教你如何處置“U盤模仿者”
近來(lái)����,一類名為“文件夾模仿者”的U盤病毒正在瘋狂傳播�,侵襲對(duì)象包括U盤��、移動(dòng)硬盤��、數(shù)碼相機(jī)存儲(chǔ)卡����、手機(jī)存儲(chǔ)卡等各種移動(dòng)設(shè)備。為此��,國(guó)內(nèi)唯一的“雙核”殺毒軟件360殺毒專門針對(duì)“文件夾模仿者”實(shí)施清剿����,不光要把病毒殺掉,還能恢復(fù)U盤等移動(dòng)設(shè)備中的正常文件�����,把珍貴的資料從病毒魔爪中拯救出來(lái)�����。
據(jù)了解�,“文件夾模仿者”主要通過(guò)U盤等移動(dòng)設(shè)備進(jìn)行傳播����,它會(huì)將U盤中的正常文件及文件夾隱藏�����,然后把自己偽裝為被隱藏的文件/文件夾���。同時(shí)�����,它還會(huì)把自己的圖標(biāo)改為文件夾圖標(biāo)或常見(jiàn)軟件圖標(biāo)(如圖片���、視頻等)。中招用戶如果缺乏警惕�����,雙擊了病毒文件后���,病毒就會(huì)立刻運(yùn)行起來(lái)���,把數(shù)十種木馬病毒一股腦下載到和U盤相連接的電腦里�,從而利用U盤在不同電腦間造成病毒的交叉感染��。
針對(duì)“文件夾模仿者”的惡行���,“雙核”360殺毒軟件特別增強(qiáng)了對(duì)這類病毒的防護(hù)和查殺:在開(kāi)啟360殺毒“實(shí)時(shí)防護(hù)”功能的情況下,當(dāng)用戶把U盤等移動(dòng)設(shè)備插入電腦時(shí)�,如果U盤中存在同名的隱藏文件,360殺毒會(huì)立刻發(fā)出警告�,并建議用戶掃描U盤等移動(dòng)設(shè)備。在“雙核”的360云查殺引擎和殺毒引擎掃描下����,“文件夾模仿者”自然會(huì)被輕松清除,被隱藏的文件和文件夾也會(huì)被360殺毒自動(dòng)恢復(fù)到正常狀態(tài)���。即便用戶電腦處于斷網(wǎng)狀態(tài)����,云查殺引擎無(wú)法聯(lián)網(wǎng)工作��,360殺毒也會(huì)對(duì)“文件夾模仿者”的可疑文件添加“.360”后綴��,確保其不能運(yùn)行����。
接下來(lái)��,我們通過(guò)實(shí)測(cè)的方式看看“雙核”360殺毒如何清除“文件夾模仿者”病毒���。
首先,在沒(méi)有安裝360殺毒的電腦中看看帶有“文件夾模仿者”病毒的U盤
在不顯示隱藏文件的情況下�,帶毒U盤看起來(lái)沒(méi)有任何異狀。
我們依次點(diǎn)開(kāi)“工具”-“文件夾選項(xiàng)”���,讓電腦把隱藏的文件和文件夾也顯示出來(lái)��,并且顯示出文件類型的擴(kuò)展名�,結(jié)果讓人大吃一驚
原來(lái)�����,真正的文件夾被病毒隱藏起來(lái)����,擺在用戶面前的是病毒的exe文件!
很顯然��,如果用戶缺乏警惕���,一旦用鼠標(biāo)雙擊了“圖片收藏”或是“我的文檔”�����,木馬病毒將從U盤侵入電腦���。
接下來(lái),我們?cè)谘b有“雙核”360殺毒軟件的電腦中插入這個(gè)帶毒U盤�����,病毒的偽裝伎倆竟被瞬間揭穿
點(diǎn)擊“掃描”后���,即便“文件夾模仿者”病毒經(jīng)過(guò)免殺處理�,“雙核”360殺毒也能夠通過(guò)它的行為特征進(jìn)行徹底查殺
經(jīng)過(guò)360殺毒的緊急處理���,善于偽裝的文件夾模仿者病毒被一舉干掉�,被病毒隱藏起來(lái)的“圖片收藏”和“我的文檔”則被拯救出來(lái)��,自動(dòng)恢復(fù)到用戶面前�����。有了這樣的機(jī)制,用戶保存在U盤等移動(dòng)設(shè)備中的資料當(dāng)然不會(huì)輕易丟失����。
