U盘中了磁碟机病毒怎么办
问题:
U盘在中毒了的电脑上使用后,里面的文件夹均消失了,这是因为里面的文件夹属性被改为隐藏属性。通过查看显示隐藏文件夹发现,所有隐藏了的文件夹的隐藏属性被锁定,无法通过鼠标右键查看文件夹属性的方法改回来。
背景:
磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户!“磁碟机”现已经出现100余个变种,目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失10倍于“熊猫烧香”。
磁碟机病毒并不是一个新病毒,早在2007年2月的时候,就已经初现端倪。当时它仅仅作为一种蠕虫病毒,成为所有反病毒工作者的关注目标。而当时这种病毒的行为,也仅仅局限于,在系统目录%system%system32com生成lsass.exe和smss.exe,感染用户电脑上的exe文件。病毒在此时的传播量和处理的技术难度都不大。
然而在病毒作者经过长达一年的辛勤工作——数据表明,病毒作者几乎每两天就会更新一次病毒——之后,并吸取了其他病毒的特点(例如臭名昭著的AV终结者,攻击破坏安全软件和检测工具),结合了目前病毒流行的传播手段,逐渐发展为目前感染量、破坏性、清除难度都超过同期病毒的新一代毒王。
原因:
这是因为将文件夹加上了系统属性后,隐藏属性默认锁定了。
解决方案:
确保病毒已经杀掉后,可以用下面的方法来恢复文件夹属性
方法一:手动使用attrib命令修改
1、开始菜单--选择“运行”--输入 “cmd”
2、在dos状态下输入命令:attrib c:\"windows" -s -h (以c盘下windows文件夹为例,这里的c:\"windows"改为你要修改文件夹的路径即可)
3、运行此命令即可把文件夹的隐藏属性去掉。
但是我们可能会发现,所有的文件夹都被隐藏了,这样一个一个的改,麻烦就大了。
上面的方式适合修改单个文件夹,批量的简单修改方法即使用通配符*匹配文件夹,格式如下:
1、假设c盘下的所有根文件夹都被隐藏了
attrib c:\"*" -s -h /s /d
即可把c盘下所以的文件夹隐藏属性去掉
2、假设d盘假设c盘下的所有根文件夹都被隐藏了
attrib d:\"*" -s -h /s /d
其他的以此类推
方法二:使用简单的批处理方式
新建一个文本文档文件,然后拷贝一下代码进去,选择“另存为”,文件名设为“.bat”后缀格式(即把.txt后缀改成.bat)。然后将需要修改的文件夹拖到该文件上面,按照提示操作即可。
如果你是U盘根目录被感染,直接把U盘盘符拖上去,一路选2并回车即可。
@echo off&setlocal enableextensions enabledelayedexpansion
title 解决文件夹隐藏属性无法修改的问题批处理
if "%~1"=="" (echo 你没有拖入任何磁盘或文件或文件夹!
echo ------
echo 请把要处理的磁盘或文件或文件夹拖到 该批处理文件图标上
echo 而不是双击启动 批处理!&pause&goto:eof)
call:choose "设置隐藏文件属性,请选择:" 不改变去掉 设置
(set h=)&(if !c! equ 2 set h=-)&(if !c! equ 3 set h=+)
call:choose "设置系统文件属性,请选择:" 不改变去掉 设置
(set s=)&(if !c! equ 2 set s=-)&(if !c! equ 3 set s=+)
call:choose "设置应用范围,请选择:" 文件或文件夹自身属性及第一级目录内容属性文件夹第一级目录内容属性
for %%i in (%*) do (if !c! equ 1 call:attrib "%%~i"
for /f "delims=" %%j in ('dir /a /b "%%~i"') docall:attrib "%%~i\%%~j")
pause&goto :eof
:choose
(set c=)&(set n=)&for %%i in (%*) do echo !n! %%~i&set/a n+=1
(set /p c=)&(set /a c=c)&if !c! geq 0 if !c! leq !n!echo.&goto :eof
goto choose
:attrib
setlocal&(set a=)&(set a=%~a1)&if"!a!"=="" goto :eof
if not defined h if "!a:~3,1!"=="h" (set h=+)else (set h=-)
if not defined s if "!a:~4,1!"=="s" (set s=+)else (set s=-)
echo 正在处理: %~1&attrib !h!h !s!s "%~1"&goto :eof
U盘中了磁碟机病毒怎么办相关推荐
- 360安全卫士大战“病毒之王”——最新磁碟机变种
ps: 前天,一朋友的电脑也是这种情况,任何的杀软都不能打开,一打开就是找不到文件,没油办法打开,我拿到电脑后首先安装了江民2008(丁香鱼提供),能够启动,并且查杀了几个病毒.然后把江民卸载,安装了 ...
- 磁碟机变种简单分析(lsass.exe、smss.exe、dnsq.dll、NetApi000.sys)
from: http://bbs.xcdx169.net/redirect.php?tid=56034&goto=lastpost&sid=NrNn1c 磁碟机变种简单分析(lsass ...
- 013 Android锁机病毒分析
文章目录 免流服务器-锁机病毒分析 秒抢红包-锁机病毒分析 免流服务器-锁机病毒分析 首先来分析这个免流服务器的锁机病毒,文件信息如下 文件: 免流服务器.apk 大小: 799835 bytes 修 ...
- 记录腾讯云中矿机病毒处理过程(重装系统了fu*k)
2019-1-21日常上班的周一 刚想学学kafka,登录与服务器看看把,谁知ssh特别慢,很奇怪,我以为是我网速问题,断了wifi,换了网线,通过iterm想要ssh root@x.x.x.x,但是 ...
- 批处理(cmd)如何制作死机病毒?
在网上看到许多人做的死机病毒都很拉,只是一次性的,而且不一定会死机 例如这段代码: @echo off :start start cmd goto start 虽然会卡,但还是可以打开任务管理器结束c ...
- syst3md矿机病毒及解决办法
创建于 2021年11月17日 作者:想想 文章目录 syst3md矿机病毒及解决办法 1.top 查看cpu占用情况 2.查看定时任务 3.查看程序位置 4.杀进程 5.扩展 syst3md矿机病毒 ...
- 【重榜】易语言锁机病毒模块分享!!!!
锁机病毒的锁机密码:318758393 代码已经写完整了, 仅需要你在要用到的地方写到: 锁机病毒() 便会自动调用病毒代码, 还请各位别拿去干坏事, 你可以用来做控制自己朋友玩游戏用, 易语言锁机病 ...
- 华为云服务器,被植入挖矿机病毒
华为云服务器,被植入挖矿机病毒 Linux 主机基本配置 Linux 挖矿机病毒 Linux 中毒的一般表现有哪些? Linux 中毒后的后台情况 Linux 中毒后系统排查 第一步:一开始的时候是怎 ...
- 记一次MBR锁机病毒分析
有一天,在机缘巧合之下我获得了一个锁机软件(是多巧合阿喂!),然后兴高采烈的把它拖入了虚拟机里蹂躏(>_<!). 很巧,软件有虚拟机检测... Emmmm好吧,随便过一下... 我用的虚拟 ...
- android锁机病毒源代码,Android 锁机样本母体分析
本帖最后由 莫问刀 于 2018-8-17 09:49 编辑 --------------------------------------------------------------------- ...
最新文章
- 微信JS-SDK之图像接口开发详解
- java多线程 ThreadPoolExecutor 策略的坑
- iOS开发那些事--iOS6 UI状态保持和恢复
- df 和 du 命令详解
- 计算机负数用英语怎么说,负数在计算机中如何表示
- 阿里java高级工程师面试100题(建议收藏)
- MySQL高级 - like模糊匹配
- iOS中UIWebview中网页宽度自适应的问题
- c#获取部分DRAW
- 开发管理·华为IPD
- 【网络架构理论系列】简述分布式的定义、分类、技术发展历史进程
- c语言试题库 文库,C语言试题库
- 前端项目加载图片、视频插件
- Xcode生成IPA包
- 前端工程化-husky+commitizen+ 自定义cz-customizable适配器 git 提交代码规范化
- Find和exec命令
- MySQL自带的性能压力测试工具mysqlslap详解
- 二分法、三分法 --算法竞赛专题解析(1)
- 01.14第65期短中线黑马推荐!
- 写一份好的产品说明书