|
||||
據了解,『文件夾模仿者』主要通過U盤等移動設備進行傳播,它會將U盤中的正常文件及文件夾隱藏,然後把自己偽裝為被隱藏的文件/文件夾。同時,它還會把自己的圖標改為文件夾圖標或常見軟件圖標(如圖片、視頻等)。中招用戶如果缺乏警惕,雙擊了病毒文件後,病毒就會立刻運行起來,把數十種木馬病毒一股腦下載到和U盤相連接的電腦裡,從而利用U盤在不同電腦間造成病毒的交叉感染。
針對『文件夾模仿者』的惡行,『雙核』360殺毒軟件特別增強了對這類病毒的防護和查殺:在開啟360殺毒『實時防護』功能的情況下,當用戶把U盤等移動設備插入電腦時,如果U盤中存在同名的隱藏文件,360殺毒會立刻發出警告,並建議用戶掃描U盤等移動設備。在『雙核』的360雲查殺引擎和殺毒引擎掃描下,『文件夾模仿者』自然會被輕松清除,被隱藏的文件和文件夾也會被360殺毒自動恢復到正常狀態。即便用戶電腦處於斷網狀態,雲查殺引擎無法聯網工作,360殺毒也會對『文件夾模仿者』的可疑文件添加『.360』後綴,確保其不能運行。
接下來,我們通過實測的方式看看『雙核』360殺毒如何清除『文件夾模仿者』病毒。
首先,在沒有安裝360殺毒的電腦中看看帶有『文件夾模仿者』病毒的U盤,如下圖所示:
圖1:在不顯示隱藏文件的情況下,帶毒U盤看起來沒有任何異狀
我們依次點開『工具』-『文件夾選項』,讓電腦把隱藏的文件和文件夾也顯示出來,並且顯示出文件類型的擴展名,結果讓人大吃一驚,如下圖:
圖2:原來,真正的文件夾被病毒隱藏起來,擺在用戶面前的是病毒的exe文件!
很顯然,如果用戶缺乏警惕,一旦用鼠標雙擊了『圖片收藏』或是『我的文檔』,木馬病毒將從U盤侵入電腦。
接下來,我們在裝有『雙核』360殺毒軟件的電腦中插入這個帶毒U盤,病毒的偽裝伎倆竟被瞬間揭穿,如下圖所示:
圖3:360殺毒能夠實時監控移動設備中的同名文件
點擊『掃描』後,即便『文件夾模仿者』病毒經過免殺處理,『雙核』360殺毒也能夠通過它的行為特征進行徹底查殺,如圖4所示:
圖4:『文件夾模仿者』病毒文件被360殺毒輕松識別出來
經過360殺毒的緊急處理,善於偽裝的文件夾模仿者病毒被一舉乾掉,被病毒隱藏起來的『圖片收藏』和『我的文檔』則被拯救出來,自動恢復到用戶面前。有了這樣的機制,用戶保存在U盤等移動設備中的資料當然不會輕易丟失。如圖5所示:
圖5:360殺毒拯救帶毒U盤中的寶貴資料