U盤中了病毒怎麼辦?
今天上課 拿著U盤去拷了一個東西 ,回來文件就全部變成了快捷方式怎麼辦, 求大神詳細細緻的教一下 在此先謝為敬了
常見的U盤病毒基本可以分為以下幾類:
1. Autorun.inf傳染病毒,高版本win7及以上系統天然免疫,基本顯示。(微軟刪除了這一自啟動方式)
2. 系統漏洞自啟動病毒。前些年有過一個window漏洞,可以被用來自啟動U盤中的指定文件。但隨著漏洞被修復,亦早已絕跡。
3. 偽裝文件夾病毒。在學校、部分網吧等公共電腦可見,屬於現在的U 盤病毒主力軍。該類病毒可以追溯到2k甚至98年代,通過將原有文件夾隱藏,再創建同名的.exe木馬文件,誘導用戶主動雙擊運行。這類木馬的一大缺陷就是需要用戶手動運行。只要用戶日常顯示隱藏文件夾和或顯示已知文件拓展名,就可以看出木馬的端倪。
此外,還有一類會通過U盤傳播的病毒,office宏病毒。但隨著高版本的office普及,高版本的office啟用宏需要用戶手動確認,甚至完全阻止docx xlsz pptx等文件的宏載入。07及以上的xml文件想載入宏,後綴名都必須要改掉。這也使得宏病毒的生存空間一再壓縮。
以上都還是沒有考慮反病毒軟體的情況。由於該類惡意程序鮮有變種。所以說,這年頭還能通過U盤傳染病毒的也是人才了。
U盤病毒是每一個搞電腦維護的經常會遇到的病毒,尤其是區域網、校園網等以U盤傳輸數據為主的地方。
感染病毒以後,病毒主體會把U盤內的源文件添加隱藏屬性,並創建同名快捷方式或者同名.exe文件夾格式的殭屍文件。
一般用戶是沒有識別能力的,這時通過雙擊殭屍文件,就會持續激活、感染和傳播病毒。
這裡有一個坑很容易踏入,這種被偽裝的殭屍文件,在被安全軟體攔截時,一般沒有識別能力的人可能會認為是被「誤報了」,進而添加白名單或者信任區。後果就是,反覆查殺反覆感染....所以查殺之前,移除、清空白名單和信任區很重要!
對於這種病毒的查殺很簡單,一個360安全衛士搞定。曾經也用過某些專殺,某管家、某榮,呵呵還是選擇了360.插上U盤後,360的U盤小助手馬上就能檢測到。
如果查殺以後隱藏的文件沒有被恢復,也很簡單:
先通過文件夾選項顯示隱藏的文件,然後通過CMD輸入attrib -s -h x: /d /s(注X為有問題的磁碟盤符),等待完成即可。
或者也可以去找 @360安全衛士 去吐槽
你先得確保你現在使用的電腦(即你把u盤插入的那個電腦非學校電腦)是安裝了殺毒軟體的。先試試看電腦上的殺毒軟體可不可以清除病毒,一般的殺毒軟體都有這個功能。如果實在沒有辦法的話就只能格式化這個u盤,但是這會讓裡面的文件徹底刪除。