电脑管家“所有方面体检”技巧删除，别的啥都没做！_病毒安全_

最初，我能够手动处理此木马，但是我想偷懒地使用计算机管家的“综合检查”功能来替我处理。但是，我发现，尽管计算机管理员可以检查USB闪存驱动器的根目录中是否存在Autorun.inf，但它仅执行了一个小步骤，即报告了危险项目，并且处理结果仅是删除USB闪存驱动器根目录中的Autorun.inf。 ，没别的！我认为这是因为其杀戮是不完整和不完善的。

我建议这样处理：1、检查并杀死Autorun.inf之后，跟踪该文件指向的自动运行EXE文件，可以很容易地确定它是否是木马文件。 2、检查根目录是否存在同名的隐藏文件（文件夹）和EXE文件，如果有，请将这些同名的EXE文件与病毒文件进行比较，以轻松确定它们是否是木马文件； 3、最后，应该自动选择隐藏文件（文件夹），还原为可见，以便用户可以正常使用U盘！

巴特勒版本：1 3. 3. 2024 0. 214

“>我最近遇到了一个经典的U盘木马：感染后，会在U盘的根目录中生成Autorun.inf文件，该文件指向隐藏文件夹Recycler中的Trojan文件；同时，它将被放置在U盘的根目录中，该文件中的所有文件和文件夹都被隐藏，并生成一个同名的EXE木马文件。

最初，我能够手动处理此木马，但是我想偷懒地使用计算机管家的“综合检查”功能来替我处理。但是，我发现，尽管计算机管理员可以检查USB闪存驱动器的根目录中是否存在Autorun.inf，但它仅执行了一个小步骤，即报告了危险项目，并且处理结果仅是删除USB闪存驱动器根目录中的Autorun.inf。 ，没别的！我认为这是因为其杀戮是不完整和不完善的。

我建议这样处理：1、检查并杀死Autorun.inf之后，跟踪该文件指向的自动运行EXE文件，可以很容易地确定它是否是木马文件。 2、检查根目录是否存在同名的隐藏文件（文件夹）和EXE文件，如果有，请将这些同名的EXE文件与病毒文件进行比较，以轻松确定它们是否是木马文件； 3、最后，应该自动选择隐藏文件（文件夹），还原为可见，以便用户可以正常使用U盘！

巴特勒版本：1 3. 3. 2024 0. 214

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-378528-1.html