2010-02-27 22:36:24 阅读11 评论0 字号:大中小
U盘染毒,原文件夹被隐藏 ,文件夹被变成.exe 执行文件并且不能取消隐藏的解决方案 所有U盘染病毒,文件变成.exe执行文件,并且不能取消隐藏的朋友们,速速分享我这个日志,简单快速。 感谢热情的大家在回帖中不断提供的新方法,给了我很大的启发,让我对这种病毒及其变种的了解更加深刻。这次重新对这篇日志进行整理,添加了几种大家在回复里提出的新方法,并对方法的顺序进行了调整,按推荐程度排序。 首先建议大家对计算机进行全面的查毒,这样可以将病毒在电脑中的源文件杀掉,以免删除U盘病毒后下次在这台电脑上再使用U盘重新被感染上这种病毒(推荐使用卡巴斯基杀毒软件,因为经过我的实践,卡巴是xx可以杀掉电脑主机中的这种病毒的,金山毒霸对有些这种类型的病毒会出现漏杀现象,至于其他的杀毒软件,还没有测试过,希望大家试过后能够给我反馈一下),这是去根的方法!!!!当然如果是在学校的机房和网吧等一次性使用的电脑,这个步骤也可以省略。 方法一: 这是一个相对简单的方法,利用一些软件帮助,不需要多少电脑编程注册表方面的知识,适合大部分同学使用,而且非常有效。 中了这个病毒不要随便格式化,没有必要,给个网址 这个是USB Cleaner的官方网站,下载USBCleaner6.0,打开USBCleaner,USBCleaner是一款专为U盘病毒查杀的软件,非常小巧,一个压缩包才3MB,而且提供绿色免安装版,解压后即可使用,建议大家在自己的U盘中都准备着一个,以备病毒卷土重来~(记得经常升级软件版本啊)首先点击全面检测,按照USBCleaner的向导,对电脑中的U盘病毒进行查杀,完成这个步骤后软件会提示开始查杀U盘中病毒,会弹出个窗口(如下图)
运行“检测U盘”会提示“是否查杀U盘中的文件夹图标病毒”,点击是将折磨我们的这种病毒从U盘中彻底xx,随后点击“恢复被病毒恶意隐藏文件”(推荐)“强制去除文件夹目录系统隐藏属性”(新手慎用),就OK啦!那些被病毒强制隐藏掉的文件就出来了,一点小小的心得,说出来大家分享一下,下次有朋友中这种毒不要担心,资料不会丢失的!!!!!
方法二: 1:下载360安全卫士,这个一般电脑上都有吧,或者别的杀毒软件都OK。(推荐360是因为它比较小,下的方便,还不用掏钱。。。。。) 2:用杀毒东西把U盘先杀毒,除去.exe那些执行病毒 3:打开记事本然后输入Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]"CheckedValue"=dword:00000001然后保存,再把记事本重命名为 显示被隐藏的文件.REG,然后运行。 4:打开记事本然后输入for /f "delims=" %%iin ('dir /ah /s/b') do attrib "%%i" -s -h然后保存,再把记事本重命名为 取消隐藏文件.bat,然后把它放在U盘根目录,也就是一打开U盘的那个目录,再运行。 等几秒钟它才开始取消隐藏文件,然后就OK啦~~~~为了让你U盘不再受这个破病毒侵害,要分享噢~~ PS:大家要经常更新自己电脑上的杀毒软件的病毒库啊,不要让新的病毒有机可乘。 强烈推荐方法一,简单实用!~ 下面是几个同学在回复中提的方法,没尝试过,感兴趣的同学们可以试试~ 1. 2009-04-24 11:27 回复张乾雷:步骤就是通常的步骤 首先你要了解病毒运行的机制,病毒为什么会运行 因为他绑定了一个自动运行的文件,AUTORUN.INF 。 {dy}在你电脑没中毒的时候,你插入中毒的U盘 那么你要按住shift键,或者禁用自动播放功能,xxx起见,在你的所有盘符的根目录建立一个叫AUTORUN.INF的文件夹,这样,这个文件就不能自动拷贝到你的电脑硬盘,然后你只有右键,点击U盘 杀毒就可以了,杀毒很简单,只要打开隐藏文件(电脑没中毒可以查看到隐藏文件)找到病毒的执行程序和自动运行的程序直接删除就可以了,如果哦该病毒感染文件,那么没办法,你没法知道病毒代码,只能将文件一起删掉,如果你觉得麻烦可以直接格式化U盘,在用数据恢复软件恢复需要的文件就可以了,(别告诉我你不知道用什么软件恢复)。 第二,如果你电脑已经中毒,那么手动杀毒,方法依然是先禁用病毒的自动执行文件,然后在删除病毒,你要做的就是建立一个AUTORUN.INF文件件,然后查看隐藏文件(如果查看不了,直接去改注册表,方法网上有),然后用快捷键删除隐藏的AUTORUN.INF文件,在用快捷键把你建立的名为AUTORUN.INF的文件夹考过去,速度要快,如果你办不到多试几次,xx可以办到,原理就是用你新建的该文件夹来替换病毒的自动运行程序,从而让自动运行程序失效,每个盘符的根目录都要这么做,然后下一步,打开你的注册表,开始搜索病毒名字,然后删除,然后在到你各个磁盘根目录删除病毒文件,重启,OK你病毒已经删除了,有些病毒会在你文件内部挂病毒代码,注意删掉就可以了。我说的很详细了,自己去体会吧 2. 2009-04-23 17:52 其实,面对这种问题,我的经验也是我目前发现的{zh0}的解决办法,不对正确的来说是预防办法是:不建文件夹。这又分为二种:1.不以文件夹形式存储,直接储存。;2.建好文件夹后再压缩文件夹。嘿嘿。 3. 回复 2009-04-21 12:57 我说句话 不知道大家能不能看到。 其实,当你发现优盘上的文件被隐藏了的时候,你的电脑已经中毒了。。。 还是宣传下预防知识比较好。防患于未然嘛~ 还有,上述reg文件的目的是为了恢复被病毒篡改的注册表键值,这个办法不算好,都说斩草要除根,这样得过且过,后患无穷啊~ 我的建议与本文建议类似,但顺序相反。请先杀电脑上的病毒,关闭autorun,更新系统补丁,然后再去灭优盘上的残余势力。 ps:那些.exe的文件是运行在你电脑上的病毒,遍历了优盘根目录后,生成的同名可执行程序,是为了用这个优盘继续感染其他电脑用的。图标很有迷惑性。一定要删掉! 4. 2009-04-22 09:53 此方法太麻烦,简单的:先杀毒,文件被隐藏了,然后点击开始,运行,输入cmd、在输入你的U盘代号:(如G:)在输入attrib -a -s -h /s /d ,按enter键就OK啦! |