貌似文件夹图标病毒,最近这个玩意很猖獗。
有安全经验的计算机用户,在取消勾选“隐藏已知文件类型的扩展名”、“隐藏受保护的操作系统文件”,“组策略”中设置“关闭自动播放”的前提下,用WINRAR压缩工具查看U盘,就可以直接发现病毒迹象(U盘根目录下的autorun.inf、一个隐藏的可执行文件),全部删掉就世界就清净了;反过来,一插U盘就双击打开,就算设置了“关闭自动播放”,也照样中毒。
这类病毒的变异相当惊人,任何杀软都不堪重负,其实最好的办法是计算机用户自己培养安全意识,做好对U盘病毒的预防。
个人建议注意以下二点:
一、在插入U盘前,一定要先检查本机“组策略”启用了“关闭自动播放”,应用对象是“所有驱动器”(home 版的XP就很郁闷了);
二、插入U盘后,养成不以任何方式直接访问U盘的习惯。
【小知识】
(一)不安全打开U盘的方式包括:
1、双击U盘;
2、右键U盘,选择“打开”;
3、右键U盘,选择“资源管理器”。
(二)安全打开U盘的方式包括:
1、插入U盘后,开始--运行--输入X:\--回车(X代表U盘所在驱动器盘符);
2、插入U盘后,开始--程序--WINRAR--WINRAR,用WINRAR压缩工具打开U盘。
【安全打开U盘方式1的注意事项】
插U盘之前先检查下计算机本机的相关设置,方法为:双击“我的电脑”--工具--文件夹选项--查看,列表中的部分项目,一定要提前设置好:
1、“隐藏受保护的操作系统文件(推荐)”---建议取消勾选
2、“显示所有文件和文件夹”---建议勾选
3、“隐藏已知文件类型的扩展名”---建议取消勾选
设置好了后再插U盘,用安全打开U盘方式1打开U盘后,遇到以下文件,请直接删除:
1、病毒autorun文件(注意图标和文件名都要对上号,这个文件不论是否为隐藏属性,建议均做删除处理)
附件:
您所在的用户组无法下载或查看附件下面这个autorun.inf,一般是安全工具创建的免疫文件夹,无害,且其大小一般是0kb(无内容的文件),可以不用删除:
附件:
您所在的用户组无法下载或查看附件2、属性为隐藏文件(图标是虚的),且文件扩展名为exe、bat、scr、pif、cmd、com的可执行文件(你U盘的文件,如果没有特别需要,应该不会设置隐藏属性);
3、明显不应该出现在U盘的可执行文件。如notepad.exe,这个一般是系统记事本文件,你的U盘怎么会有这个东西?这类文件,不管是否是隐藏属性,推荐直接删除(除非你有意把类似文件复制到U盘,但隐藏属性的仍然建议坚决删除)。
4、如果U盘上有一些陌生的可执行文件,请不要贸然运行,如果同时存在前述的病毒autorun.inf文件,两个文件建议直接删除。
5、无扩展名的文件,原则上一律删除,除非你在U盘创建该文件时有意做了修改。
6、有两个以上扩展名的文件,如果最后的扩展名是可执行文件扩展名,建议直接删除(除非你在U盘创建该文件时有意做了相关设置),这类文件如下图:
附件:
您所在的用户组无法下载或查看附件7、经典的文件夹图标病毒展示(文件夹一般是不带可执行文件扩展名的,此类“文件夹”99%是病毒伪装的,只要取消勾选“隐藏已知文件类型的扩展名”后,这些赝品一眼就能看穿):
附件:
您所在的用户组无法下载或查看附件【安全打开U盘方式2的注意事项】
建议完成如下设置:
1、“隐藏受保护的操作系统文件(推荐)”---建议取消勾选
2、“隐藏已知文件类型的扩展名”---建议取消勾选
之后,只要你用WINRAR压缩工具打开U盘,就可以自动显示隐藏文件,即便你没有设置“显示所有文件和文件夹”:
附件:
您所在的用户组无法下载或查看附件打开后直接浏览U盘中的文件,发现不正常的文件,建议直接删除(可疑文件的简单判断参考【安全打开U盘方式1的注意事项】,两者是一样的)。
【注意】:在消除U盘上的autorun.inf及陌生可执行文件前,都不要用双击、右键“打开”、右键“资源管理器”直接访问U盘!
