如何解決 U盤文件夾exe 病毒?
平時辦公用一台macbook air,需要列印的話,就用U盤把文件移至辦公室的PC上,但是用過後,U盤裡的文件夾總是在macbook上總是顯示exe結尾,其他格式都正常。
* 以下操作僅適用於 Windows!
1、在插上 U 盤之前,先在 「控制面板 &> 硬體和聲音 &> 自動播放」 里關掉 「自動播放」 設置。
2、打開 U 盤時不要雙擊,最好是先右擊,再選打開。
3、刪除 autorun.inf,這樣雙擊打開時就不會激活病毒。
4、刪除所有長得像文件夾的可執行文件(後綴可以隱藏,但文件類型錯不了),這些就是病毒自己的備份。
5、在 U 盤中打開命令提示符(CMD)(或打開 CMD,再輸入 U 盤盤符),執行命令 「attrib -h *」 可以恢復所有被隱藏的文件/文件夾;如果無效,就用管理員許可權運行 CMD。
6、最後刪除 U 盤裡所有 「.exe」 後綴文件,這些文件有被病毒寄宿的嫌疑。
不好意思,我來晚了。
我做安全網路維護多年了,下面就來詳細談談這個蠕蟲病毒。
分三種後綴類型:exe應用,lnk快捷,scr水印。
其實普通的蠕蟲病毒,多半是從列印店或者公用電腦上感染的。
感染到U盤後,插上電腦,運行exe偽裝文件夾的時候,導致電腦也被感染。
然後殺完毒後,U盤文件恢復好了,然後再次重插後,發現還是被感染了。這就屬於頑固的了。
不清楚大家都是什麼段位的,懂不懂分析代碼。
我就簡單說幾下步驟把:新建一個txt文本,把偽裝的文件夾exe,拖進去,看看有哪些是跟c盤系統關聯的,找到關聯的那個exe母體病毒,有些是dll,也有些是sy後綴的等等,根除C盤的這些文件後,再次處理感染的U盤,一次搞定。
這也是我專修的項目之一。
蘋果系統不能運行exe,所以無需在意這些。
辦公室那台電腦中無聊的病毒了唄。去看看可疑進程,啟動項里的可疑程序,找到病毒文件就好辦了。
如果分析不來,就裝個殺軟更新病毒庫全盤掃一下。掃不到就只能備份資料重裝系統了。
理論上這種惡作劇一樣的病毒,作者如果不是閑的無聊,應該不會做免殺吧。如果辦公那台pc不是你負責的就不要操心了,反正影響不到你的mac,23333病毒只是被擴散進了U盤,並沒有被運行。刪掉即可。
推薦閱讀:
