总是遇到个比较棘手的病毒，求方法

2012yuwuyu

上游工厂做的的软件里，不小心夹带了病毒，会不停的把全盘的文件夹创建快捷方式，*.link,*.doc,Thumb.db,随机的几个文件夹，并且创建多种格式的文件副本。。。
每年设备展会都能遇到各种稀奇古怪的木马病毒，已经见怪不怪了
目前在用大蜘蛛的livecd查杀，请问在不格盘的情况下，有哪些工具可以离线查杀；
以及怎样防止U盘传播病毒木马

上帝是笨蛋

清除系统中已感染病毒原理：一是由于该病毒在传播过程中大小不会变化，所以可以提取它的字节数作一个关键项；二是传播过程中的创建日期总是最新的，所以只要大概知道最初感染的时间用作一关键项；三是它是一个后辍为EXE的可执行文件。当三个条件都符合的文件就删除它，由于系统文件时间都较早，我试了20多台电脑，从XP到WIN10都有，几乎没有发生误删除的情况。希望我这个不是好主意的主意，对大家有所帮助！！

上帝是笨蛋

这是目前常见的U盘病毒，我自称之为快捷键病毒，它会在系统盘中自我复制，不停地放到不同的目录下，对非系统盘文件进行隐藏，并创建同名快捷键，这个病毒很讨厌，所幸并没有直接感染文档和系统文件。目前市面上的杀软感觉很无耐，很多时候杀软并不认为它是病毒，听之任之，弄得全单位电脑几乎感染，不甚其烦之下，就编写了两个VBS脚本，一个脚本常驻系统运行，专门清除接入U盘上的所有可执行文件，一个脚本专门清除已感染电脑病毒，现在终于清静了！！

2010lzh052

我还以为哪个写的Linux病毒这么厉害呢

qq14667696

u盘防毒方法，新建一个autorun.inf文件夹，右建文件夹属性只读，隐藏打勾，确定

87355437

常用U盘~做下免疫，是比较安全的。

wsdyleon

先保证电脑上没有病毒吧，你这是电脑被感染了，不然不会一直生成的。
电脑上没病毒之后，再删除优盘上的病毒，防止他再传染其他电脑。

2010techon

U盘传播病毒，主要是靠两种手段：
一、Win系统的自动运行功能，如果U盘插入已中毒的机器，病毒会在U盘里保存特定文件（电脑传播给U盘），当此U盘插入开启自动运行的系统便会执行病毒程序（从U盘传播给电脑），此情况可以通过禁用自动运行（AutoRun）来解决。

二、通过感染可执行程序，对电脑或U盘中的exe、dll等可执行程序修改或捆绑，当这些被修改的程序在其它电脑上运行时电脑即会中毒，这种情况需要用有效的杀软进行全盘彻底查杀，要那种能把病毒从程序中剥离并且杀掉的，360等直接删除或者隔离文件的不行。

对于这种情况，一种办法是将确认无毒的文件程序加密码压缩/打包存放再传播，不要在U盘里直接放可执行程序等易被感染的文件；另一种就是对关键文件做hash校验或者数字签名（目的也是为了防篡改，比较麻烦，具体就不说了）

最后就是使用习惯问题，注意隔离和杀毒是有必要的，如上面朋友说的， 不确定受否安全的文件，一律放到沙盘里运行。

2010天月来了

2012yuwuyu 发表于 2020-8-24 21:50
写真机，雕刻机，喷绘机，UV机等等大型打印设备，全部是专有驱动

你这问题不好解决

因为你要让任何人可以插U盘传输文件数据去做演示什么的。

没有好办法。

既不能做策略禁止指定外的程序运行，又不能禁止部分会被病毒利用的系统自身程序运行。也不能禁止U盘内任何程序运行（因为人家都文件复制到你本地磁盘才打开）。

你的情况既不能动用沙盘类软件，又不能动用还原类软件，还更不能动用虚拟机。

所以你除了安装杀毒软件，及时用离线病毒库反复更新病毒库以外，没有其他办法可想了。

2012yuwuyu

q2811121939 发表于 2020-8-24 21:09
带什么设备？普通u盘，vm虚拟机可以直接加载到虚拟机中，有的手机虚拟机都可以刷机的

写真机，雕刻机，喷绘机，UV机等等大型打印设备，全部是专有驱动

q2811121939

https://bbs.kafan.cn/thread-2189281-1-1.html

不知道是不是你发的，你可以参考一下

q2811121939

2012yuwuyu 发表于 2020-8-24 19:30
电脑是用来带设备的，无法用虚拟机

带什么设备？普通u盘，vm虚拟机可以直接加载到虚拟机中，有的手机虚拟机都可以刷机的

q2811121939

2012yuwuyu 发表于 2020-8-24 19:36
都是特殊应用，还真用不了；360一更新病毒库有时就把我们软件隔离了

你可以下个sandboxie试试，只要软件不加载驱动，大部分都可以在沙盘里跑起来。设置u盘全部入沙
2，用影子系统sd，和网吧一样重启还原，http://bbs.wuyou.net/forum.php?mod=viewthread&tid=421809&extra=page%3D2

3，用火绒，手动写hips规则，u盘禁运例如，g:\*  全部禁止运行，只准运行特定格式，如G:\*.txt，一定要在u盘运行exe等，不适用

4，新建用户给user管理权，管理与账户加密，开uac，适用不要权限的软件运行，可以结合火绒

以上都是堵病毒办法
360排除你厂杀软，或者提交误报，平时还是很给力的


你详细说下平时的应用场景

2012yuwuyu

q2811121939 发表于 2020-8-23 13:20
1，不加驱动不是特殊应用，sandboxie可防99.99% 2，虚拟机
3，360

都是特殊应用，还真用不了；360一更新病毒库有时就把我们软件隔离了

2012yuwuyu

wjzj 发表于 2020-8-23 16:23
USBkiller v3.21 绿色版
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=414147

谢谢，新版本的正好用下，以前用过，破解不是很好

2012yuwuyu

hak88wu 发表于 2020-8-23 15:17
这不就是很经典的U盘病毒

对啊，我的客户要么是小型的图文店，要么是加工厂

2012yuwuyu

Shi_Jack 发表于 2020-8-23 22:38
虚拟机就是一个不错的选择，当感觉系统中毒后可以立马恢复到最近的“快照”，省时省力

电脑是用来带设备的，无法用虚拟机

yaojy

挖矿病毒。

zhxy9804

挂到别的机器，全盘查杀一遍

wsdyleon

主要是中了病毒，心里面很恶心，总感觉杀不干净。
所以说一般我都是重装系统。装系统时候看看其他盘有没有感染的文件。
装好系统就是冰点还原了。啥都不用操心，用惯了很舒服

Climbing

预防U盘病毒，最简单的方法就是尽量避免使用U盘传播文件。

如果无法避免使用U盘，就尽可能使用带写保护的U盘。

如果写保护的条件也不能满足，就尽量使用Total Commander来操作U盘（要打开隐藏和系统文件查看功能）。

另外，不要在U盘根目录下放任何文件，这样一旦发现U盘根目录下出现文件，基本上可以认定是病毒，直接删除即可。

如果U盘插到某个电脑上，然后在根目录下发现了自动写入的文件，基本上可以认定该电脑感染了病毒。

Shi_Jack

虚拟机就是一个不错的选择，当感觉系统中毒后可以立马恢复到最近的“快照”，省时省力

江南一根葱

我都是把有用的备出来，格式化。

bfgxp

火绒，目前是没有云的，而且对于常见的u盘病毒处理速度非常快。

窄口牛

手动处理就行了，不复杂。慢慢找慢慢搞，记得断网或者安全模式搞即可。

xin266

avast 感染性病毒没办法啊

wjzj

[U盘专杀]USBkiller v3.21 绿色版
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=414147

liu_zhenfeng

可以用手机插数据线方式上网

wondaol

红伞的查杀能力也很强

hak88wu

这不就是很经典的U盘病毒