1.最近电脑中了这种病毒,没有直观的感觉,不会蓝屏,也不会有其他任何异样,恶心的是他在我每次插入U盘的时候会提示INF默认安装,我没有对病毒样本做分析,感觉他只是创建了系统钩子,导致我尽管杀掉了u盘里所有的病毒,再次插上一切还会重来

2.解决办法:只讲方法 不说原理
u盘的资源管理器里输入cmd

敲一段命令 建议复制,手打注意空格
attrib -r -s -h *.* /s /d
清除只读文件属性 -r
清除系统文件属性 -s
清除隐藏文件属性 -h
*.* 针对所有文件

  • 设置属性。
  • 清除属性。
    R 只读文件属性。
    A 存档文件属性。
    S 系统文件属性。
    H 隐藏文件属性。
    [drive:][path][filename] 指定要处理的文件属性。
    /S 处理当前文件夹及其子文件夹中的匹配文件。
    /D也处理文件夹。


这可以把所有被病毒隐藏的程序,变出来
U盘目录下理论上会出现许多奇奇怪怪的东西,比如大量无效的快捷方式,统统删除
然后删掉hypertrm.exe 理论上还有一个同名的dll文件(不确定,有的话删了)还有一些乱码数据包类似dd7d89hahd8e这样的 删了
反正是个u盘,不用太在意

这还只是表面功夫

这个病毒会在C盘的系统文件下复制一份自我拷贝,意味着你必须找到这份拷贝

我的病毒自我拷贝在
C:\ProgramData\MyFiles 文件目录下,里面有一个hypertrm.exe 其他的都是一些乱码文件,我暂时不清楚这些文件的作用,感觉是系统启动时产生的
这里面的文件类型一般都是无后缀类型和一个.dll文件
hypertrm.dll 删除不了,属于系统的东西,可以不用动他

OK

有问题欢迎留言,我会尽力帮助

不同u盘可能自我拷贝的位置不同,你可以试试看怎么找

任务管理器?有些病毒会创建进程,因此删除的时候把进程先kill掉,否则可能还是会反复
进程名字一般都是什么什么应用程序
杀毒大师?(我好像没能发现他)没有明显的病毒特征
还有出现弹窗时可以查看文件的具体位置 这也是本例中我用的方法!
这个病毒应该不会产生多大影响,但为了不必要的麻烦请果断删除

回复一下评论:
遇到access denied 看看这个链接(权限不够 手动管理员权限即可)
https://jingyan.baidu.com/article/e73e26c0f87c2424adb6a7f1.html

运行成功后(黑框框)
x: //x为你的盘符 会看到前缀变成了X:> 说明你在X盘符下 然后再次按照我上面的解决办法来

U盘病毒 hypertrm.exe 修复相关推荐

  1. U盘病毒GHO.exe

    U盘病毒GHO.exe(兼答rav*mon.exe,rav*mon.dat等***群的清除) 此病毒是原来分析过的niu.exe的变种 具体分析如下: File: GHO.exe Size: 2795 ...

  2. 警惕恶性U盘病毒HDM.exe

    作者:清新阳光                          ([url]http://hi.[/url]baidu.com/newcenturysun) 日期:2007/12/01        ...

  3. U盘病毒Global.exe专杀

    今天不小心中了个U盘病毒,比较顽固,花了我几个小时才搞定,网上虽然有一些现成的批处理文件来删除病毒文件,但是一运行注册表,病毒又会死灰复燃,我现在写的这个脚本不会出现这种情况! 把一下内容保存文bat ...

  4. 行为恶劣的U盘病毒OSO.exe分析与查杀

    病毒名:Worm.Pabug.ck 大小:38,132 字节 MD5:2391109c40ccb0f982b86af86cfbc900 加壳方式:FSG2.0 编写语言:Delphi 传播方式:通过移 ...

  5. U盘病毒mydocuments.exe查杀办法总结

    病毒现象:U盘自动生成一个名称为mydocuments.exe的文件,U盘中所有文件自动存入此文件. win7系统: 1.CTRL+ALT+DEL打开任务管理器,找到 WINLOGON.exe(注意一 ...

  6. 假面exe新U盘病毒专杀发布中【一个正常被隐藏,还有一个是病毒T_X】

    当在下从家里神游回来的时候,著名反病毒人士天月MM,Annygi, 心潮澎湃,龙行江湖,byxxdrls等同学接到KSDA112789150 同学的SOS并发现了一个行为恶劣的新型U盘病毒.摆在反病毒 ...

  7. 记一次清理360U盘安全保护.exe病毒

    昨天晚上火车回到家,休息了一天,今天打开家里那台老台式机,想看看还有没有用的资料拷走,刚把U盘插上去,avast就开始报警,意思就是U盘根目录下的somkernl.dll是病毒要不要删除,当时我就有点 ...

  8. 中病毒spoolsv.exe

    正常spoolsv进程信息 进程文件: spoolsv or spoolsv.exe 进程名称: Microsoft Printer Spooler Service 描述: spoolsv.exe用于 ...

  9. 病毒木马查杀实战第015篇:U盘病毒之脱壳研究

    前言 由于我们的最终目标是编写出针对于这次的U盘病毒的专杀工具,而通过上次的分析我们知道,病毒有可能在不同的计算机中会以不同的名称进行显示,如果真是如此,那么就有必要在此分析出病毒的命名规律等特征,然 ...

  10. USBKiller(U盘病毒专杀) v2.2 正式版下载

    Auto病毒专杀已经改名为USBKiller(U盘病毒专杀工具),是一款专门用于预防及查杀U盘病毒.Auto病毒.闪盘病毒的工具. 除了可以30秒闪电查杀RavMone. Rose.rising.Fu ...

最新文章

  1. npoi导出execl源码,vs2008实现,包括using库
  2. 一场“正宗”的开发者大会,为什么说微软更像是“AII in AI”了?
  3. codevs 1002 搭桥
  4. 模糊搜索时搜索结果中关键词变为不同颜色
  5. Python基础(九)--异常
  6. 【转】各种字符串算法大总结
  7. WebApp的自动测试工具: Jenkins
  8. 系统分析师2020年真题解析
  9. U盘Linux游戏系统,batocera.linux U盘街机游戏系统下载
  10. 第三方定量定性质谱检测技术实验
  11. 操作系统系统概述——云计算
  12. 利用长角牛软件ARP欺骗另外的主机
  13. 对小样本数据进行数据增强
  14. VMWare安装使用、Linux命令、Docker安装和Linux项目部署
  15. appJSON[tabBar][borderStyle] 字段需为 black 或 white console.error @ VM1402:1 (anonymous) @ VM1415:2
  16. sql string转为日期_SQL之变身Excel(二)
  17. 手写板行业调研报告 - 市场现状分析与发展前景预测
  18. 扫二维码访问网站、网页
  19. BeautifulSoup解析豆瓣即将上映的电影信息
  20. 纳瓦尔宝典,是一面镜子

热门文章

  1. Acronisnbsp;Truenbsp;Image进行…
  2. TechSmith SnagIt 9 中文破解版v9.1.0
  3. fastboot 刷入第三方 Recovery——Android 安装 Xposed 框架那点事
  4. [ios] - TommyBros(山寨马里奥) – 开源游戏
  5. ubuntu16.04安装monaco字体
  6. 戴尔计算机没有硬盘驱动,如果Dell计算机无法从硬盘驱动器启动怎么办
  7. 花费巨资参加SAP培训真的有用吗?
  8. 用python写的翻译器
  9. linux系统怎么启动u盘启动盘,如何制作 linux 系统 U盘启动盘
  10. CAD 2022卸载方法,如何完全彻底卸载删除清理干净CAD各种残留注册表和文件? 【转载】