移动硬盘中病毒怎么办_硬盘故障
移动硬盘中病毒怎么办
【硬盘故障】 学习啦编辑：楚焕
本文已影响 人
　　在有些时候我们的移动硬盘中病毒了，这该怎么办呢?下面就由学习啦小编来为你们简单的介绍移动硬盘中病毒的解决方法吧!希望你们喜欢!
　　移动硬盘中病毒的解决方法：
　　1、使用杀毒软件
　　一定要使用专业的杀毒软件，如江民，金山，诺顿，或者卡巴都行，千万不能用那些半路出家的软件，因为一般人移动硬盘的数据，都是重要的!
　　2、如果你懂反病毒技术的话，可以尝试用手工查杀病毒，一般移动硬盘病毒主要是两类，一类是U盘病毒，这类病毒比较容易解决，用WINRAR软件打开你的移动硬盘，直接删除根目录下的光盘自动启动文件和带.exe的文件就可以了，第二类是感染性病毒，这类病毒一定要用杀毒软件才能搞定，手要是没有办法搞定的。
　　3、到目前为止，在我手上发现的，只有一类病毒是没有办法处理的，就是以前的一个移动硬盘的病毒，他会将所有的文件打包为一个文件，然后，加密，让人没有办法找到解密的方法，由于到目前为止我还找不到他的病毒源，所以，没有办法解决!
　　4、如果移动硬盘中的资料被病毒隐藏，显示不出文件和文件夹名的话，在清除病毒之后，确实并不会自动显示那些被隐藏的文件。你可运行CMD，在弹出的命令提示符窗口中，输入attrib -h -s x:\*.* /S /D，注意请用你自己移动硬盘对应的实际盘符来代替命令行中的X，这个命令的实际作用就是取消相应磁盘或分区中所有文件和文件夹的隐藏和系统属性，恢复文件、文件夹的正常显示。
　　附加手机卡中病毒的解决方法：
　　1﹕手机内存卡上的病毒并不多见，如果显示容量有问题的话，建议先将内存卡取出，在上有杀软查杀一次，然后在电脑上格式化，然后将手机格机!最后将内存卡放入手机再格式化一次。这样应该不会再有问题了。
　　首先，我的电脑--工具--文件夹选项--查看隐藏受保护的文件，把对好去掉点显示所有文件夹和文件隐藏已知文件的扩展名 ，对好去掉这样，你就会发现电脑里出现很多 隐藏文件，手机里，那个病毒文件也就显示了。进下来，手动删除。所有带.EXE的文件夹全部删除。(真正的文件夹是隐藏的，一会再处理)。
　　你还应该能看见图片那个标志的 文件，名字可能不同。那个是病毒的主文件。删除!之后 ，把已经隐藏的文件夹恢复。开始--运行-- 输入 attrib(空格)文件夹路径(空格)-s(空格)-H即可.
　　2﹕请直接安装安全管家手机急救进行绞杀。然后再安装安全管家1.96版，进入程序管理中进行联网扫描下是否还存在流氓软件。
　　1，您可以先到腾讯电脑管家官网下载一个电脑管家。
　　2，然后将内存卡通过读卡器连接到电脑上。
　　3，打开电脑管家&&杀毒&&指定位置查杀&&选择到我的电脑可移动磁盘，扫描杀毒即可。
　　4，电脑管家拥有2大云杀毒引擎和全国最大的云病毒库，可以查杀各种流行顽固，还拥有管家系统修复引擎，可以智能修复因木马病毒导致的系统异常，保护电脑正常稳定运行。
　　附加手机内存卡中病毒的解决方法分析：
　　【手机内存卡病毒】
　　一般大家在杀毒的时候都懂得用手机杀毒软件，但仅仅是只能检测软件应用安全，对文件并不能检测，不过腾讯手机管家这个软件可以，打开后找到病毒查杀功能。
　　打开病毒查杀功能之后呢，你直接查杀肯定是不能检测内存卡病毒的，需要点击右上角的齿轮标志进入设置界面
　　在设置界面下，有智能扫描、快速扫描、全面扫描、顽固木马专杀几个选项，点一下全面扫描选中后返回杀毒界面，再去杀毒，就可以对手机内存卡病毒进行检测查杀了。
看过&移动硬盘中病毒怎么办&的人还看了：
[移动硬盘中病毒怎么办]相关的文章
看过本文的人还看了
6592人看了觉得好
【硬盘故障】图文推荐
Copyright & 2006 -
All Rights Reserved
学习啦 版权所有An error occurred on the server when processing the URL. Please contact the system administrator.
If you are the system administrator please click
to find out more about this error.雨季来得猛烈突然，不知道你的城市有没有在看海，总之还是希望不会遇上这种事，大家出...
今日传来消息称，苹果终于要开放 Siri 的 API 给第三方开发者，让 Siri 更深层地与第...
“喝酒”、“撩妹”的中年大叔也照样能拿个第一，走上人生巅峰啊！
有时候不需要长篇大论，一张图就已经可以点明主题。
不要方，库克只是开个玩笑而已。
没错，我们这里说的是LTE芯片。高通在这一领域的优势不是这么随便就能超过的。
财政部长对外商投资促进委员会的决定表示支持，认为苹果也没有例外。
柔性屏加模块化，看起来LG要继续将革命进行到底~
刀塔的故事背景我想不少朋友已经很熟悉，再重复灌输难免显得有些啰嗦，详细的剧情小...
这款名为《点击猫大战（Tap Cats: Idle Warfare）》的游戏一看就知道是以点击操作为主...
几年之前，在真人秀还没有扎堆的以“孩子”、“鲜肉”、“男男CP”为卖点的时候，寻找...
以史前时代为创作灵感的游戏很多，类型的涵盖面也比较广，最近 Ivanovich Games 推出...
此前华纳公司曾经宣布将会在移动平台当中推出一款蝙蝠侠游戏，这款名为《蝙蝠侠：阿甘...
在这里我们会率领众多英雄级人物完成各种战斗使命，从原来的一方据点逐渐将整片土地拿...
近日，游戏开发商
在苹果商店当中推出了其体育类休闲游戏《冰球明星（Ho...
由于当地还没有官方零售店，库克在授权店也开了一次眼界。
这款 Otterbox 模块化保护壳的背面底部拥有一个凹槽设计，允许用户将自己需要增强的模...
苹果与飞利浦其实也是老搭档了~
耳机的造型设计借鉴了黑胶唱片标志性的圆碟造型，在享有优良音质的同时迎合时尚品味。
说得我都想天天呆厨房里做甜品了~
尽管有缺陷，但它应该称得上是一款很优秀的，适配iPhone的VR设备。
BookBook 保护壳能够将用户的 iPad Pro 变成一本尺寸较大的皮革装订书。
这两款镜头都非常薄，这种厚度令其放置于钱包中都毫无压力。
暴走求助，中木马+磁盘空间被吞
注册时间 最后登录
在线时间1942 小时 UID
主题帖子人气
红苹果, 积分 494, 距离下一级还需 6 积分
在群里下了皇帝：龙之崛起的游戏，中了里面的木马病毒，没办法第一次下了一个杀毒软件：QQ电脑关键for MAC，腾讯官网下的，删除了那个木马病毒。为了保险起见又在QQ管家软件库里面下了杀毒软件，但是很快就删掉了。现在问题来了，本来硬盘还剩下2G多，现在一下子变为0了，后来经过多次垃圾清理甚至是用磁盘工具进行磁盘修复，虽然当时可以清理出2G多空间，但是一旦重启，剩余容量又变成几百MB或者是0了，在线求助啊
注册时间 最后登录
在线时间313 小时 UID
主题帖子人气
苹果系统中毒的可能性很小~！
注册时间 最后登录
在线时间9 小时 UID
主题帖子人气
CleanMyMac&&试过了么？
注册时间 最后登录
在线时间1942 小时 UID
主题帖子人气
CleanMyMac&&试过了么？
试过了，重启后又没空间了
注册时间 最后登录
在线时间9 小时 UID
主题帖子人气
试过了，重启后又没空间了
磁盘工具都没有用?抹盘吧
注册时间 最后登录
在线时间46 小时 UID
主题帖子人气
首先用clearmymac之类的软件清除系统缓存可以省出一点空间（但是重启又会被占用），然后安装diskmap，查看空间被那些数据占用了然后删掉他，在可用空间为0的情况下别重启，不然可能启动不起来
注册时间 最后登录
在线时间93 小时 UID
主题帖子人气
貌似那个资源确实有问题，我下了之后，安装一直提示error，不能写入磁盘什么的
注册时间 最后登录
在线时间1942 小时 UID
主题帖子人气
貌似那个资源确实有问题，我下了之后，安装一直提示error，不能写入磁盘什么的 ...
你最好下个杀毒软件杀毒，反正我是中毒了，最后只能格式化，然后系统重装
注册时间 最后登录
在线时间1942 小时 UID
主题帖子人气
貌似那个资源确实有问题，我下了之后，安装一直提示error，不能写入磁盘什么的 ...
你最好下个杀毒软件杀毒，反正我是中毒了，最后只能格式化，然后系统重装
注册时间 最后登录
在线时间93 小时 UID
主题帖子人气
本帖最后由 by 于
14:34 编辑
你最好下个杀毒软件杀毒，反正我是中毒了，最后只能格式化，然后系统重装 ...
查了半天没查出来，还把我的svn基础文件干掉了......
估计是还没来得及运行起来吧
威锋旗下产品
Hi~我是威威！
沪公网安备 29号　|　沪ICP备号-1
新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!移动硬盘防病毒木马方法_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
移动硬盘防病毒木马方法
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
你可能喜欢从加密文件到加密整个磁盘，敲诈木马Petya到底是个什么鬼？_360安全卫士-爱微帮
&& &&& 从加密文件到加密整个磁盘，敲诈木马Pet…
& & &点击上面的蓝字关注我们哦！上个月底，德国老牌安全厂商歌德塔发布安全报告，报告中指出出现了一种名为Petya的新型敲诈木马。那么这个新型的敲诈木马到底是怎么回事呢？木马概述木马本身其实技术上并不复杂:木马用C语言编写,通过修改系统所在磁盘包括主引导记录(MBR)在内的前63个扇区的数据,实现开机自动加载木马写入的恶意代码的目的。而后再强制引发系统重启,让计算机自动加载恶意代码,进而加密用户磁盘并展示敲诈界面。如上所述,两句话就能说明白木马的原理,但实际应用起来给我们的感受却是:简单!粗暴!但————有效!代码分析重启前的前期准备工作由于木马的主要传播途径来自于网盘分享,所以木马做的唯一的伪装就是在图标上————伪装成了一个自解压程序:除此之外就不再有其他的伪装了,直切主题————打开C盘,并通过DeviceIOControl获取到C盘所在的屋里磁盘。获取到磁盘之后,以可读可写的模式打开磁盘(其实就是为了写入):万事俱备,只欠东风————开始正式的写入了。木马写入的全部数据集中在磁盘的前63个扇区内,分为四个部分:1.修改磁盘第1个扇区(0柱面,0磁头,1扇区)的512字节内容————即修改MBR;2.将后续扇区空闲部分全部写入字符“7”(即HEX数据0x37);3.第35个扇区开始填入总长度为8192字节(0x2000字节,即16个扇区的空间)的恶意代码;4.第55个扇区开始填入长度为512字节的配置数据。修改MBR用“7”填补空闲空间写入恶意代码写入配置数据改写的都写完了,就剩重启了。木马并没有用最小儿科的手段去执行系统的shutdown命令,而是调用了一个ntdll中的ZwRaiseHardError函数触发硬件异常来制造蓝屏,以此达到强制重启的目的:分析暂停,我们来看看磁盘一直到此处,我们将分析暂停,看看此时的磁盘————包括MBR的前63个扇区的数据均已被木马修改,加入了恶意代码。但磁盘分区本身还并未被实质性的破坏。我们用工具打开磁盘可以清楚的看到已经被修改的MBR和被加入的恶意代码:细看被修改的MBR代码,会在一开始便将第34扇区(此处计数是从0开始,也就是文章之前所说的第35个扇区处)的数据循环载入内存中并执行:继续跑起来!看看重启之后的场景。OK,此时我们让木马继续,触发系统蓝屏之后自动重启,会出现一段磁盘修复信息:如上图所示,系统会提示你正在修复C盘所在的文件系统,并用全大写的字体警示用户(虽然用英文写这些所谓的“警示”内容在国内完全水土不服)————千万不要停止关机,一旦你关机了你的数据就全毁了!然而事实上呢?你不关机你的数据也全毁了————因为这段提示信息根本就不是系统原本的修复程序,而是木马自己写入的欺骗性提示。而下方显示的进度数值却是有真实意义的:这个进度恰恰是恶意代码在加密你磁盘的进度!下图是直接使用工具打开磁盘,从病毒修改的磁盘数据中找到的对应的文字:在所谓的“文件系统修复”完成后,用户面对的便是一个闪瞎双眼的骷髅图标(1.截图无法展示闪烁效果,实际看到的是红白颜色切换的闪烁;2.平心而论这个界面制作的还是挺精良的!⊙﹏⊙b)按要求“Press Any Key”之后进入正题!是不是很熟悉?去下个洋葱浏览器(Tor Browser)然后访问我指定的链接,输入你的个人解密编码并交钱,拿到解密秘钥,才能让系统恢复正常!和之前流行了多年的CTB-Locker如出一辙的敲诈手法,只不过这次不再是加密你的特定文件了,而是加密你的整个磁盘……关于防范和修复这个木马虽然很独具匠心的调用ZwRaiseHardError函数而非shutdown命令来重启系统,但毕竟整个木马的设计思路都是建立在修改系统MBR基础上的,所以对于大多带有主防功能且和MBR木马对抗了这么多年的安全软件来说,在修改MBR这一个动作上就已经可以拦截了。360安全卫士已全面拦截Petya加之根据我们的监控该木马并没有在国内大规模爆发,所以只要大家安装有靠谱的安全软件,对Petya木马就不必太过于恐慌。但当你没有使用安全软件进行防护的话……那就牵扯到修复问题了。这个就比较麻烦了。如果你是意识流神操作假设你的意识足够好,手速足够快。只是一时大意不慎中招。一定要记得赶在进入那个假的“文件系统修复”界面之前彻底关机(此处建议拔电源)。如果你做到了————恭喜!后面的步骤不会很复杂。你只需要找到一个PE系统,让你的机器从U盘引导进入PE系统,然后用里面的任何关于引导修复的工具去重建MBR即可。因为此时虽然恶意代码已经写入,但还没有开始加密磁盘,只要你重建了MBR,正常的系统MBR是不会执行木马写入的恶意代码的。所以那些恶意代码只会成为一大段代码尸体————静静的躺在你的磁盘里,永远不会被执行。当然,如果你连尸体都不想要,在重建MBR之后,再执行一下下面那个“清楚保留扇区”,那么连尸体都会帮你清理干净的。\(^o^)/~如果你是个信息安全达人如果你有经常备份系统的习惯,那么不多废话了……按照上面的步骤重建MBR之后,还原系统就好了如果你什么准备都没有如果这样那很不幸,但即便如此你其实依然不用付赎金。因为和典型的CTB-Locker不同,这个木马并没有更改你的任何文件,而只是破坏了磁盘整体的文件索引。所以如果你真的有很重要的文件需要恢复,并且不是很在乎系统本身是否还能启动,那你完全可以自己动手:但如果你希望是把整个系统完好无损的还原出来,那就需要比较专业的工具和专业的方法了,所以去找专业的数据恢复服务更为省心一些。顺便说一句此处顺带说一句,最近国内也出现了一款类似的修改MBR的敲诈木马:如果是这个木马的话,只需要按照上面重建MBR的步骤,之后再加一步找回丢失的分区表即可完成修复————因为该木马只破坏了分区表,而并没有对文件索引下手:
点击展开全文
360安全卫士拥有查杀木马、清理插件、修复漏洞、保护隐私、电脑体检、免费修电脑等多种功能，是当前功能更强、效果更好、更受用户欢迎的上网必备安全软件。目前首选安装360的用户已超过4亿。
您的【关注和订阅】是作者不断前行的动力
本站文章来自网友的提交收录，如需删除可发送邮件到 bang＠ 或联系QQ ，
(C)2014&&版权所有&&&|&&&
京ICP备号-2&&&&京公网安备34