U盘病毒Bi mat.exe,word.exe查杀 - 涂圣飞

U盘病毒Bi mat.exe,word.exe查杀

Bi mat.exe是一种最新的U盘病毒，相比其他的U盘病毒来说写入了一个较有特点的启动项目——计划任务。

使用PapaCheck5.0以上版本检查会发现如下信息：

Task Scheduler
At1.job
C:\WINDOWS\system32\WORD.exe
3.02.0008.0001
c:\windows\system32\word.exe
At2.job
C:\WINDOWS\system32\WORD.exe
3.02.0008.0001
c:\windows\system32\word.exe

下文会重点介绍该病毒的手工处理方法，以及计划任务的查看与删除方法。

首先结束病毒进程：

之后清除所写入的病毒启动项目：

删除病毒释放的文件：

进入计划任务的编辑界面：
方法1：『开始』-『所有程序』-『附件』-『系统工具』-『计划任务』
方法2：『开始』-『运行』-输入"%systemroot%\Tasks"-『确定』

进入后手工将病毒创建的2个计划任务删除。

在命令行下的计划任务查看与删除方法如下：

（注：截图表示可删除指定的单一或全部任务，不是所有计划任务为病毒所添加。）