最近这个东西比较流行。此木马感染u盘/移动硬盘等移动储存介质。
现象:
双击 u盘/移动硬盘,没反映。等一会后弹出对话框:Adober.exe error,请察看AdobeR.exe.log。并且U盘里多了一个AdobeR.exe文件和AdobeR.exe.log文件。并且右键点击可移动磁盘在菜单最上面是Auto这一选项。进程中 出现 adober.exe ,电脑速度缓慢。
杀毒方法:
1. 打开任务管理器,结束"AdobeR.exe"进程;
2. 打开我的电脑,依次打开“工具/文件夹选项/查看”,里面有一个“隐藏受保护的操作系统文件”,把前面的勾去掉,会出来一个警告窗口,选“是”。再往下,选中“显示所有文件和文件夹”;
3. 右键“打开”U盘,删除根目录下的AdobeR.exe,AdobeR.exe.log,autorun.inf,如存在msvcr71.dll也一并删除;
4. 如系统盘为C盘,进入C:\WINDOWS(如果系统为Win 2000则进入C:\WINNT),找到"AdobeR.exe"并删除;
5. 按"Win+R",在“运行”中输入"regedit"打开注册表编辑器,按"Ctrl+F"搜索"Adobe",将搜索到的键值删掉,然后重复进行此过程以确保全部删除;
6. 建议全面搜索电脑硬盘,看是否还存在"AdobeR.exe"病毒,如存在应全部删除。
防毒建议:
1. 拿U盘去打印店打印时,最好将U盘写保护;
2. 对于在其他地方使用过的u盘、移动硬盘或者别人的u盘、移动硬盘,要使用鼠标“右键”的方式打开,一定不要双击;
3. 文件夹选项的常规设置设至成“显示隐藏文件”,以便及时发现异常文件;
4. 关闭系统自动播放功能。XP Home版及2000系统没有组策略,执行“开始/运行/输入"gpedit.msc"/回车”,“组策略/‘本地计算机’策略/计算机配置/管理模板/系统”,双击右边的关闭自动播放,在弹出的属性框中选择“已启用”,关闭自动播放中选择“适用于所有驱动器”;
5. 如果中毒了,杀毒软件查不出,杀毒前先把病毒文件提交给杀毒软件厂商。
附加建议:
建议在自己的U盘中做一个自动运行的U盘图标(制作方法这里不做赘述),如果哪天发现图标出不来了,说明U盘根目录下的"AutoRun.inf"肯定是被改写了,发生这种情况的原因八成都是由病毒造成的(当然不要人为去删掉自动运行的文件),所以判断U盘有毒,应慎重处理。总结一下,“图标没了肯定中毒,图标存在未必没毒”。
