中毒现象：

今天下午6时，我用U盘从一台从来不上网的电脑上下载了“英语儿歌”，加到我的电脑上，打开看时出现病毒显示，用“诺顿”隔离成功，检查病毒为“Infostealer”，感染文件名为“UExecute.exe”，原始位置为“I\RECYCLER”。

病毒分析：

InfoStealer 是间谍软件

UExecute.exe这个是U盘病毒！

下载U盘病毒专杀工具清除：http://www.motoyi.com/Down/Specialized/200709/Down_76.shtml

原始位置为“I：\RECYCLER 你的I盘是U盘吧？

是U盘带来的！

U盘病毒主要依赖于U盘等可移动设备生存,

当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,

当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,

Autorun.inf是一个安装信息文件,

通过它可以实现可移动设备的自动运行

要预防这个病毒也简单，关闭自动播放和不要双击进入盘符

infostealer病毒的一些特点：

1。这种病毒木马带有生成伪装系统文件，所以给手动删除造成迷惑。

2。该木马会通过系统保护项重复生成感染。

3.该木马可能会在C：\Documents and settings\系统用户名\Local Settings\Temp\

或者在C：\Documents and settings\系统用户名\Local Settings\Temporary Internet Files\

生成1.exe 2.exe等可执行文件进行破坏exe关联。

4.中毒后，病毒修改了系统执行的关联，控制不能执行的.exe命令，重起电脑会导致病毒防火墙不能启动。此时IE执行的命令文件是病毒文件Program Files\Internet Explorer\iexplore.com.因此上网不能使用IE。有存在Windows\explorer.com也要删除

参考清除方法：

1.开机按F8，进入带网络的安全模式，修改设置：

“我的电脑”——菜单栏“工具”——“文件夹选项”——“查看”——选定“显示所有文件”和去除选定“隐藏受保护的系统文件”

然后在上述的病毒所在处删除病毒

2.删除下列文件夹中的所有文件：

C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\

3利用”雅虎助手“修复IE

下载地址：http://cn.zs.yahoo.com/toolbar/download.htm

4.重起——进行杀毒软件全面扫描

推荐下载免费的NOD32 杀毒软件

下载地址：http://www.motoyi.com/TradeNews/200709/TradeNews_2868.shtml