百度360必应搜狗淘宝本站头条
ug5 0软件免费下载右键菜单清理flac文件grub4doss spline
当前位置:网站首页 > 技术文章 > 正文

"U盘病毒"的真身竟然是它?

cac55 2024-12-11 10:51 20 浏览 0 评论



你的U盘是否有过这种情况:

刚接入电脑就被安全软件提示有毒,U盘空间还变少了。

打开U盘以后貌似也没什么异常。但是如果仔细看看就会发现文件变得“怪怪的”。 可能是文件图标都多了个小箭头。



或者图标画风(红色)、文件类型变得和以前不一样了(蓝色);又或者还多了点其他的东西……(黑色)


没错,出现这种情况就说明你中了“U盘病毒”。估计大家都对这个“U盘病毒”恨得牙痒痒。主要原因有两个:1、很难清除干净。2、U盘里存的都是课件、论文等重要文件,不敢杀毒。

其实,这两个问题都很容易解决。不过在此之前,我们想请于老师给大家介绍一下这个病毒是如何感染U盘的:


首先,如果将U盘接入一台带有“U盘病毒”的电脑,病毒就会顺势进入U盘中。

然后,“U盘病毒”就开始进行自我复制,U盘里有多少文件就复制多少个自己。


第三步,“U盘病毒”将U盘中原本的文件隐藏起来。

最后,“U盘病毒”将自己的“分身”全部伪装成原有的文件(如下图)。最关键的是,当你点击伪装起来的病毒后,它还会调用原始文件,误导你以为自己没有中毒。


所以,简单来讲就是,你被病毒欺骗了。你看到的不是文件而全是病毒,真正的文件被病毒隐藏起来了。这也是为什么U盘容量变少了——真正的文件没少,还多了病毒。


估计看到这,有的小盆友会发现,这个“U盘病毒”的特性怎么有点像蠕虫病毒?没错“U盘病毒”只是大家叫着方便起的名字,它的真身就是蠕虫病毒。蠕虫病毒分很多种,"U盘病毒"是其中的一种,也是最常见的一种。


蠕虫病毒不断复制自身的特性,让人们对他有种“层出不穷”、“怎么都杀不完”的感觉。最常见的就是打印店或者学校机房。在企业中,因为一个带有蠕虫病毒的U盘,导致整个内网中的电脑都被感染的例子也是屡见不鲜。

其实,对于任何一款安全软件来说,蠕虫病毒和其他病毒一样,都是可防可控可查杀的。上述问题只不过是因为发现病毒后没有对U盘做全盘扫描,或者因为怕丢失U盘文件而选择信任病毒导致的。

那么对于这类蠕虫病毒,如何用火绒清除呢?其实,插入带毒U盘后,火绒会自动对U盘中的病毒进行查杀、清除,并帮助用户修复被隐藏的文件。所以切记千万不要选择信任病毒。

同时为了安全起见,建议用户查杀后再右键点击U盘,选择“使用火绒安全进行杀毒”,对U盘进行全盘扫描,以免有“漏网之鱼”。

PS.因为其不断复制自身的特点,所以如果病毒源头(例如打印店)一直在,再次接入U盘还会反复中毒,需要每次都重复上述操作。别再问U盘能不能装杀毒软件了,这个真的不可以……

简单来说蠕虫病毒是一种可以复制其自身并通过多种方式传播的病毒。 它可以通过系统漏洞、软件漏洞、电子邮件附件、文本消息、文件共享程序、社交网络、网络共享、可移动存储设备传播,具有很强的传播能力,危害较大。

除了本文所说的“U盘病毒”,很多通过上述方式快速传播的病毒,都属于蠕虫病毒(如熊猫烧香)。还有病毒觉得“蠕虫病毒”复制自身的特性很有效,所以也会使用“蠕虫”式的传播方式(如WannaCry)。

另外,现在也越来越多的出现“蠕虫病毒+其他病毒“组合的形式。火绒的分析报告中,就经常有利用蠕虫病毒侵入企业,然后释放挖矿病毒的案例(如“柠檬鸭”)。如果有兴趣,可以阅读补充材料进行了解。

好了,本期小课堂就讲到这里。如果你还有什么想要火绒小课堂讲解的,可以留言告诉我们,我们下期再见~


补充材料:

蠕虫病毒"RoseKernel"迅速蔓延 政企单位网络易被攻击

蠕虫病毒“柠檬鸭”持续扩散 多种暴破方式攻击用户电脑

“魔兽争霸”游戏文件被病毒感染 如何杀毒并还原

蠕虫病毒利用“永恒之蓝”漏洞传播 单位局域网受威胁最大

相关推荐

MIRIX重塑AI记忆:超Gemini 410%,节省99.9%内存,APP同步上线

MIRIX,一个由UCSD和NYU团队主导的新系统,正在重新定义AI的记忆格局。在过去的十年里,我们见证了大型语言模型席卷全球,从写作助手到代码生成器,无所不能。然而,即使最强大的模型依...

硬盘坏了怎么把数据弄出来对比10种硬盘数据恢复软件

机械硬盘或固态硬盘损坏导致数据丢失时,应立即停止对硬盘的读写操作,并根据损坏类型选择逻辑层恢复工具或专业物理恢复服务。紧急处置措施立即停止通电使用:发现硬盘异响、无法识别或数据异常时,需立即断开连接,...

蓝宝石B850A WIFI主板新玩法:内存小参调节体验

蓝宝石前段时间发布了一款性价比极高的主板:NITRO氮动B850AWIFI主板。这款主板的售价只要1349元,相比普遍1500元以上的B850主板,确实极具竞争力。虽然价格实惠,蓝宝石NITR...

内存卡损坏读不出怎么修复?这5个数据恢复工具汇总,3秒挽回!

在数字化生活的浪潮中,内存卡凭借小巧便携与大容量存储的特性,成为相机、手机、行车记录仪等设备存储数据的得力助手,承载着无数珍贵回忆与重要文件。然而,当内存卡突然损坏无法读取,无论是误删、格式化、病毒入...

内存卡修复不再难,2025年必学的6款软件工具

内存卡出现问题时,通常是因为文件系统损坏、物理损坏或病毒感染。通过专业的修复工具,我们可以尝试恢复数据并修复内存卡。内存卡修复利器:万兴恢复专家万兴恢复专家是一款功能强大的数据恢复软件,支持多种设备和...

有5款内存卡修复工具汇总,内存卡数据轻松找回!

在如今的数字时代,内存卡作为不可或缺的存储介质,广泛应用于相机、手机、行车记录仪等各类设备中,承载着我们珍贵的照片、视频以及重要文件。然而,数据丢失的风险却如影随形,误删、格式化、病毒入侵、硬件故障等...

揭秘:如何通过多种方式精准查询内存条型号及规避风险?

以下是内存条型号查询的常用方法及注意事项,综合了物理查看、软件检测、编码解析等多种方式:一、物理标签查看法1.拆机查看标签打开电脑主机/笔记本后盖找到内存条,观察标签上的型号标识。例如内存标签通常标...

内存卡数据恢复5个工具汇总推荐,轻松找回珍贵记忆!

在这个数字化时代,内存卡作为我们存储珍贵照片、重要文件的常用载体,广泛应用于手机、相机、平板电脑等设备。但数据丢失的意外却常常不期而至,误删除、格式化、病毒攻击,甚至内存卡的物理损坏,都可能让辛苦保存...

电脑内存智能监控清理,优化性能的实用软件

软件介绍Memorycleaner是一款内存清理软件。功能很强,效果很不错。Memorycleaner会在内存用量超出80%时,自动执行“裁剪进程工作集”“清理系统缓存”以及“用全部可能的方法清理...

TechPowerUp MemTest64:内存稳定性测试利器

TechPowerUpMemTest64:内存稳定性测试利器一、软件简介TechPowerUpMemTest64,由知名硬件信息工具GPU-Z的出品公司TechPowerUp发布,是一款专为64位...

微软推出AI恶意软件检测智能体Project Ire,精确度高达98%

IT之家8月6日消息,当地时间周二,微软宣布推出可自主分析恶意软件的AI检测系统原型——ProjectIre。该项目由微软研究院、Defender研究团队及Discovery&a...

农村老木匠常用的20种老工具,手艺人靠它养活一家人,你认识几种

生活中的手艺老匠人是非常受到尊敬和崇拜的,特别是在农村曾经的老匠人都是家里的“座上宾”。对于民间传统的手艺人,有一种说法就是传统的八大匠:木匠、泥匠、篾匠、铁匠、船匠、石匠、油匠和剃头匠。木匠的祖始爷...

恶意木马新变种伪装成聊天工具诱人点击

国家计算机病毒应急处理中心通过对互联网监测发现,近期出现一种恶意木马程序变种Trojan_FakeQQ.CTU。该变种通过伪装成即时聊天工具,诱使计算机用户点击运行。该变种运行后,将其自身复制到受感染...

学习网络安全 这些工具你知道吗?

工欲善其事必先利其器,在新入门网络安全的小伙伴而言。这些工具你必须要有所了解。本文我们简单说说这些网络安全工具吧!Web安全类web类工具主要是通过各种扫描工具,发现web站点存在的各种漏洞...

5分钟盗走你的隐私照片,这个全球性漏洞到底有多可怕?

这个时代,大家对电脑出现漏洞,可能已经习以为常。但如果机哥告诉大家,这个漏洞能够在5分钟内,破解并盗取你所有加密文件,而且还无法通过软件和补丁修复...这可就有点吓人啦。事情是酱婶的。来自荷兰埃因...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
赣ICP备2023011147号-26