工具不易被某些病毒终止)等工具将启动项,系统服务和驱动程序(新的病毒常常利用系统服务和驱动优先启动,造成杀毒软件无法启动或退出)具体操作省略.
三、使用“U盘病毒专杀工具.exe”删除中毒U盘或手动删除:这时请点“开始”-“运行”输入“CMD”回车,进入DOS提示符方式,输入盘符:如“D:”回车,使用attrib回车查看D盘所有隐藏文件(即有SHR标识),将attrib –s –h –r
autorun.inf回车(去除autorun.inf文件系统,隐藏,只读属性),使用typeautorun.inf查看该文件内容,查找真正的病毒执行文件(一般为run=xxx.exe),输入attrib –s –h –r xxx.exe,(xxx为病毒文件名),最后用del autorun.inf和del xxx.exe命令删除.
四、请安装U盘杀毒软件,可以防止U盘自动播放病毒.建议外网用户可同时安装两软件,内网用户安装“U盘免疫器V1.5.exe”.
使用“解决自动播放XP.reg”(双击运行)禁用所有盘自动播放.
五、严格限制U盘交叉使用次数,减少被感染的可能,购买的U盘需带有写保护或加密功能,单独分一个加密区用于存放重要文件,并设置访问密码.
六、取消“隐藏已知文件类型的扩展名”功能:打开我的电脑选择菜单是-“工具”-“文件夹选项”-“查看”-“隐藏已知文件类型的扩展名”(不要打√).
七、插入计算机后,不要直接双击打开U盘,先用杀毒软件或 “U盘病毒专杀工具.exe”查杀病毒,木马.然后通过打开我的电脑,通过地址栏下拉选择或输入盘符(如F:)回车再打开U盘,减少被自动播放病毒感染的可能.
U盘只能作为临时拷贝文件使用(备份用的移动硬盘除外),不要长期存放重要文件或直接打开编辑,U盘存储载体属电子闪存,容易造成文件丢失,对于拷贝的重要文件使用后应及时删除,并将U盘及时拔下,不要长期接在计算机上.
