猴子出身
如何卸载USBMON
用驱动精灵重装下系统驱动程序试试。
不行的话,直接用个可以自动安装机器硬件驱动程序的系统盘重装系统就行了,这样就可以全程自动、顺利解决iusbmon停止工作的问题了。
用u盘或者硬盘这些都是可以的,且安装速度非常快。
但关键是:要有兼容性好的并能自动永久激活的、能够自动安装机器硬件驱动序的系统盘,这就可以全程自动、顺利重装系统了。
可以尝试一下重装USB3.0接口 的驱动 打开驱动管理软件,比如360驱动大师。
查看是否安装了usb3.0驱动,如果没安装则点击安装,如果已经安装了则需要卸载。
然后再重新检测安装usb3.0驱动,并重启即可解决。
...
U盘被自动写保护了怎么办?
写保护有二种,一种是硬件,就是常说的写保护开关,一种是软件写保护,是通过管理工具对U盘内的文件进行保护。
删除方法: 1.在DOS里,进入隐藏文件所在目录 用DIR/A 查出该隐藏文件在DOS下的名字(别忘了后缀名),然后用attrib这个命令去掉该文件的相关属性,attrib的用法: 显示或更改文件属性。
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]] + 设置属性。
- 清除属性。
R 只读文件属性。
A 存档文件属性。
S 系统文件属性。
H 隐藏文件属性。
/S 处理当前文件夹及其子文件夹中的匹配文件。
/D 也处理文件夹。
2.进入安全模式后给该文件夹完全的权限,重新启动以后就可删除该文件夹
U盘扫描有木马,但是被写保护,杀毒软件无法清除。
硬件无问题,求...
Usbmon4.0软件,能进程分析,USBCleaner的实时监控程序。
USBCleanerU盘病毒专杀的一款免费软件,是一款针对于U盘的病毒监控与查杀工具。
网络很多地方能下载。
具体操作也很简单。
点此查看“usbmon.exe”解决方案。
其他功能相同的软件,比如HP优盘格式化工具,HPUSBFW,Mformat,对u盘修复工具格式化取出内部的重要资料,让U盘内部是空的,这样做的目的是为了资料安全不丢失。
对U盘点击鼠标反键,再点击格式化。
出现了提示,不要勾选快速,让U盘慢慢格式化即可。
选择好了以后点击开始,运行,这个等待的时间是根据你的U盘容量大小,还有就是跟自己的数据传播线质量,USB插口的版本都有关系的。
比如8G的U盘,大概几分钟即可,你的多少呢,自己参考下。
好了以后,试试U是否已经解除写保护。
如果不行,还有下面的法子。
别急。
检查更新驱动程序这个几率很小,但是我们也不能放过。
在“我的电脑”上点右键-->;属性-->;硬件-->;设备管理器-->;通用串行总线控制器,查看该项中的项目是否全部正常,如有不正常的则需更新驱动程序。
注册表修复如果格式化,更新驱动后,还是无用,则试试换个电脑,看下是否能接触。
打开电脑左下角的 开始--运行,输入英文regedit,即可!进入 注册表里的 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\与HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ 两个栏目中是否有StorageDevicePolicies子项,且该子项中是否有WriteProtect值,如果有则将其值改为0后跳到第5步;如没有则进行下一步。
如果上面的2个都OK了,就继续看这个地方。
还是注册表里,查看HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies如无StorageDevicePolicies该项,在Control上点鼠标的右键,再新建一个新的项,把新建项重命名为StorageDevicePolicies),最后直接在在右边白色空白的地方新建立Dword值,名字修改为为WriteProtect,数值设置为0,完毕。
再点击关闭计算机,重新启动。
试试U盘OK没。
如果没有,继续下一步。
更改格式因为以前的电脑硬盘,系统限制,所以很多硬盘格式都是FAT32格式的,现在让我们把它转化成NTFS格式。
插入你的U盘后,发现你的U盘在最后1个,对吧。
假如你的U盘在电脑里是H:盘为例1、win+r 输入cmd.exe,亦可以附件中命令提示符;2、运用convert命令,但是这个convert命令不能对当前磁盘转换所以在H:以外的任何盘符下操作,这里以d:盘目录为例;3、输入如下命令convert H: /fs:ntfs /nosecurity /x这个法子只能作为应急之用。
重启后再次出现问题,继续操作选择U盘,点击鼠标右键,点击属性,看到硬件这个块。
选择属性,再点击策略选择好自己的U盘公司,每个出厂的公司符号,型号,字母都不一样的。
将策略改为下面那个,打勾。
所示。
问题解决。
因为本人是按照如上两个步骤进行的更改,各位网友可以不用转化格式进行后面的更改策略的方法试一下是否可行。
实在不行,金士顿8G也就50元范围,买个得了。
也不贵。
是吧。
注意事项查看U盘上面的写保护开关,是否打开,这个开关与过去的软盘原理一样。
每一次的格式化,U盘内部的所有数据都会清空,U盘的容量都会缩小那么点点。
方法不是对所有的U盘,特别是杂牌U盘,都有用,只能作为参考,电子这个玩意,有些是一个牌子,都有可能出现几率不行。
怎样解除u盘保护
希望我的经历能给你些帮助:我的U盘不能进行操作了(电脑文件不能复制进去、U盘里的文件也不能删除修改),一进行上述操作就提示:被写保护。
。
同样是U盘没有保护按钮,能放到其他电脑上正常使用。
。
所以是我电脑问题。
。
我想可能是我下午用了个软件usbclear之后问题才产生的。
。
先删除这个软件,还是不行。
。
又重新下载软件后,发现原来在软件界面的“其他功能”里有个对U盘进行“物理保护”功能,我启用了这个功能后U盘就被写保护了。
根据这个功能的解释我猜U盘写保护有二种(物理上的:厂家在生产时就在U盘弄个按钮控制;软件上的:像这个usbclear6.0 的软件提供U盘写保护功能), 这样困绕我一个晚上的问题(在网上找了很久也没找到同类的)也终于让我下心来。
。
新买的金士顿8G的U盘有写入保护,怎么去掉?
金士顿8G的U盘有写入保护的去掉方法:U盘写保护一般分为两种,一是软件写保护,一种是硬件写保护。
去掉写保护的方法如下:第一,软件写保护。
去掉软件写保护,需要更改策略。
1.在U盘盘符上鼠标右键“属性”,然后选择“硬件”选项卡。
2 在所有磁盘驱动器列表中选择名称含有USB的磁盘驱动器,单击右下方的“属性”按钮。
3 在打开的窗口点击“策略“选项卡。
将策略改为“为提高性能而优化”。
确定即可解决被写保护的问题。
如果觉得上面的方法比较繁琐,可以直接使用Usbmon软件去掉写保护。
下载usbmon,首先在右下角的“安全打开磁盘分区”下选择要取消保护的U盘盘符,然后再在左下最底行选择“取消写保护”就可以了。
第二,硬件写保护。
硬件写保护比较简单,一般U盘上均有物理开关,拨开即可。
...
Win7系统里面,不知道哪儿出问题了,我的D盘里的文件夹,后面的类...
这玩意就叫文件夹EXE病毒吧……专杀清除方法下载金山毒霸等杀毒软件。
手工清除方法1、结束病毒进程。
打开超级巡警,选择进程管理功能,终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2080.exe(随机名)。
2、删除病毒在System32生成的以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(随机名)3、删除病毒的启动项,删除以下启动项:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位随机);“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”。
4、点击“开始”---“运行”----输入“cmd” ,进入命令提示符,然后进入你U盘所在的根目录,具体操作如下,比如你的U盘盘符位G,那么依次运行如下命令(第一行的“G:”为你的U盘盘符):cd /d G:for /f "delims=" %a in ('dir /b /ad') do (del /a /f /q "%a.exe")for /f "delims=" %a in ('dir /b /adh') do (attrib -s -h -r "%a")安全建议建议安装360安全卫士或者是开启USBCleaner的Usbmon.exe保护程序这个毒是小毒来的,只要你装了360,开启了除ARP防火墙(可根据个人再开启)其余的实时保护,就不再怕那个毒了虽然是小毒,但是safe360最新版(比如目前的5.0)、KAV7.0、NOD32 EAV3.0版、NOD32 ESS3.0(4.0版本已经可以识别这个病毒)版都杀不了这个毒,甚至查都查不出来,当然,病毒库都是最新的,除了专杀好象其他杀软都对这个毒忽略了,让我感到意外的是瑞星居然还能查杀,虽然我对瑞星的杀毒能力一直持怀疑态度,这个毒的数据我也提交了好几次,但是杀软和这个毒一直相安无事。
u盘中毒显示的是乱码怎么办
如果确认是U盘中毒显示的乱码可以这样处理:1、如果U盘中的东东较为重要的话,就把电脑中的杀毒软件升级到最新,把U盘接插到电脑上不要打开直接下来查杀一下就可以了。
2、如果U盘点里没有重要的东东,就把U盘接插到电脑上开要打开直接进行格式化操作就可以了。
方法如下:选中U盘所在的盘符,右击在弹出的对话框里选择格式化命令就可以了。
U盘问题,里面文件删不掉,不能格式化!
其实U盘里的文件夹删不掉原因有很多,有的是病毒原因,有的是因为U盘里有系统文件,有的是因为U盘数据读写错误,U盘里空文件夹这种现象比较多,解决的方法如下(是我自己摸索出来的,不一定都适用):1:杀毒后在删或用杀毒软件里的文件粉碎机粉碎2:在想要删除的文件夹上右键属性,把“只读”的选项勾掉后再删除3:用删除命令删除,方法如下:桌面右键-新建-文本文档-写入下列命令: DEL /F /A /Q \\?\%1 RD /S /Q \\?\%1 另存为“统统删除.bat”(其实什么名字都可以,不过后缀一定要为“.bat”)然后,把要删除的文件或者目录拖放到这个bat文件的图标上就可以删除了4:下载安装解锁删除软件“UNLOCKER”,在想要删除的文件夹上点右键,选择“UNLOCKER”(就是带五角星标志的那个)再选择“删除”或“移动”5:修复U盘,方法如下:在U盘上点右键,(不是在文件夹上点右键)属性-工具-(查错)开始检查,把“自动修复文件系统错误(A)”和“扫描并试图恢复坏扇区(N)”都选上后点开始,修复完成后在整理一下碎片(这个步骤是多余的,不过整理完碎片后的U盘读写速度会更快的),以上步骤操作完成后再删除6:如果以上方法都不好使,那么只有一个办法了,那就是把你U盘里有用的文件备份好后后格式化了天天开心!!!
如何用Wireshark捕获USB数据
使用的环境如下:l Wireshark 2.0.1(SVN)l Linux kernel 4.1.6你也可以用其他版本的wireshark,只要是1.2.0以上的都行。
这里并没有测试window上能不能行。
简介在开始前,我们先介绍一些USB的基础知识。
USB有不同的规格,以下是使用USB的三种方式:l USB UARTl USB HIDl USB MemoryUART或者Universal Asynchronous Receiver/Transmitter。
这种方式下,设备只是简单的将USB用于接受和发射数据,除此之外就再没有其他通讯功能了。
HID是人性化的接口。
这一类通讯适用于交互式,有这种功能的设备有:键盘,鼠标,游戏手柄和数字显示设备。
最后是USB Memory,或者说是数据存储。
External HDD, thumb drive / flash drive,等都是这一类的。
其中使用的最广的不是USB HID 就是USB Memory了。
每一个USB设备(尤其是HID或者Memory)都有一个供应商ID(Vendor Id)和产品识别码(Product Id)。
Vendor Id是用来标记哪个厂商生产了这个USB设备。
Product Id用来标记不同的产品,他并不是一个特殊的数字,当然最好不同。
连接在我电脑上的USB设备列表,通过lsusb查看命令。
例如说,我有一个无线鼠标Logitech。
它是属于HID设备。
这个设备正常的运行,并且通过lsusb这个命令查看所有usb设备,现在大家能找出哪一条是这个鼠标吗??没有错,就是第四个,就是下面这条:Bus 003 Device 010: ID 046d:c52f Logitech, Inc. Unifying Receiver其中,ID 046d:c52f就是Vendor-Product Id对,Vendor Id的值是046d,并且Product Id的值是c52f。
Bus 003 Device 010代表usb设备正常连接,这点需要记下来。
准备我们用root权限运行Wireshark捕获USB数据流。
但是通常来说我们不建议这么做。
我们需要给用户足够的权限来获取linux中的usb数据流。
我们可以用udev来达到我们的目的。
我们需要创建一个用户组usbmon,然后把我们的账户添加到这个组中。
addgroup usbmongpasswd -a $USER usbmonecho 'SUBSYSTEM==“usbmon”, GROUP=“usbmon”, MODE=“640”' >/etc/udev/rules.d/99-usbmon.rules接下来,我们需要usbmon内核模块。
如果该模块没有被加载,我们可以通过以下命令家在该模块:modprobe usbmon捕获打开wireshark,你会看到usbmonX其中X代表数字。
如果接口处于活跃状态或者有数据流经过的时候,wireshark的界面就会把它以波形图的方式显示出来。
那么,我们该选那个呢?没有错,就是我刚刚让大家记下来的,这个X的数字就是对应这USB Bus。
最后那么我们获取到了这些有什么用呢?通过这些,我们可以了解到usb设备与主机之间的通信过程和工作原理,也许我们就可以把这些知识用到逆向工程中,得到一些东西。
