u盘启动盘制作说有病毒(winpe制作u盘启动盘)

这是一个U盘病毒,主要症状是将你系统中的"查看所有文件"屏掉了,也就是把显示所有文件选上了,但还是不能看隐藏文件,现在的卡巴类的杀毒软件都能杀这个病毒,从你的提示来看,病毒文件VMX是没有了的,只是在你的U盘下应该有一个AUTORUN的文件,这个文件指向VMX而vmx没有,所以出现你的提示; 解决方法为,改注册表里的一个键值,然后就会看到AUTORUN文件,删除它,然后下一个安全补丁,以后就不会再中这个病毒了,还有，具体步骤我给你转过来: 使用U盘我是相当谨慎的，但是即便这样，我还是中毒了。中毒以后的症状是这样的：在移动U盘或者移动硬盘上，会形成以下两个隐藏而且是只读文件：1.autorun.inf文件，打开后全是乱码，但是在文件的后半部分发现了一些可疑的信息，那就是shelLExECUte =RuNdLl32.EXE.RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn2.RECYCLER文件夹，它和硬盘上的回收站的文件名只差一个字母，那就是最后一个不是D而是R。在这个文件夹里面还有一个文件夹，名字是S-5-3-42-2819952290-8240758988-879315005-3665，再里面是一个关键性的文件：jwgkvsq.vmx，我从网上查了一下，没有太多的信息，模模糊糊知道是一个病毒文件。中毒以后的症状是这样：无法查看隐藏文件，即使在资源管理器的“文件夹选项”－“查看”中，选中“查看所有文件”，也会自动恢复到不显示隐藏文件，修改注册表后，能够显示所有文件，就会在移动U盘上看到这两个隐藏文件和文件夹。即便删除，那么在下次插上U盘时还会出现这两个文件，很明显，电脑本身已经中毒了。 中毒之后的症状还有：一、无法给自己的杀毒软件升级。提示网络设置有错，其实是病毒搞的鬼；二、无法连接到杀毒网站；三、无法使用“冰刃”这款进程查看和终止软件，一旦启动冰刃电脑立刻重启。在百度上搜索了一下，没有找到手工杀灭的方法，尤其头疼的是，我单位的电脑上有很多重要的数据，我暂时不想重装系统。但是几乎所有的杀毒软件，如果单独对jwgkvsq.vmx杀毒，都提示无毒，我曾经把带毒的U盘（有autorun.inf、RECYCLER文件夹的已经激活了病毒了U盘）插上我的电脑，结果瑞星闪了一下表明有病毒，但是紧接着就提示“不处理”，造成我家中的电脑也中毒了。请教版内懂行的兄弟这是什么病毒，还是木马，怎么这么厉害！！===========================================================================================================================事实上，NOD32、AVAST都可以查到这个病毒，只是由于该病毒增加了自我保护机制，使得NOD32、AVAST等杀毒软件都无法清除这个病毒。病毒启动的方式主要有几种方式：1）通过加载到系统启动项，使用户在登录系统时，自动运行该病毒；2）通过修改系统文件，使系统启动时，自动加载病毒；3）将病毒加载为驱动程序，让系统在启动时加载并运行该病毒。4）将病毒注册为系统服务，让系统在启动时加载并运行病毒。这几种方法中，以第三、四中方法较为隐蔽，也较难处理。 进入安全模式，进入注册表，搜索jwgkvsq.vmx，不果。证明该病毒并非通过加载到系统启动项的方式调用执行的。同时发现，在安全模式下，删除U盘里的autorun.inf和RECYCLER文件后，病毒会被立即重写入U盘。因此判断该病毒在安全模式下仍然处于启动状态。由于windows安全模式下，系统只启动必须的服务，对于外加的服务、驱动程序都不加载，但尽管如此，病毒仍然启动，初步推断，该病毒修改了系统文件达到自动加载的目的。但是利用syscheck对系统进行扫描后，并未发现有系统文件被修改，说明该病毒使用的是我以前未见过的方式进行加载的。虽然如此，但病毒的加载肯定是有迹可寻的，关键在于我们能否想到。Hook？RootKid？还是其他手段？看着这个病毒，突然间想起，既然这个病毒是伪装成回收站进行藏身，那么调用它，必须就要找到这个伪装的回收站。于是从这个回收站着手查找。在注册表里查找病毒的蛛丝马迹，忽然在一个地方发现该回收站的 SID（HKLM_Software_Microsoft_Windows_CurrentVersionInstallerUserData), 里面有一项值，写着c:windowssystem32mmutspxi.dll，乍一看以为是mmutilse.dll（Microsoft 多媒体控件工具集）。回收站里怎么调用多媒体控件的？跟着进入C盘，发现了一个mmutspxi.dll的隐藏文件，而旁边就是 mmutilse.dll。那么可见这个文件非常可以。查看文件属性，被设置为系统文件，无法被删除。利用命令attrib将该文件属性去掉，备份好，删除源文件，并将注册表中相关的信息全部删除。重启计算机。进入正常模式后，用NOD32对mmutspxi.dll进行扫描，扫描结果判断为 Conficker病毒。由于该病毒加载项被清除，病毒已经无法进行启动加载，此时，清除各盘中的RECYCLER及autorun.inf后，病毒不会被重写入U盘,接着在利用NOD32对系统进行全盘扫描，没发现病毒文件。初步判断，该病毒被成功清除。

方法一：电脑安装USB写入保护功能如果在使用U盘的电脑上安有USBWriteProtector这款USB写入保护工具。它就可以很方便地控制U盘的写入操作;u盘打不开怎么办，也就等于让U盘加入了“防写入”功能，病毒自然也不能感染U盘了。从网上下载软件的绿色汉化版本，解压后直接运行其中的可执行文件即可启动软件。软件操作非常简单，它的界面上只有“USB写入保护开启/USB写入保护关闭”两个选项。如果你的电脑可能感染了病毒，但又要从U盘上读取资料，你只要在把U盘插入电脑的USB接口之前运行该软件，选择“USB写入保护开启”，然后关闭软件，再插入U盘就可以了。这时插入的U盘处于写保护状态，只能读取不能写入，也就有效地避免U盘染毒和设备内的资料被恶意删改。电脑正常状态下需要向U盘中写入文件时，只要在插入U盘前运行软件并选择“USB写入保护关闭”选项即可。方法二：杜绝U盘autorun传染病毒1、U盘是传播病毒的主要渠道，其中最容易“中奖”的就是autorun。它会伪装成自动运行文件，当把U盘插在电脑上时，电脑就会被感染，这样来来往往，周围电脑的硬盘以及移动设备统统落入autorun的魔掌中。2、这时可在电脑上安装Antirun软件，专门用来阻止autorun。Antirun十分小巧，只有300KB，系统资源消耗少，使用也非常简单。下载安装运行后，程序就会自动藏驻在系统任务栏的右下角，图标就是一个绿色U盘，如下面指示所示。3、当U盘插入电脑时，Antirun就会自动扫描检测该U盘中是否有autorun.inf文件，一旦被侦测到就视为病毒出现删除信息，这时按下Delete按钮，就可将autorun文件删掉。当清除完毕后，界面就会出现“Successfullyremoved”信息(表示已成功删除，这时再按Rescan按钮，就可以正常使用U盘了。当然除了可删除autorun病毒外，Antirun还有几个比较实用的功能。Antirun支持移动硬盘、读卡器等USB设备，当同时插入多个USB设备时，它会以多个标签页的方式来进行管理。而且Antirun界面中还可以一键打开或卸载USB设备，这样使得外设使用更加安全。同时界面的底部还显示了目前空间使用状况的信息，比较直观。方法三：妙招删除Autorun.inf文件1、当计算机系统不小心感染了“Autorun.inf”文件病毒时，该病毒就会自动在本地硬盘的所有分区根目录下面创建一个“Autorun.inf”文件，该文件在默认状态下具有隐藏属性，用普通方法是无法直接将它删除掉的。要想删除“Autorun.inf”病毒文件，我们可以按照如下方法来操作：2、首先用鼠标双击系统桌面中的“我的电脑”图标，在其后弹出的窗口中依次单击“工具”/“文件夹选项”菜单命令，打开文件夹选项设置窗口，单击该窗口中的“查看”标签，并在对应标签页面中选中“显示所有文件和文件夹”项目，同时将“隐藏受保护的操作系统文件”的选中状态取消掉，再单击“确定”按钮，这么一来“Autorun.inf”病毒文件就会显示在各个分区根目录窗口中了。3、其次用鼠标右键单击“我的电脑”窗口中的某个磁盘分区图标，从弹出的快捷菜单中执行“打开”命令，进入到该分区的根目录窗口，在其中我们就能看到“Autorun.inf”病毒文件的“身影”了;再用鼠标右键单击“Autorun.inf”文件，并执行右键菜单中的“打开”命令将“Autorun.inf”文件打开，随后我们就会看到里面的“open=xxx.exe”内容，其实“xxx.exe”就是具体的病毒名称。倘若这类病毒没有进程保护时，我们只需要将“xxx.exe”文件以及各个“Autorun.inf”文件直接删除掉，就能将闪盘病毒从系统中清除掉了。
是中毒了。 1、".exe"病毒是典型的Autorun病毒，所有中毒的分区都会生成一个Autorun.inf的隐藏文件夹，不可删除~每次双击打开硬盘或者U盘都会使病毒自动运行也就是“Autorun”~~~病毒感染后将所有普通的用户文件夹修改属性为“隐藏，系统，只读”使用户看不到，然后自己伪装成一个文件夹大部分都是1.44Kb左右了，每一个伪装的文件夹都是一个病毒母体，点击后病毒就会运行，但是这种伪装有一个致命的弱点扩展名为“.exe"~~~最恼火的并不是这些东西，而是那个Autorun.inf文件夹，通常手动无法删除，只要它存在病毒就一直存在，即使没有运行~~2、根据病毒的特点，首先要看看自己电脑，U盘中没中（按照您说的肯定是中了哈）任何一个窗口中菜单栏（Win7一类没有显示的话按Alt键就出来了）——工具——文件夹选项——查看——去掉“隐藏被保护的系统文件（推荐）”“隐藏已知类型文件的扩展名”选择“显示所有文件”，然后在各个分区U盘中就可以看到那些被隐藏的文件夹，还有“.exe”的伪装文件和那个讨厌的“Autorun.inf”，普通的杀软全盘扫描，就可以剿灭这些东西，并让病毒失活，将你U盘一起杀一下~~3、接下来就是修改被破坏的文件夹属性，专用工具没有用过，可以试试~我都是手动修改使用CMD命令提示符attrib命令“attrib 文件路径 -s -a -r -h”如果批量修改文件路径的地方改成要修改的磁盘符，具体的不好说清楚，在百度里搜一下“DOS下修改文件夹属性”就能找到4、手动进行病毒免疫，首先由于这个病毒比较常见，中毒比较容易，多是靠U盘传播~~为了防止病毒自动运行感染电脑，将系统的自动播放功能关闭，很简单，同样百度一下就好，不知道你是什么系统，不同系统略有不同，自己找一下吧~~以后再打开U盘是不要双击，直接用右键单击选择“打开”，这样病毒就不会运行，在一定程度上可以防止U盘中Autorun病毒（其他病毒也管点用）侵入系统~~根据Windows不允许同名文件存在的特点，可以在每个分区和U盘里都手动新建一个“Autorun.inf”文件夹，设置文件夹属性为“系统，只读，隐藏”这样可以防止病毒进驻，再次感染时就可以省很大的事（当然这样是不能防止病毒修改文件夹属性的，只是防止感染），图片上还有一种方法，在百度里找的，也可以，一样的原理，~~再次就是要有一个比较敏感的杀毒软件，病毒主要还是防，一般如果杀毒软件敏感的话，这种小病毒进来就会失活，根本无法感染系统，不知道您用的是什么，不会是360杀毒吧？！它还不成熟，敏感性太低，对于这样的病毒无法彻底查杀，只能扫描到“.exe”的伪装文件~~推荐几个免费的Avast！，小红伞，微软MSE，他们都是兼容的可以一起装，不过一般一个就够了，配合木马的专杀工具（360安全卫士一类的，360卫士是不错的，可惜不是杀软）使用基本不会有什么问题~~我用的是Avast！5.0+360安全卫士7.35.这些东西都弄完了，基本也就没什么事了，最后再把系统的文件夹选项里的查看设置改回来就好，因为这样会有大量系统文件显示出来，看着很乱套，不改也无所谓了，改的时候，最好不要再选“隐藏已知类型文件扩展名”，那是识别病毒的一种很重要的方式，遇到的多了，看看就可以知道是什么东西了~然后，就收工了 ~~祝你好运~~~

相信大家当中有人试过主引导扇区被病毒损坏无法启动电脑，那么这种情况如何解决呢?下面是我收集整理的主引导扇区被病毒损坏无法启动电脑如何解决，希望对大家有帮助~~ 主引导扇区被病毒损坏无法启动电脑的解决办法 工具/原料 U盘(500MB以上) 通用PE工具箱v6.0 方法/步骤 1制作启动U盘 这种情况必须在DOS或PE下才能修复，因为DOS很难操作，所以这里只介绍PE处理方法。先制作一个PE启动盘，以通用PE工具箱为例，先从网上下载这个软件，然后安装到电脑上，打开软件，开始制作，制作过程很简单，只要把U盘插上，然后按一键制作U盘启动盘，等它自动完成就行。 提示：因为要全部格式U盘，所以U盘中要没有文件资料，如果有，请先转移。 2用U盘启动电脑 启动U盘制作好了后，就可以用它来启动电脑了，先把U盘插在USB接口上，然开机。现在大多新机都是UEFI BIOS，设有快速启动项，只要开机按F12，就能进入启动界面，选择U盘(一般为U盘的名称，或以USB-HDD开头的项)，就可从U盘启动电脑。 如果是老式机型，需要进入BIOS才能设置U盘启动，因为每种电脑的BIOS设置方法都不一样，自已根据主板的说明进行设置。 进入U盘主菜单界面后，在这里，要选择安装PE到电脑内存中，有两个PE版本，一个为“运行通用PE Win8pe精简版(适用新机)”，另一个为“运行通用PE Win03pe增强版(适用老机)”，如果要安装系统，就要区别对待，但我们不需要安装系统，只是进PE修复硬盘的MBR引导，所以，随便选一个就行，一般选第一个就可以。 搜索丢失的磁盘分区 安装PE到内存，需要二三分钟，安装完后，进入PE的桌面，这时，我们需要搜索丢失的磁盘分区，要如何搜索丢失的分区呢，必须使用一个工具，就是DiskGenius分区工具，这个工具大多数PE中都会有，在PE桌面就可以看到，双击启动这个DiskGenius工具。 进入DiskGenius程序主界面，会发现，有一个磁盘，但没有磁盘分区，里面没任何数据，一片空白，表示分区已损坏，无法读取里面的数据，先要把这些丢失的分区找出来，才能重建分区表，具体方法是，在主窗口的上面，先打开“硬盘”菜单这一项。 打开硬盘的下拉菜单后，选择“搜索已丢失分区(重建分区表)”这一项，意思是，先搜索丢失的分区，然后重建分区表，但重建分区表要手动另外完成，不是一次性自动搞定的，这一功能后面再介绍，先介绍如何搜索分区，要一次性把所以丢失的分区都搜出来。 开始搜索丢失分区前，需要设置一下选项，是整个硬盘，所有未分区区域，当前选择的区域，还是指定柱面范围。后面两项因为没有试过，不太清楚，但前面两项都试过了，但是用“所有未分区区域”这一项，无法完全恢复分区，后来使用了“整个硬盘”，恢复效果很好，所有数据都完整恢复，所以建议使用“整个硬盘”这一项，选定后，按“开始搜索”。 因为只是搜索丢失的分区，并不搜索文件，所以速度是很快的，一般几秒到一分钟就能搜出一个分区磁盘来，搜出来了后，检查一下这个分区的容量，以及里面的文件是否完整，可以立即打开文件看一看，是否完好无损，如果有非常重要的文件，这是可以用U盘拷贝出来，但不能往硬盘中写入数据。如果确认搜索出的分区是完整的，就可以按“保留”按钮，继续下一个磁盘分区搜索。 主引导扇区被病毒损坏无法启动电脑如何解决在搜索过号中，要一个分区一个分区的确认，如果完整，确认保留，如果不完整，可以重新多搜几遍，也可试试其它搜索方法去搜。 完成所有分区的搜索后，会有个信息提示窗口，告诉你，如果要保贸分区表，需要到硬盘菜单下保留分区表(其实就是重建分区表)，如果要用当前硬盘启动系统，就要激活这个磁盘上的系统分区，仔细看一下说明，按“确定”退出。 修复主引导记录MBR 完成分区搜索后，接下来是重建一下硬盘引导扇区MBR记录，MBR的全称为Master Boot Record，是磁盘最前端一段，从0柱头开始，包含引导程序，分区表和分区标志，只适合于2T以下的硬盘，如果这个损坏了，是无法用硬盘启动，进入电脑系统的。 DiskGenius工具是有修复主引导记录MBR的功能，先打开“硬盘”菜单，从其下选择“重建主引导记录(MBR)”这一项。 弹出一个确认框，提示重建MBR，会覆盖之前的MBR记录，如果使用了启动管理器，也会失效，不要管这些，直接点“是”就行。 激活主分区 如果是主硬盘，还需激活当前硬盘中的主分区，主分区为装有系统，并且需要启动这个系统的分区，主分区大多为本地C磁盘，当然，也可以是其它磁盘。 激活方法与步骤：先在窗口中选择C盘(要激活的分区)，再打开DiskGenius工具的“分区”菜单，找到“激活分区”这一项，点击即可激活，如果已经是激活状态了，这一项会呈灰色。 修复系统引导 最后一项工作，修复系统引导，因为重建了硬盘主引导以后，系统引导就不一定正确了，所以必须修复一下，这个系统引导修复工具在大多数启动U盘中都会有，在PE的桌面上，双击“Windows启动引导修复”，打开一个窗口，根据提示，选择操作系统类型，XP系统选择2，Win7系统选择4即可，然后按回车，即可自动修复。 建议：如果确实为病毒导致硬盘引导损坏，不仅只修复引导，而且可能磁盘中还有病毒，最好在PE下格式系统盘，重装一次系统，然后重新进入电脑，不要动其它非系统盘任何文件，先安装杀毒软件，然后全盘杀毒，这样才能彻底杀灭病毒。

1，这个就看个文件名，没办法准确看是不是病毒的 2，最好还是用安全软件进行一下检测 3，可以装个电脑管家，然后选择病毒查杀，把这个病毒从电脑删除了就行

一般情况下autorun.inf不会自动生成。 多半还是有病毒导致的，建议是删除掉比较好。 除非自己设置的，那么可以确认不是病毒。
可以用腾讯电脑管家杀毒，一共有闪电查杀、全盘查杀、指定位置查杀3个模式，但是这3个模式代表的意义是不同的，虽然闪电查杀按钮比较明显，但不代表杀毒效果最好，只是在紧急时刻使用来杀毒而已，全盘查杀可以说是杀毒效果最好的，指定位置查杀属于其次，也是为了节约时间设置的一个杀毒办法。
可以关闭所有磁盘的自动运行功能， 这个设置在控制面板中的安全策略中，具体位置记不清了，自已上网查查“如何关闭硬盘与光盘自动运行”， 就能查到这样的文章。