记一次应急-插U盘之后文件夹全变成exe中毒(100%解决)
-- 作者:ECHO
很早之前的事了,无聊想写个东西,刚好看到u盘1kb变种这个还有素材,故水之
相信看这文的人目前头皮焦烂,如果你的u盘还没格式化的话,请接着往下看
如果你着急,请看这个步骤:
(1) for /f “delims=” %%i in (‘dir /ah /s/b’) do attrib “%%i” -s -h 另存为.bat 保存到u盘
(2)执行,
故事大概是这样的: 一天下午,接到个任务,屁颠屁颠地下到业务去看看,突然忘记在哪个地方了,,到的时候,人都已经齐了,围成一个圈,里面放了很重要数据文件,好像问题还挺严重的。
我刚到,旁边两位大哥一直问我能不能想办法溯源文件夹的蠕虫病毒。。。给我整的蒙蒙的,啥事能扯到溯源上?
花了点时间看了看,,是u盘的全部文件夹都改成了exe执行文件,而且还有杀软报毒。
大概如图:
然后,当时的思路错了,,往1kb u盘病毒的思路去想了,,没复原出来,
,u盘拷了份样本压缩包,回去后拉到虚拟机,,有意思的地方来了,u盘的全部文件夹也都成了exe执行文件,
然后,,花了几分钟随便翻了翻,找到这个命令,,用for遍历隐藏文件,
for /f “delims=” %%i in (‘dir /ah /s/b’) do attrib “%%i” -s -h
记事本右键另存为.bat
这串代码的作用是在当前目录及其子目录下搜索具有隐藏属性(h)的文件,并把它们的系统属性(s)和隐藏属性(h)去掉。其实就是把之前隐藏的文件都显示出来了
重点来了,这里往虚拟机内插了u盘,才能复原,吧u盘内的文件拷入虚拟机执行是不生效的;因为exe-u盘病毒只对u盘文件生效,你拷到主机上不管怎么写注册表、跑什么命令都是假的,,只拷到了样本。
中了exe病毒恢复数据步骤:
(1) for /f “delims=” %%i in (‘dir /ah /s/b’) do attrib “%%i” -s -h 另存为.bat 保存到u盘
(2)执行,
客户就是太着急,,才导致的问题,,幸好没给u盘格式化,
记一次应急-插U盘之后文件夹全变成exe中毒(100%解决)相关推荐
- U盘文件夹全变为.exe格式或U盘文件全部消失(U盘AutoRun病毒解决方法)
有时候当我们使用U盘时,可能存在感染AutoRun病毒的风险,尤其是学校机房的电脑,最容易让我们的U盘中招! U盘中了AutoRun病毒后最明显的表现就是U盘显示内存容量占用,打开后确什么东西都没有, ...
- 服务器C盘中的文件删不掉,小编面对win10系统C盘inetpub文件夹删不掉的处理步骤...
许多win10系统用户在工作中经常会遇到win10系统C盘inetpub文件夹删不掉的情况,比如近日有用户到本站反映说win10系统C盘inetpub文件夹删不掉的问题,但是却不知道要怎么解决win1 ...
- 服务器c盘有个inetpub文件夹,老司机为你示范win10系统C盘inetpub文件夹删不掉的图文教程...
也许大家在用电脑工作的使用中会遇到win10系统C盘inetpub文件夹删不掉的情况,目前就有很多朋友向我资讯关于win10系统C盘inetpub文件夹删不掉的具体处理步骤.小编把总结的关于win10 ...
- 更改计算机用户文件夹,win10系统怎么自定义C盘用户文件夹名称
许多用户在安装win10系统之后,想要让电脑显得更加个性化,就想要给C盘中的用户文件夹名称进行自定义修改,那么win10系统怎么自定义C盘用户文件夹名称呢?接下来给大家分享一下具体的操作步骤. 1.在 ...
- U盘所有文件夹变成.exe的解决方法
U盘所有文件夹变成.exe的解决方法 这是一个古老的病毒了,只是有许多变种,危害不大,却也麻烦. 介绍两种清除方式:手动,和专杀工具. 1.文件夹.exe病毒专杀工具 先说专杀工具吧,比较简单.插上你 ...
- 计算机c盘属性不显示安全选项,win7系统中文件夹属性安全选项卡空白的解决方法...
在win7系统中,有小伙伴在使用文件夹属性的时候出现了问题,我们在win7系统中有小伙伴发现自己的文件夹属性中的"安全"选项卡不见了,安全选项卡是我们在win7系统中可以用来修改文 ...
- 服务器c盘windows文件夹太大,Win10C盘windows文件夹过大怎么办?Win10C盘windows文件夹过大的解决方法...
在我们使用win10操作系统的时候会发现,C盘的windows文件夹内存占用空间特别大,那么应该如何删除或者清理这个windows文件夹内的东西呢?下面就和小编一起来看看有什么方法吧. Win10C盘 ...
- txt文件字符在计算机,(35)在C盘当前文件夹下有一个已经建立好的顺序文件Alph.txt,文件内容为只含有字母的一个字符去、...
(35)在C盘当前文件夹下有一个已经建立好的顺序文件Alph.txt,文件内容为只含有字母的一个字符去. (35)在C盘当前文件夹下有一个已经建立好的顺序文件Alph.txt,文件内容为只含有字母的一 ...
- 服务器c盘logs文件夹,Win10系统Logs文件夹有什么作用Logs文件夹可以删除吗
摘要 腾兴网为您分享:Win10系统Logs文件夹有什么作用Logs文件夹可以删除吗,中信期货,中国人保,西餐菜谱,无忧课堂等软件知识,以及大家来找茬器,河南干部,理想财富,硬盘粉碎机,调音器和节拍器 ...
- 服务器c盘logs文件夹,Win10系统Logs文件夹有什么作用?Logs文件夹可以删除吗?
Windows系统中一般都会有一个Logs文件夹,它能够记载系统运行的一些记录,我们可以使用记事本将它打开.最近,有Win10系统的用户,在查看电脑的时候发现有一个Logs文件夹,不知道Logs文件夹 ...
最新文章
- UA MATH571B 试验设计 QE练习题1
- python怎样打开加密的文件_如何在Python中解密OpenSSL AES加密的文件?
- Mac下搭建jekyll环境
- MySQL高级 - 复制 - 原理
- log4j的相关jar包总结
- 【华为云技术分享】大前端的自动化工厂— babel
- 缓存java框架技术预研4:LazyUnsafeAllocator.java算法分析
- 前端知识 | React Native手势响应浅析
- ssm三大框架的优缺点
- 关于使用阿里云centos7如何搭建L2TP用于学习2021年7月亲测
- Windows 配置 Aria2教程
- ipsw —— iOS/macOS 研究瑞士军刀
- uni-app 动态获取元素wight/height/left/right/top/bottom/id
- D3 天眼查 股权结构图
- DCN DCSW-6028-pro 内部portal认证
- GANerated Hands for Real-Time 3D Hand Tracking from Monocular RGB
- C++ 程序编译过程:从代码到程序
- OpenCV3 和 Qt5 计算机视觉 学习笔记 - 图像转换
- CSP-J/S报名流程
- java 身边距离怎么查询_附近的人位置距离计算方法