本文目录一览:
u盘文件中病毒怎么恢复数据
因为学习和工作文件的繁杂,我们会经常使用到U盘这样的移动便携工具。因为U盘只有连接电脑才能读取数据,并且功能比较单一,所以就导致U盘一旦遭到病毒攻击设备自身将无法抵抗,出现U盘数据大量丢失的情况。那么这些因为病毒而丢失的数据应该怎样恢复呢?
在这篇文章中,我们除了要了解恢复U盘数据的方法,还应对U盘病毒有所了解。这样也许会在以后的工作中尽可能避免U盘中毒的情况。
一、U盘病毒的特点
U盘病毒往往不容易被人发觉,它隐藏在U盘中,或者将自己伪装成正常文件。我们先来看看U盘病毒有什么特点,以便我们遇到下面这种情况时能准确分辨。
1、电脑识别U盘速度变得极为缓慢,且双击U盘盘符时无法打开,当然右键菜单选择“打开”也不行;
2、双击U盘盘符时无法打开,但在资源管理器窗口中却可以打开其盘符,用WinRAR打开U盘,发现了u.vbe文件和类似回收站图标的文件;右键菜单里多了“自动播放”、“Open”、“Browser”等命令项目,U盘无法正常拔插;
3、所有EXE程序被关联,且快捷方式图标全部换成类似.com程序的默认图标;
4、U盘里面的所有文件夹并成*.exe格式文件或快捷方式文件,不能正常打开;选择“开始”菜单→“运行”命令,输入cmd进入命令行模式,输入C:按回车键,进入C盘根目录后,输入dir/a查看所有文件,会出现现Autorun.inf和RavMon.exe这两个文件。
二、恢复U盘数据的方法
要恢复U盘数据我们首先要做的是要清除病毒,否则数据恢复后依然会有被攻击的危险。清除病毒可以选择电脑上的杀毒软件,或者按照下面的方法手动清理:
1、进安全模式。(开机启动进画面时按下F8 可以选择进入)
2 、运行下输入“regedit”进注册表后,在ROOT根目录下进DRIVE ,把SHELL下所有键值删除。(搜索 SHELL 看到Autorun全删除。)
3、然后就是清理工作。在盘的文件夹设置选项下打开隐藏,再删除Autorun产生的隐藏文件。
病毒清除干净以后我们就可以着手恢复数据了。因为病毒会对数据造成不同程度的影响,可能是丢失,也可能是彻底破坏,因此我们建议大家使用绿色安全且效果强大的迷你兔数据恢复工具。迷你兔在操作上也十分简单,仅仅三个简单步骤就能恢复丢失的U盘数据。
第一步:将U盘连接至电脑,运行迷你兔数据恢复工具,选择移动存储设备恢复;
第二步:选中U盘,进行完全扫描;
u盘中病毒了,请问怎么解决呢?
方法一:
电脑安装USB写入保护功能
如果在使用U盘的电脑上安有USBWriteProtector这款USB写入保护工具。它就可以很方便地控制U盘的写入操作;u盘打不开怎么办,也就等于让U盘加入了“防写入”功能,病毒自然也不能感染U盘了。从网上下载软件的绿色汉化版本,解压后直接运行其中的可执行文件即可启动软件。软件操作非常简单,它的界面上只有“USB写入保护开启/USB写入保护关闭”两个选项。如果你的电脑可能感染了病毒,但又要从U盘上读取资料,你只要在把U盘插入电脑的USB接口之前运行该软件,选择“USB写入保护开启”,然后关闭软件,再插入U盘就可以了。这时插入的U盘处于写保护状态,只能读取不能写入,也就有效地避免U盘染毒和设备内的资料被恶意删改。电脑正常状态下需要向U盘中写入文件时,只要在插入U盘前运行软件并选择“USB写入保护关闭”选项即可。
方法二:
杜绝U盘autorun传染病毒
1、U盘是传播病毒的主要渠道,其中最容易“中奖”的就是autorun。它会伪装成自动运行文件,当把U盘插在电脑上时,电脑就会被感染,这样来来往往,周围电脑的硬盘以及移动设备统统落入autorun的魔掌中。
2、这时可在电脑上安装Antirun软件,专门用来阻止autorun。Antirun十分小巧,只有300KB,系统资源消耗少,使用也非常简单。下载安装运行后,程序就会自动藏驻在系统任务栏的右下角,图标就是一个绿色U盘,如下面指示所示。
3、当U盘插入电脑时,Antirun就会自动扫描检测该U盘中是否有autorun.inf文件,一旦被侦测到就视为病毒出现删除信息,这时按下Delete按钮,就可将autorun文件删掉。当清除完毕后,界面就会出现“Successfullyremoved”信息(表示已成功删除,这时再按Rescan按钮,就可以正常使用U盘了。当然除了可删除autorun病毒外,Antirun还有几个比较实用的功能。Antirun支持移动硬盘、读卡器等USB设备,当同时插入多个USB设备时,它会以多个标签页的方式来进行管理。而且Antirun界面中还可以一键打开或卸载USB设备,这样使得外设使用更加安全。同时界面的底部还显示了目前空间使用状况的信息,比较直观。
方法三:
妙招删除Autorun.inf文件
1、当计算机系统不小心感染了“Autorun.inf”文件病毒时,该病毒就会自动在本地硬盘的所有分区根目录下面创建一个“Autorun.inf”文件,该文件在默认状态下具有隐藏属性,用普通方法是无法直接将它删除掉的。要想删除“Autorun.inf”病毒文件,我们可以按照如下方法来操作:
2、首先用鼠标双击系统桌面中的“我的电脑”图标,在其后弹出的窗口中依次单击“工具”/“文件夹选项”菜单命令,打开文件夹选项设置窗口,单击该窗口中的“查看”标签,并在对应标签页面中选中“显示所有文件和文件夹”项目,同时将“隐藏受保护的操作系统文件”的选中状态取消掉,再单击“确定”按钮,这么一来“Autorun.inf”病毒文件就会显示在各个分区根目录窗口中了。
3、其次用鼠标右键单击“我的电脑”窗口中的某个磁盘分区图标,从弹出的快捷菜单中执行“打开”命令,进入到该分区的根目录窗口,在其中我们就能看到“Autorun.inf”病毒文件的“身影”了;再用鼠标右键单击“Autorun.inf”文件,并执行右键菜单中的“打开”命令将“Autorun.inf”文件打开,随后我们就会看到里面的“open=xxx.exe”内容,其实“xxx.exe”就是具体的病毒名称。倘若这类病毒没有进程保护时,我们只需要将“xxx.exe”文件以及各个“Autorun.inf”文件直接删除掉,就能将闪盘病毒从系统中清除掉了。
电脑中了U盘病毒怎么办
电脑中了U盘病毒可以通过使用360安全卫士杀毒的方式来解决:
1、首先打开杀毒软件的主界面:
2、然后点击首页上的木马查杀:
3、在扫描的过程中,软件会在下方显示当前搜索到的电脑文件以及它的安全状况:
4、其中,危险的木马病毒会以红色显示:
5、查杀完成之后,软件就会自动开始修复电脑中的错误以及病毒,修复完毕之后电脑就可以正常使用了:
如何恢复U盘中中了木马病毒的文件?
步骤:
搜索下载“
迅龙
数据恢复
”软件,并安装。
选择万能恢复,或者u盘手机相机卡恢复。
扫描中毒的u盘。
找到要恢复的文件。
找一个
文件恢复
的目。
等待恢复完成。
延展:杀毒软件可以清除木马而不用删除被感染的文件的,easy
recovery只是恢复U盘被格式后的文件相当于恢复的还是中了木马的文件。finddata也可以。
U盘中病毒了,怎样修复?
答案
U盘中病毒的清理方法
在Windows操作系统下,最近比较常见的通过U盘传播的病毒:
我遭遇的第一个是meetingnote,是在朱泾工商所使用U盘后中的招。
删除方法——重复几次后才知道:
1.打开任务管理器—进程,将”sysnote.exe”的进程关掉。先关进程,对于任何病毒都一样!
2.分别打开各个磁盘,除c盘外的各盘的根目录下的”meeting”文件夹内所有的文件及此文件夹删除。如果有U盘,将U盘中的这些文件也删除。
3.将c:\windows\system32\sysnote.exe文件删除!之前任何操作都不要重启。
4.展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]把里面的sysnote这个键值删除.注册表里删除启动键值,然后删掉源文件就ok了
5.完成任务!重启一下,如果正常,就表明杀毒成功!
然后就是AdobeR.exe了
症状:感染之后,每次插入U盘在其根目录下会生成AdobeR.exe文件,和autorun.inf,这样一来在其他机器上再插入U盘的时候,这个病毒就会自动运行。
清除过程:
1、结束AdobeR.exe进程。
2、删除C:\windows\AdobeR.exe
3、搜索注册表里面所有AdobeR.exe的键值,删除。
4、重启一下,OK。
另外,清理一下所有被感染U盘中的AdobeR.exe以及Autorun.inf。
还有一个类似的病毒,它还有另外的几个文件:
RavMonLog.exe,msvcr71.dll,以及autorun.inf
删除它们。
删除方法:
1.”工具”-”文件夹选项”里选择”显示所有文件和文件夹”以及去掉”隐藏受保护的操作系统文件”的打勾。
2.Ctrl+Alt+del
在任务管理器中结束RavmonE.exe(或者AdobeR.exe)进程。
3.在”启动”里去掉RavmonE这一项的打勾,并应用,不要重新启动!
4.删除
c:\windows
下面的”RavmonE.exe”(或”AdobeR.exe”)
5.搜索电脑里的RavmonE.exe(或”AdobeR.exe”)文件,全部删除。
另外,在开始菜单-”运行”中输入”regedit”,然后在”注册表编辑器”左边栏中点击“+”号展开到如下两个位置,若有与“RavmonE.exe”(或”AdobeR.exe”)相关键值,直接删除。
HKEY_LOCAL_MACHINE
\
SOFTWARE
\
Microsoft
\
Windows
\
CurrentVersion
\
Run
HKEY_CURRENT_USER
\
Software
\
Microsoft
\
Windows
\
CurrentVersion
\
Run
不能忘记,要提及的doc.exe病毒
doc.exe病毒针对的是攻击doc文档,平时有很多Word文档的用户一定要注意了!
清理方法不是很难,关进程,删源文件,清理注,注册表!
具体内容有过介绍。
最后说一下Worm.Brontok.f。
Worm.Brontok.f引起的症状是:如果当前窗口的标题包含
.exe
或Registry字符串时,重起计算机。
而这个病毒产生的文件都是*.exe,图标与文件夹相同,并且不显示扩展名。一旦点击“文件夹”,便会重启,而双击时,则会显示我的文档。
该病毒的主要危害是降低系统安全等级;在满足特定条件时,重起用户计算机。该病毒被双击运行后,会打开我的文档;并在完成感染系统后删除自己。
处理这个病毒,《我的机器为什么自动重启》中有介绍。比较麻烦!