平时办公用一台macbook air,需要列印的话，就用U盘把文件移至办公室的PC上，但是用过后，U盘里的文件夹总是在macbook上总是显示exe结尾，其他格式都正常。

---

* 以下操作仅适用于 Windows！

1、在插上 U 盘之前，先在 「控制面板 &> 硬体和声音 &> 自动播放」 里关掉 「自动播放」 设置。

2、打开 U 盘时不要双击，最好是先右击，再选打开。

3、删除 autorun.inf，这样双击打开时就不会激活病毒。

4、删除所有长得像文件夹的可执行文件（后缀可以隐藏，但文件类型错不了），这些就是病毒自己的备份。

5、在 U 盘中打开命令提示符（CMD）（或打开 CMD，再输入 U 盘盘符），执行命令 「attrib -h *」 可以恢复所有被隐藏的文件/文件夹；如果无效，就用管理员许可权运行 CMD。

6、最后删除 U 盘里所有 「.exe」 后缀文件，这些文件有被病毒寄宿的嫌疑。

---

不好意思，我来晚了。

我做安全网路维护多年了，下面就来详细谈谈这个蠕虫病毒。

分三种后缀类型：exe应用，lnk快捷,scr水印。

其实普通的蠕虫病毒，多半是从列印店或者公用电脑上感染的。

感染到U盘后，插上电脑，运行exe伪装文件夹的时候，导致电脑也被感染。

然后杀完毒后，U盘文件恢复好了，然后再次重插后，发现还是被感染了。这就属于顽固的了。

不清楚大家都是什么段位的，懂不懂分析代码。

我就简单说几下步骤把：新建一个txt文本，把伪装的文件夹exe，拖进去，看看有哪些是跟c盘系统关联的，找到关联的那个exe母体病毒，有些是dll，也有些是sy后缀的等等，根除C盘的这些文件后，再次处理感染的U盘，一次搞定。

这也是我专修的项目之一。

---

苹果系统不能运行exe，所以无需在意这些。

---

办公室那台电脑中无聊的病毒了呗。去看看可疑进程，启动项里的可疑程序，找到病毒文件就好办了。

如果分析不来，就装个杀软更新病毒库全盘扫一下。扫不到就只能备份资料重装系统了。

理论上这种恶作剧一样的病毒，作者如果不是闲的无聊，应该不会做免杀吧。如果办公那台pc不是你负责的就不要操心了，反正影响不到你的mac，23333

---

病毒只是被扩散进了U盘，并没有被运行。删掉即可。

---

推荐阅读：

相关文章