電腦中病毒了怎麼修復(電腦中病毒了導致開機就黑屏怎麼辦)
跟我一起,穿越時間!
嗟乎!時運不濟,命運多舛。
昨天剛剛把黑屏的ThinkPad修好,沒想到晚上又中毒了,而且我眼睜睜地看著病毒。
事情是這樣的。
一、起因
我在一臺XP老系統上使用U盤複製了一下檔案,當把U盤插到Windows 7上,點選了“自動播放”提示框中的開啟資料夾選項,正準備貼上檔案,我發現了異常。
U盤系統中的Boot資料夾和sources資料夾變為了Boot.exe和sources.exe,除此之外還有efi.exe/RECYCLE.exe,熟悉的朋友看到這裡應該就知道怎麼回事了。
我的Windows 7系統中只有預設的Windows Defender,並沒有安裝其他的防毒軟體,看到資料夾末尾出現了.exe字尾,我想到,這是中病毒了。
可是因為沒有防毒軟體,系統此時也沒有任何發現病毒的提示,
是不是整個系統都中毒了,全盤的資料夾都變成.exe字尾了?
二、點還是不點?
看到這種情況,你會不會好奇去雙擊一下其中的某個資料夾?
根據我的經驗,這個時候是萬萬不能雙擊的,
因為Windows 7自動播放的存在,系統資源管理器現在已經開啟了U盤根目錄,整個系統到底中沒中病毒?怎麼辦?
我想趕緊臨時裝個防毒軟體,於是立即開啟瀏覽器搜尋欄一個防毒軟體,然後安裝。
所幸系統正常執行,很快360防毒軟體就安裝好了。
三、防毒
開啟軟體馬上進行一遍快速掃描,一開始並無異常,掃描到最後,360竟然掃描了此時正插在電腦上的U盤,意料之中:
U盤目錄I:/盤下共有6個異常,其中5個是資料夾.exe,蠕蟲病毒,詳情裡關鍵詞是FakeFolder,即虛假資料夾病毒
還有1個位於REYCLER目錄下的二級資料夾裡,叫做autorunme.exe,翻譯過來就是自動執行我,顯示是一個感染型病毒。
為了看到更詳細的資訊,我也開啟詳情看了看:
當然沒有任何疑問,直接處理,360把這些檔案直接刪除了
然後我進入360的備份恢復區,再清空一下,這些東西毫無保留的需要
病毒處理完了嗎?其實還沒有,接下來,格式化U盤是不可缺少的
還有就是這次的病毒很明顯是資料夾類的病毒,通過搜尋瞭解了類似病毒的發作特徵。
最初插上U盤的XP系統處於正常執行狀態中,這也是我沒有發現異常的原因,搜尋得知,此類病毒會建立類似“XP-****.exe”的程序,當有U盤插入時,病毒就會建立exe病毒資料夾,還會寫入autorun.inf自動播放檔案,當有人點選假冒的資料夾時,病毒就被啟用了。
所以,上面我眼睜睜地看著病毒在我的電腦裡,但是我沒有去點。所以病毒就沒有發作!
那麼,染毒的電腦會有哪些表現?跟我一起去那臺XP電腦裡看一看
四、可惡的病毒,誰的作品?
1、啟動專案異常
開啟XP系統的系統配置實用程式,在啟動項中我們可以看到“XP-B2E8187D”的一個啟動項,程式主檔案位於WINDOWS/system32目錄下,登錄檔資訊位於
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run之下
而且有意思的是,啟動專案中的第4項為空,但命令也是WINDOWS/system32目錄下的XP-B2E~1.exe
然後第5項是RavTask,這是瑞星防毒軟體的啟動項,但在這裡已經被取消啟動了
最後一項還是XP-B2E8187D,這個病毒真是可惡,為了保證自身的執行搞出這麼多啟動項。
2、系統資料夾
病毒會在WINDOWS/system32之下建立“XP-B2E8187D.EXE”的檔案,這個檔案的屬性是“只讀、隱藏、系統”,所以預設情況下在檔案資源管理器中是看不到也搜尋不到的,而且它雖然是個程式,但是他的的圖示卻是一個資料夾樣式。
除此之外,很多 .fne .fnr檔案也是該病毒建立的
如果我們嘗試刪除這個病毒程式,結果可想而知,它怎麼會讓你把它刪除呢?
3、登錄檔異常,這個和第一項中的啟動項是一致的,就是病毒確保自身能夠隨系統啟動
我們也可以在系統程序中發現,正在執行的程式就包含“XP-B2E8187D.EXE”
另外,我們還可以在開始選單-程式-啟動資料夾下發現一個為空的啟動項,又是空項,寫病毒的人很會想啊!其屬性就是指向WINDOWS/system32目錄下的病毒程式
我發現這個XP系統中的還安裝了瑞星防毒軟體,遺憾的是它已經不能啟動了
這個病毒並不會破壞系統中的檔案,也不會刪除相關的檔案,但是卻十分煩人,
所以,你說這是誰寫了這種病毒出來?
個人觀點保留。禁止任何未經授權的非本人賬號複製文章在其他平臺釋出。
點選我的專欄可以看更多文章,歡迎使用點贊轉發功能!
修電腦多少錢?今天給我自己修好黑屏ThinkPad,省了好幾千塊