最近有一类通过移动存储设备传播的病毒
例如iexplores.exe
该类病毒的一般特征
1在存储设备的根目录下有两个文件,一个是*.inf,另一个是*.exe,前者用于自动播放,启动后者(病毒体)
一般是隐藏状态,文件夹选项->查看->显示所有文件和文件夹
2在系统目录下释放病毒体
目录一般为%systemroot%/system32或者%systemroot%/system
有时病毒体的名字是可变的
3在注册表中增加自启动项
删除方法
1强制关闭病毒进程
如果在任务管理器taskmgr关不掉的话,可以用icesword
2删除病毒体
这些病毒体分布在系统目录下,和除c盘以外的各个盘根目录下
这些文件一般是隐藏的
attrib -s -h -r *即可
3删除注册表中的自启动项
一般是run runonce runonceex等
还有一点
对系统的正常进程要有一定的了解,这样就保持了一份警惕,免受病毒侵袭
