新买的8G优盘是不是里面有毒?

二相公

1一打开电脑里面的硬盘,里面自动的出现一个文件夹,删除以后会再生一个出来,如图:
2点击出现的文件夹,出现这样一个图:
3关闭刚才打开的文件夹后,又会出现这样子一个文件夹,如图:
4打开上面出现的文件夹又出现了如图2的画面.
5无法删除文件夹,如图:
6使用后的软件,在文件夹里面会出现一个文件夹,如图:
7在电脑屏幕左下角的开始图标边上出现一个文件夹图标,删除以后会自动再生一个,如图:
希望高手帮帮我这是怎么回事?我在PE下格式了U盘,然后也杀不到毒,可是打开我的电脑里面的硬盘会出现以上所说的情况,高手帮帮我,到底是怎么回事?

[ 本帖最后由 二相公 于 2008-5-31 01:34 PM 编辑 ]

二相公

用安天木马防线搞定!!!

tian66

你的电脑有U盘病毒，建议用360的U盘病毒专杀工具试清除一下。

fengre

U盘最喜欢带的病毒之一  

一、发现进程当中有wuauserv.exe这个进程  
有这个进程的话，说明你的电脑中毒了，表现的方式就是无法显示计算机中隐藏的文件和文件夹。即使在文件夹选项中选择了"显示所有文件和文件夹"，确定后它又自动改回去了。并且感染病毒后，U盘里会带一个desktop.exe的病毒文件，有一个folder.exe文件，有可能还有desktop2.exe，都是隐藏的，有一些还伪装成受系统保护的文件。感染到电脑后会生成SVCHOST.EXE病毒母本。 》
手工删除它的方法如下：
1.打开任务管理器，把病毒进程wuauserv.exe关掉（这个进程在安全模式里也能被病毒启动）。  》
2.打开注册表编辑器（在开始->运行中输入regedit），找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]， 把"CheckedValue"的健值改为1，类型为dword。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]，把"Userinit"这个键的键值改为"userinit.exe,"（带逗号）
3.然后打开"文件夹选项"->"查看"，把"隐藏受保护的操作系统文件"的勾去掉，把"显示所有文件和文件夹"选上，确定。
4.进入c:\windows\system32\目录，按照文件类型排序，找到wuauserv.exe文件(一般为隐藏文件），删除。在目录最底下会发现有两个注册表文件，分别是boothide.reg和bootrun.reg(一般为隐藏文件），删除它们（不要管弹出的警告）。
5.最后的一步需要删除一个svchost.exe文件。先打开任务管理器，可以看到里面有多个SVCHOST.EXE进程，看这些进程所属的用户名，有几个是SYSTEM，有几个是NETWORK SERVICE，还有的是LOCAL SERVICE。只有一个的用户名是你系统的用户名。这就是那个病毒进程。它是在c:\windows\system32\svchost\目录里。先把这个病毒svchost.exe进程停止掉，再把这个目录整个删除掉，就OK了。
6.重启后进入系统，打开任务管理器发现病毒进程没了。文件夹选项也没被改，查看病毒文件也没了。至此终于可以正常随意地显示隐藏文件了。
7.中毒的U盘里会带有desktop.exe这个病毒文件，有folder.exe文件，有的还有desktop2.exe文件，只有在显示受保护的系统文件的情况下才能看到，删除时会有警告，不用管他。还有其他一些隐藏文件如autorun.inf，不管他，都删了。在删除电脑里的病毒时别忘了把自己U盘插上，把病毒也清了，觉得麻烦就格了。在别人的电脑里使用U盘时先确定该电脑里的进程里有没有wuauserv.exe，免得再次中招。  

二、发现进程当中有sxs.exe这个进程  
这个病毒和上面那个表现是一样的，都是无法显示系统中隐藏的文件。
手工删除的方法如下：
1.打开任务管理器，在进程中查找sxs或SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉。  
2.打开注册表编辑器（同上），找到 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]， CheckedValue键值修改为1 ，
这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改 为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）
方法：删除此CheckedValue键值，单击右键 新建->Dword值，命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文 件”和“显示系统文件”。然后在文件夹->工具->文件夹选项中将系统文件和隐藏文件设置为显示。
3.在各个分区盘和U盘上单击鼠标右键，选择打开（一定不要双击打开，否则就又中病毒了），看到每个盘根目录下有autorun.inf和sxs.exe两个文件，将其删除。
4.再打开注册表编辑器，找到 [HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run]  下找到SoundMam键值，可能有两个，删除其中的键值为C:\WINDOWS\system32\SVOHOST.exe的。最后到C盘下的C:\WINDOWS\system32\目录下删除SVOHOST.exe或sxs.exe  
5.重新启动系统，就会发现病毒已经清除。  
这就是这两种病毒的手工删除方法。
下面是为了防止再次中毒，我想出的一些方法：  
1.关闭U盘和移动硬盘的自动运行：在开始->运行中输入gpedit.msc，确定后会打开系统的组策略设置。打开如下目录：计算机配置->管理模板  ->系统，选中"系统"后，在右边的目录里双击"关闭自动播放"，在设置当中选择"已启用"，下面选择"所有驱动器"，点击确定就可以了。这样做的目的是防止已经中毒的U盘插到无毒的电脑上时，U盘的自动运行会使电脑中毒。
2.打开U盘和其他盘时，要点右键选择打开，不要直接双击。这样也是防止有毒的U盘感染电脑。有的时候，右键当中也会有病毒伪装成的"打开 "选项，一定要分清楚哪个是系统的。
3.不要认为U盘有写保护就高枕无忧了。我的电脑就是这样中毒的，U盘已经有了写保护，在教室的机器上往外拷东西时也没有打开过写保护。

[ 本帖最后由 fengre 于 2008-5-31 04:04 PM 编辑 ]

cong02

格式化了再用会好些！

crystalmoon

通常是系统有U盘病毒，卡巴，USBKiller，安天等软件试试。

二相公

高手帮我啊!我都快急死啦!