教你如何處置“U盤模仿者”

    近來,一類名為“文件夾模仿者”的U盤病毒正在瘋狂傳播,侵襲對(duì)象包括U盤、移動(dòng)硬盤、數(shù)碼相機(jī)存儲(chǔ)卡、手機(jī)存儲(chǔ)卡等各種移動(dòng)設(shè)備。為此,國(guó)內(nèi)唯一的“雙核”殺毒軟件360殺毒專門針對(duì)“文件夾模仿者”實(shí)施清剿,不光要把病毒殺掉,還能恢復(fù)U盤等移動(dòng)設(shè)備中的正常文件,把珍貴的資料從病毒魔爪中拯救出來。

據(jù)了解,“文件夾模仿者”主要通過U盤等移動(dòng)設(shè)備進(jìn)行傳播,它會(huì)將U盤中的正常文件及文件夾隱藏,然后把自己偽裝為被隱藏的文件/文件夾。同時(shí),它還會(huì)把自己的圖標(biāo)改為文件夾圖標(biāo)或常見軟件圖標(biāo)(如圖片、視頻等)。中招用戶如果缺乏警惕,雙擊了病毒文件后,病毒就會(huì)立刻運(yùn)行起來,把數(shù)十種木馬病毒一股腦下載到和U盤相連接的電腦里,從而利用U盤在不同電腦間造成病毒的交叉感染。

針對(duì)“文件夾模仿者”的惡行,“雙核”360殺毒軟件特別增強(qiáng)了對(duì)這類病毒的防護(hù)和查殺:在開啟360殺毒“實(shí)時(shí)防護(hù)”功能的情況下,當(dāng)用戶把U盤等移動(dòng)設(shè)備插入電腦時(shí),如果U盤中存在同名的隱藏文件,360殺毒會(huì)立刻發(fā)出警告,并建議用戶掃描U盤等移動(dòng)設(shè)備。在“雙核”的360云查殺引擎和殺毒引擎掃描下,“文件夾模仿者”自然會(huì)被輕松清除,被隱藏的文件和文件夾也會(huì)被360殺毒自動(dòng)恢復(fù)到正常狀態(tài)。即便用戶電腦處于斷網(wǎng)狀態(tài),云查殺引擎無法聯(lián)網(wǎng)工作,360殺毒也會(huì)對(duì)“文件夾模仿者”的可疑文件添加“.360”后綴,確保其不能運(yùn)行。

接下來,我們通過實(shí)測(cè)的方式看看“雙核”360殺毒如何清除“文件夾模仿者”病毒。

首先,在沒有安裝360殺毒的電腦中看看帶有“文件夾模仿者”病毒的U盤

在不顯示隱藏文件的情況下,帶毒U盤看起來沒有任何異狀。

我們依次點(diǎn)開“工具”-“文件夾選項(xiàng)”,讓電腦把隱藏的文件和文件夾也顯示出來,并且顯示出文件類型的擴(kuò)展名,結(jié)果讓人大吃一驚

原來,真正的文件夾被病毒隱藏起來,擺在用戶面前的是病毒的exe文件!

很顯然,如果用戶缺乏警惕,一旦用鼠標(biāo)雙擊了“圖片收藏”或是“我的文檔”,木馬病毒將從U盤侵入電腦。

接下來,我們?cè)谘b有“雙核”360殺毒軟件的電腦中插入這個(gè)帶毒U盤,病毒的偽裝伎倆竟被瞬間揭穿

點(diǎn)擊“掃描”后,即便“文件夾模仿者”病毒經(jīng)過免殺處理,“雙核”360殺毒也能夠通過它的行為特征進(jìn)行徹底查殺

經(jīng)過360殺毒的緊急處理,善于偽裝的文件夾模仿者病毒被一舉干掉,被病毒隱藏起來的“圖片收藏”和“我的文檔”則被拯救出來,自動(dòng)恢復(fù)到用戶面前。有了這樣的機(jī)制,用戶保存在U盤等移動(dòng)設(shè)備中的資料當(dāng)然不會(huì)輕易丟失。

北大青鳥網(wǎng)上報(bào)名
北大青鳥招生簡(jiǎn)章