百度360必应搜狗淘宝本站头条
ug5 0软件免费下载右键菜单清理flac文件grub4doss spline
当前位置:网站首页 > 技术文章 > 正文

"U盘病毒"的真身竟然是它?

cac55 2024-12-11 10:51 19 浏览 0 评论



你的U盘是否有过这种情况:

刚接入电脑就被安全软件提示有毒,U盘空间还变少了。

打开U盘以后貌似也没什么异常。但是如果仔细看看就会发现文件变得“怪怪的”。 可能是文件图标都多了个小箭头。



或者图标画风(红色)、文件类型变得和以前不一样了(蓝色);又或者还多了点其他的东西……(黑色)


没错,出现这种情况就说明你中了“U盘病毒”。估计大家都对这个“U盘病毒”恨得牙痒痒。主要原因有两个:1、很难清除干净。2、U盘里存的都是课件、论文等重要文件,不敢杀毒。

其实,这两个问题都很容易解决。不过在此之前,我们想请于老师给大家介绍一下这个病毒是如何感染U盘的:


首先,如果将U盘接入一台带有“U盘病毒”的电脑,病毒就会顺势进入U盘中。

然后,“U盘病毒”就开始进行自我复制,U盘里有多少文件就复制多少个自己。


第三步,“U盘病毒”将U盘中原本的文件隐藏起来。

最后,“U盘病毒”将自己的“分身”全部伪装成原有的文件(如下图)。最关键的是,当你点击伪装起来的病毒后,它还会调用原始文件,误导你以为自己没有中毒。


所以,简单来讲就是,你被病毒欺骗了。你看到的不是文件而全是病毒,真正的文件被病毒隐藏起来了。这也是为什么U盘容量变少了——真正的文件没少,还多了病毒。


估计看到这,有的小盆友会发现,这个“U盘病毒”的特性怎么有点像蠕虫病毒?没错“U盘病毒”只是大家叫着方便起的名字,它的真身就是蠕虫病毒。蠕虫病毒分很多种,"U盘病毒"是其中的一种,也是最常见的一种。


蠕虫病毒不断复制自身的特性,让人们对他有种“层出不穷”、“怎么都杀不完”的感觉。最常见的就是打印店或者学校机房。在企业中,因为一个带有蠕虫病毒的U盘,导致整个内网中的电脑都被感染的例子也是屡见不鲜。

其实,对于任何一款安全软件来说,蠕虫病毒和其他病毒一样,都是可防可控可查杀的。上述问题只不过是因为发现病毒后没有对U盘做全盘扫描,或者因为怕丢失U盘文件而选择信任病毒导致的。

那么对于这类蠕虫病毒,如何用火绒清除呢?其实,插入带毒U盘后,火绒会自动对U盘中的病毒进行查杀、清除,并帮助用户修复被隐藏的文件。所以切记千万不要选择信任病毒。

同时为了安全起见,建议用户查杀后再右键点击U盘,选择“使用火绒安全进行杀毒”,对U盘进行全盘扫描,以免有“漏网之鱼”。

PS.因为其不断复制自身的特点,所以如果病毒源头(例如打印店)一直在,再次接入U盘还会反复中毒,需要每次都重复上述操作。别再问U盘能不能装杀毒软件了,这个真的不可以……

简单来说蠕虫病毒是一种可以复制其自身并通过多种方式传播的病毒。 它可以通过系统漏洞、软件漏洞、电子邮件附件、文本消息、文件共享程序、社交网络、网络共享、可移动存储设备传播,具有很强的传播能力,危害较大。

除了本文所说的“U盘病毒”,很多通过上述方式快速传播的病毒,都属于蠕虫病毒(如熊猫烧香)。还有病毒觉得“蠕虫病毒”复制自身的特性很有效,所以也会使用“蠕虫”式的传播方式(如WannaCry)。

另外,现在也越来越多的出现“蠕虫病毒+其他病毒“组合的形式。火绒的分析报告中,就经常有利用蠕虫病毒侵入企业,然后释放挖矿病毒的案例(如“柠檬鸭”)。如果有兴趣,可以阅读补充材料进行了解。

好了,本期小课堂就讲到这里。如果你还有什么想要火绒小课堂讲解的,可以留言告诉我们,我们下期再见~


补充材料:

蠕虫病毒"RoseKernel"迅速蔓延 政企单位网络易被攻击

蠕虫病毒“柠檬鸭”持续扩散 多种暴破方式攻击用户电脑

“魔兽争霸”游戏文件被病毒感染 如何杀毒并还原

蠕虫病毒利用“永恒之蓝”漏洞传播 单位局域网受威胁最大

相关推荐

Linux服务器被黑客入侵后各排查项及排除步骤

Linux入侵排查0x00前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故...

[常用工具] Python视频处理库VidGear使用指北

VidGear是一个高性能的Python视频处理库,它在预载多个专业视频图像处理库的基础上,如OpenCV、FFmpeg、ZeroMQ、picamera、starlette、yt_dlp、pyscre...

微信公众号自动回复及多客服功能实现

目录前期准备1、微信公众平台基本设置2、开发所需参数功能步骤1、填写服务器配置2、验证服务器地址的有效性3、依据接口文档实现业务逻辑具体实现1、微信接入2、自定义回复及多客服接入默认微信公众平台对公众...

电脑病毒怎么彻底清理?这3个方法可以解决!

案例:电脑中毒无法正常使用怎么办?怎么清理电脑病毒?如何彻底清除病毒?有没有小伙伴知道解决的方法?在使用电脑的过程中,我们经常会遇到电脑中病毒的情况,它们能够通过各种渠道感染你的计算机系统,给你带来许...

人在低谷落难的时候,一定要记住的4句话

凌晨三点在便利店啃面包时,我看见邻座大哥对着手机里的存款余额发呆,手指在屏幕上划了又划——原来成年人的崩溃,真的会藏在每个看似普通的深夜里。如果你也正在经历「人生断电期」,这10句从谷底爬起来的人总结...

Linux环境Docker容器安装与使用(六)——安装Hadoop大数据集群

简介:Hadoop是一种分析和处理大数据的软件平台,是Appach开源软件的一个架构,在大量计算机组成的集群当中实现了对于海量的数据进行的分布式计算。Hadoop框架最核心的设计就是HDFS和MapR...

(2023年最新)50个超实用电脑实用快捷键,提高操作效率10倍!

我们现在大多数工作都需要使用电脑,掌握简单的电脑知识,可以更好的提高操作效率,熟能生巧是没错,但还有一个方法就是使用快捷键。办公室文员必备技能知识;基本要求:打字快,会office办公软件(word文...

升级WIN10毛病多?解决这些问题,轻松应对!

1、win10网络不稳定①打开设置,进入网络和INTERNET。②在“WLAN页面”选择“管理Wi-Fi设置”。③在此页面上有个管理已知网络,里面记录着之前电脑连接过的无线网络连接,点击“连接名称”,...

史上最贱最贱的电脑病毒!(最致命的电脑病毒)

看了标题,有很多人是充满好奇心进来的,想看看有多贱!我可以郑重的告诉你,贱到你想掐死黑客!下面我给你介绍一下这个病毒是怎么个贱法!因为我亲身体验了一把!前几天我不知道怎么回事,我电脑莫名其妙多了几...

五千字长文全平台笔记软件obsidian同步攻略&图床使用教程

全平台笔记软件obsidianobsidian(黑曜石)是一个全平台的笔记软件,基础笔记功能免费,如果使用官方的同步功能好像是收费(我也不确定,因为我甚至没登陆过obsidian的账号)。可以使用ma...

工业自动化2.0演进:具有自我意识的运动控制

工业自动化领域的下一个发展方向要求机器能够独立调整其性能参数,以完成工厂操作人员分配的任务,或根据生产力增强的人工智能(AI)算法的输入,对机器自身重新配置以优化其行为。具有自我意识的机器的价值在于,...

零信任的时代到来!VPN将逐渐被取代

转自NETWORKWORLD,作者NealWeinberg,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!传统的VPN正在被一种更智能、更安全的网络安全方法所取代,这种方法将每个人都视为不受...

电脑键盘指法+常用快捷键文字及图片详解

图1:20190820(整理)(较全面的在后面)Ctrl+N:新建文档F4:重复上述操作Esc:取消当前操作HOME:光标跳转行首END:光标跳转到行尾WIN+L:锁定桌面WIN+E:开启磁...

VPN正在消亡,零信任万岁

转自NETWORKWORLD,作者NealWeinberg,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!传统的VPN正在被一种更智能、更安全的网络安全方法所取代,这种方法将每个人都视为不受...

Windows自带的「黑科技」工具,能让你少装10个软件!

电脑装了一堆软件,桌面却还是乱糟糟?其实Windows系统里藏着一堆“神器”,无需第三方工具就能搞定截图、录屏、OCR文字提取、系统加速……这7个冷门但逆天的内置工具,专治“软件成瘾症”,看完立马卸载...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表