概述

这是一个很老的恶意软件。一般存在于老的校园网，打印店，通过U盘传播

感染现象

大多是U盘中的文件全部被隐藏了，然后变成文件夹.exe 或者链接文件。我通过360 或者脚本 去除文件夹隐藏，发现过了一会儿它又给我隐藏了。是的，就是这么坑

处理过程

我分析了一下，这个东东肯定是开机的时候启动了个啥进程常驻内存了。
1，我用任务管理器查看启动项，发现了个叫做 Program 的启动项。是的，我把它禁止了。然后重启了一下机器，事情发展到这里，你以为这就解决了嘛？too yung too simple，然后发现并没有什么nuan 用
2，这下就坑了啊，我用任务管理器查看进程和详细信息观察有没有啥异常进程。简直看瞎了我的眼。。。这真不是人干的活，不过发现了，有几个命令行程序，过几秒就要闪一次
3，为了偷懒，我启动事件查看器 查看日志，结果这种小任务windows不会记录好嘛，压根就找不到
4，我在网上找了找资料，说是有个usbclear 的程序可以专杀这个病毒，然后还给了官网。是不是很激动。面无表情。。。。我发现他们的官网都进不去了，域名都没有绑定了。。。。网上有之前的软件，然后我下载下来了，用了一下，恢复文件还可以，然后又被隐藏了啊。衰。。。
5，没办法只有把任务管理器的程序一个一个禁运行来排除了。最后把目标锁定到了一个叫做winsystem.exe 的进程，凭借我多年的经验，微软不会傻逼的把进程名取成这个样子。下面开始我的表演
6，我打开进程的所在文件位置，然后禁止了进程运行，这个文件夹居然还在window目录下，我轻轻的删了这个文件夹，然后到system32 window 目录下删除了最近两天新添加的所有文件和文件夹。
7，然后重启一下，恢复了一下文件夹隐藏，他就没有再给我改回去了。
8，我又去google了一下这个叫做 winsystem的文件夹，最后发现这个东东原来叫做WORM_AUTORUN.FIU。。。。找到这个http://www.solvusoft.com/en/malware/worms/worm-autorun-fiu/网址给出来处理的方法。我扫描了一下啊user 和windows文件夹，这个好慢啊，建议还是晚上让它自己扫
9，用cclean清理了注册表。
10，完事。为什么一定要写完事，因为要凑个整数10啊。我有强迫症。

善后

再用360恢复一次文件。然后，写了这篇博文，嘻嘻嘻。。。

文件夹恶意软件WORM_AUTORUN.FIU处理相关推荐

1. 如何在Windows 10上使用Microsoft Defender扫描文件或文件夹中的恶意软件

   On Windows 10, Microsoft Defender (formerly called "Windows Defender") always scans files ...

2. Win10怎么使用Windows Defender扫描文件夹中的恶意软件？

   Windows 10 附带一个名为 Windows Defender 的免费内置防病毒程序,可提供实时保护并能够对您的计算机执行扫描. 它还允许您执行自定义扫描,让您指定要扫描恶意软件的特定文件夹或驱 ...

3. 文件夹的位置_win10添加网络位置向导 提示：‘输入的文件夹似乎无效。请选择另一个’解决方法...

   添加网络位置向导 提示:输入的文件夹似乎无效.请选择另一个. 出现这个错误的原因:新到手的电脑,用的是最新版的win10,根据Windows官方提示没有默认安装服务器消息块版本1 (SMBv1) 网络 ...

4. python 清空文件夹_Python初学者请注意！别这样直接运行python命令，否则电脑等于“裸奔”...

   Python已经成为全球最受欢迎的编程语言之一.原因当然是Python简明易用的脚本语法,只需把一段程序放入.py文件中,就能快速运行. 而且Python语言很容易上手模块.比如你编写了一个模块my_ ...

5. win10系统卷影复制服务器,如何使用Windows卷影拷贝服务恢复文件和文件夹

   本文介绍了如何使用Windows卷影拷贝服务恢复文件和文件夹,分享给大家,具体如下: 什么是卷影拷贝? 从Windows XP SP2和Windows Server 2013开始,微软就向Window ...

6. fox pro删除单条数据_Mac文件夹数据同步工具——Sync Folders Pro

   Mac版同步文件夹Pro(文件夹数据同步工具)分享给大家!Mac版同步文件夹Pro是一种功能强大的文件夹数据同步工具,可帮助您同步两一个文件夹的内容,包括任何子文件夹.使用文件夹同步软件,允许您在任一 ...

7. python 清空文件夹_别这样直接运行Python命令，否则电脑等于“裸奔”

   Python已经成为全球最受欢迎的编程语言之一.原因当然是Python简明易用的脚本语法,只需把一段程序放入.py文件中,就能快速运行.而且Python语言很容易上手模块.比如你编写了一个模块my_l ...

8. 奇怪，勒索软件Ryuk 新版本把这些 *UNIX 文件夹列入了黑名单

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Ryuk勒索软件新版本已发布,不过有意避免加密在*UNIX 操作系统中常见的文件夹. 美国新奥尔良市遭感染后,Bleeping Com ...

9. 电脑文件夹拒绝访问，如何解决?

   案例:打不开电脑文件夹怎么办? [今天工作的时候,需要打开文件夹查找资料,但是这个文件无法打开,提示拒绝访问.有没有小伙伴也遇到过这种情况?最后是怎么解决的?] 使用电脑的过程中,我们会遇到文件夹无法 ...

10. 如何恢复文件夹隐藏文件？超实用的2种技巧来了

    案例:电脑中毒,文件夹数据自动隐藏,现在全都找不到了怎么办?--在日常办公使用电脑过程当中,总会遇到这样那样的问题,比如文件夹数据隐藏问题,当我们需要这些数据时如何恢复正常呢?为了解决正在面临这种问题 ...

最新文章

1. 5.1.14 守护线程
2. 八大操作系统掌门人齐聚 1024 程序员节，千年岳麓见证开源新时代
3. 用户信息填写web代码_基于web的自定义表单引擎
4. Python Numpy 矩阵级基本操作(2)
5. 阿里云高级技术专家张毅萍：我眼中的边缘计算
6. esp8266舵机驱动_arduino开发ESP8266学习笔记四—–舵机
7. 利用perspective 和 transform 里面的几个参数来实现旋转照片墙
8. 贪心算法：跳跃游戏总结
9. 路由协议管理距离汇总
10. 协同过滤相关算法(1)：SVD
11. jsp（web作业）
12. 离职补偿的N、N+1、2N、2N+1，到底都有什么区别？
13. 难道是我洞悉了CSDN网站订阅专栏收益的秘密？带你看看网站专栏一天营收几何？
14. Debug显示不支持opengl4,是双显卡未设置独立显卡模式
15. 剖析 Chrome 的小恐龙游戏
16. 创始人之间应该如何量化分配股权？
17. 生物特征认证和识别市场现状及未来发展趋势
18. 【PTA题目】7-4 计算物体自由下落的距离 (5 分)
19. contos7 配置 python3环境 支持微信公众号开发
20. 使用python爬取电子书_怎样用python3爬取电子书网站所有下载链接

热门文章

1. linux 多个ftp站点,vsftp在虚拟主机上建立多个ftp站点
2. 2017年区块链技术与加密货币市场：回顾与展望
3. Google浏览器离线安装包下载
4. selenium浏览器驱动下载地址
5. 重磅推荐！5 款强大的开源报表工具
6. WindwosServer系统一些设置【网卡驱动修复】【安装UWP应用】【服务器管理取消开机自启动】
7. flutter ListView.separated使用
8. android app红点提示,技巧|手机提示软件更新的小红点逼得我强迫症犯了，怎么去掉提示？...
9. 市场、运营、销售什么区别？
10. 如何在PDF页面中插入图片？