windows之家1.如何对U盘进行彻底杀毒
Win7下Windows Defender离线版:U盘启动杀毒更彻底
Win10默认杀软Windows Defender和所有同类产品一样,都是靠不断更新病毒库来保持查杀能力的,但这种模式对于某些较为顽固的病毒并不会太有效,这就需要杀软在一个较为独特的环境中对其进行单独处理,比如使用杀毒盘启动。这种模式其实相当传统,90年代末玩电脑“老炮儿”们应该并不陌生。
不过这种模式就算到了现在也不算Out,Windows10中的Windows Defender也是同样设计了该模式(Win7/Win8.1也同样适用),只不过需要用户手动下载配置。离线版工具同样分成32和64位版,用户需要根据自己系统的结构体系来下载。
Windows Defender离线版下载:32位 || 64位(均为847.49KB)
使用方法:
1、该程序双击运行,一路点击“下一步”,然后选择你制作的介质:光盘、U盘或者ISO镜像,如下图——
2、这三种方式各有所长,不过一般来说U盘用的多一些,下面以这种方法为例进行介绍
3、插入U盘后,在U盘选择界面确定使用哪个U盘,然后点击“下一步”开始制作
4、制作分为4个步骤,主要是文件下载比较费时间,IT之家测试后发现这一下载速度很慢,而且下载的文件有227.31MB,需要等待较长时间,如下图——
注意:如果你采用另外两种方式,也需要下载相同的文件,
区别在于这几种方式最后对该文件处理不同:一个是写入U盘,另外是做成光盘或ISO镜像。
5、下载并且制作完毕后,就可以利用这个U盘或者光盘重启电脑,这个过程中需要选择让光盘或者U盘启动,具体方法参见《最方便最灵活!Win10 TH2正式版U盘安装方法详解》
6、启动之后就可以见到Windows Defender熟悉的界面(如下图),只不过标题栏是Win9x/2000样式,年轻的新用户可能不太喜欢,但老用户可能会感到亲切。使用方法和普通在线版相同,在这里就不赘述了。
查杀完毕后,你就可以拔出U盘或光盘正常启动电脑进行工作了。该杀毒盘可以用在任何Windows7/Windows 8.1/Windows10系统上,毕竟杀毒盘可以自启动,与已有系统关系不大。
2.win10系统如何清除u盘使用痕迹
打开控制面板->;管理工具->;计算机管理,看看可移动存储下是不是有很多USB的记录啊?
看看如何删除吧:
1. 往系统里面添加环境变量devmgr_shownonpresent_devices,值为1
2. 运行设备管理器,打开查看隐藏设备。展开磁盘驱动器、储存卷两处,把和U盘有关的
Kill掉。
3. 打开计算机管理,把可移动存储相关的删除。
4. 把1中加入的系统环境变量删除。
到此为止,现在有可能还不能全部删除注册表中的usb使用记录,在HKEY_LOCAL_MACHINE\
SYSTEM\ControlSet002\Enum\USBSTOR中仍然可能会有使用记录,然后打开强大的regedt3
2工具,找到该项,修改权限,然后删除子项。另外HKEY_LOCAL_MACHINE\SYSTEM\Control
Set002\Enum\USB中的一些和USB Storage Mass设备相关的也要删除。
清除注册表的U盘使用记录
1、按开始--〉运行,在输入框里输入命令:regedit
2、删除注册表中以下目录的USBSTOR子项。
(1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR
(2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USBSTOR
(3)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USBSTOR
(4)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR
删除上述USBSTOR子项后,一般保密检查软件就不能检查了。
如果需要彻底清除USB使用记录,完成上述操作后,可以接着如下的操作过程:
1、删除如下USB子项下除ROOT_HUB、ROOT_HUB20外的所有记录。
(1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB
(2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USB
(3)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USB
(4)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB
权限操作与上述操作一致。
2、删除DeviceClasses下的a5d。、53f。等含usb字眼的部分子项。
(1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}
(2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}
(3)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}
(4)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\##?#USBSTOR#Disk&Ven_Alcor&Prod_Flash_Disk&Rev_8.07#2624BFBB&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}
其他操作与上一个步骤相同。
3.U盘如何查毒杀毒?
U盘中毒有以下症状:1.双击打不开磁盘图标。
←双击盘符时自动运行了病毒2.右键菜单出现AUTO项或其他不明项目。←很经典的感染方式,自动播放3.自动播放时出现程序选项(而不是图片,音乐,文件之类)。
←文件夹被感染,被隐藏后替换成了病毒4.所有文件夹消失。←文件夹被感染,而伪装成文件夹的病毒被杀毒软件杀掉了5.打开U盘时文件夹图标变成程序形状,然后马上恢复。
←文件夹被感染,被隐藏后替换成了病毒6.不能复制文件夹,复制出来打不开。←文件夹被感染,被隐藏后替换成了病毒,你复制的其实是病毒程序7.U盘里出现不明EXE文件,图标为文件夹。
←伪装成文件夹的病毒。U盘杀毒措施:1.要找一个好的杀毒软件。
一定要正版能升级的。升级后再杀病毒,U盘和电脑中的硬盘没有什么区别,杀毒方法和硬盘一样,一般的杀毒软件都可以对它杀毒,你只要是安装了杀毒软件的,找到U盘,直接对它杀毒就行了。
不要直接打开,u盘感染病毒一般是双击优盘传染的,因为病毒一般在优盘根目录下,双击打开根目录就激活了病毒!2.如果病毒过于强悍,U盘中也没有十分重要的资料时,可以直接格式化。用U盘自带的驱动程序来格式化U盘,这样最保险。
先把电脑中的病毒完全清除,再格式化U盘。否则病毒总是从电脑中自动复制到U盘。
插到电脑上,不要选择自动播放,也不要双击打开。如果有资料在盘里,可以右击盘符选择打开,从而进入U盘,转移资料。
但由于不知道染了何种病毒,该方法可能造成病毒入侵电脑,不推荐采用。当然删内容也没有什么用,有时有些病毒是隐身的!注意:如果有病毒,请不要打开移动硬盘。
直接右键点击后格式化就可以了。3.最好装个U盘病毒免疫器。
4.可以下载专杀工具 : 《Auto病毒专杀》工具 不仅可以查杀内存闪盘中RavMone、Rose、Sxs等几十种已知及未知通过U盘传播的病毒,还可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上防止病毒通过U盘感染电脑。还具有修复无法显示隐藏文件、双击无法打开硬盘、恢复文件关联、免疫U盘病毒等功能。
5.用360度安全卫士把漏洞设置改下, 因为你的系统默认都是U盘自动打开,要设置成默认不打开的!!不然的话一插U盘就开始扫描里面的文件, 有病毒就会被激活了。计算机必须关闭U盘自动播放功能,方法如下:a、点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口; b、在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”; c、选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。
实例操作:方法一1、将U盘插入自己的电脑,当出现操作提示框时,不要选择任何操作,关掉。2、进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在弹出的菜单中选择“打开”进入。
千万不要直接点击U盘的盘符进去, 否则会立刻激活病毒!3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把隐藏受保护的系统文件的勾去掉,你会看到U盘中出现了“rose.exe(或者 setup.exe,gamesetup.exe)”和“autorun.inf”两个文件,直接删除!4、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”— —“查找”,在弹出的对话框中输入“rose.exe(或者setup.exe, gamesetup.exe)”,找到后将整个shell子键删除,然后继续按F3查找下一 个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。方法二(文件夹不见了,被病毒隐藏时使用此方法)1.按WIN+R组合键(WIN是Z和SHIFT键下面,CTRL键右边,ALT键左边的那个键)打开运行对话框。
输入cmd,回车打开命令行。←命令行其实很好用2.输入你U盘的盘符,再打一个冒号 :,回车。
←进入U盘 (如:你的U盘是H盘则输入H: 回车即可)3.输入 attrib *.* -s -h /s /d,回车。←把所有文件去掉隐藏属性(可以看见你丢失的文件)(如果还是没有看见,丢失的文件夹,打开工具-文件夹选项-查看,取消“隐藏受保护的操作系统文件”(无视警告选“是”),“隐藏已知文件类型的扩展名”。
点击选中“显示所有文件和文件夹”。←)4.现在再看看你的U盘,是不是发现了很多EXE文件或者autorun.inf文件?←你看到两个一样的文件夹?那么有一个是病毒,右键菜单不是“打开,搜索,资源管理器”之类的是病毒。
5.把它们删除,还有陌生的BAT,CMD,SCR,PIF文件,WINDOWS旗子图标的文件,齿轮图标的文件,删除,←autorun.inf的图标是文件夹?删除试试,删不掉就算了。上述介绍的主要是U盘中毒的一些现象,以及U盘的杀毒措施和中毒U盘的查毒杀毒方法,为了让你的U盘避免病毒的危害,赶紧行动起来,查查你的U盘是否有异样的地方,把病毒赶出你的U盘。
4.U盘 删除System Volume Information文件
1、首先在win10系统桌面上,开始菜百单。右键,运行。
2、输入gpedit.msc,确度定。知
3、在本地计算机策略-计算机配置-管理模板-Windows组件-Windows Installer。
4、右侧找到道关闭创建系统还原检查点。
5、右键编辑,单击已启用。回再应用,确定。
6、返回win10系统桌面上,开始菜单,运行。输入cacls "c:\System Volume Information" /g everyone:f,确定。
7、输入Y,再答回车,就删除该文件夹了。
扩展资料
“System Volume Information”文件夹里的NTFS木马(安全问题)
参考原理,在一个NTFS分区里,把分区权限删到只剩EVERYONE权限,并只设一个“列出文件夹的目录”权限,其他复选框都去钩。
在这种情况下,该分区是没有写权限的,照理说不会再自动生成“System Volume Information”文件夹。但是,无论你这么设置,该硬盘的分区在任何一个电脑上插上去后依旧会自动生成“System Volume Information”文件夹。
木马原理,利用“System Volume Information”文件夹自动生成的原理,进行线程插入免杀下载器到自动生成“System Volume Information”文件夹的系统进程里面,然后把加壳加密的木马下载到“System Volume Information”文件夹。
在“System Volume Information”文件夹的保护下,杀毒软件无权查杀该木马。在设定条件下夺取SYSTEM权限运行木马预运行模块查杀杀软,然后再脱壳解密启动木马,启用保护进程防止该目录被删。此类木马无法手工删除,杀软无权查杀,就算FAT32的分区也由于加密原因无法脱壳。
转载请注明出处windows之家 » win10系统如何查杀u盘