如今U盘中毒成为一件常见的事情。之前流行过一种U盘病毒:AdobeR.exe。这是个几乎每个人的机子上都有的病毒.而我自己就中过四次以上。我们来研究一下如何清除它。
中毒征状:
1.不能双击打开闪盘或mp3等移动存储设备,或者打开时间过长.
2.在使用了移动存储设备后,感觉你的机器明显变慢.
3.打开连接到你的电脑上的移动设备,发现有AdobeR.exe,AdobeR.exe.log,msvcr71.dll,RavmonE.exe中的一个或多个.
4.查看任务管理器,切换到“进程”,如果在“映像名称”中存在一个或几个“AdobeR.exe”在运行,那么恭喜你,你已经很时尚地中毒了!
5.在C:\windows\下找到AdoberR.exe文件.有这个也就代表肯定中毒了,祝你好运.
6.你用过我们班长的闪盘或插过你的闪盘到班长的电脑上.(有这个中毒几率为99.8%)
解决方案:
网上找到这个病毒的背景,“AdobeR.exe”病毒程序大小为3.35M,使用Python编写,可能为"RavmonE.exe"病毒的变种。染毒后电脑明显变慢,一般会占用系统资源12-24M左右。该病毒执行后在Windows目录内隐藏为系统文件,且自动添加到系统启动项内。其生成的Log文件中常含有不同数字组合,可能有窃取帐号密码之类的危害。该病毒一般随移动存储器传播。目前主流杀毒软件(Norton、Kaspersky等)尚未识别该病毒,建议手动删除。
目前好像还未有专杀工具,也并不是所有流行的杀毒软件都能查出来,如果你的杀毒软件不起作用,就要用以下手动杀毒方法:
1、打开任务管理器,结束“AdobeR.exe”进程;
2、打开我的电脑,依次打开“工具—文件夹选项—查看”,里面有一个“隐藏受保护的操作系统文件”,把前面的勾去掉,会出来一个警告窗口,选“是”。再往下,选中“显示所有文件和文件夹”;
3、右键“打开”U盘(如果是移动硬盘,则要进入每个分区进行以下操作)删除根目录下的AdobeR.exe,AdobeR.exe.log,autorun.inf,RavmonE.exe,如存在 msvcr71.dll 也一并删除;
4、如系统盘为C盘,进入C:\WINDOWS(如果系统为Win 2000则进入C:\WINNT),找到“AdobeR.exe”并删除;
5、“Win+R”运行“regedit”注册表编辑器,“Ctrl+F”搜索“Adobe”,将搜索到的键值删掉,然后重复进行此过程以确保全部删除;
6、建议全面搜索电脑硬盘,看是否还存在“AdobeR.exe”,如存在应全部删除。
总的来说,电脑病毒防不胜防,就U盘病毒来说,它的传播还是非常快的。去一些小店铺打印文稿,它机器里有病毒,你的U盘可能就被传染上病毒了。所以,U盘防毒措施要时刻做好。
……