今天上課 拿著U盤去拷了一個東西 ,回來文件就全部變成了快捷方式怎麼辦, 求大神詳細細緻的教一下 在此先謝為敬了

常見的U盤病毒基本可以分為以下幾類:

1. Autorun.inf傳染病毒,高版本win7及以上系統天然免疫,基本顯示。(微軟刪除了這一自啟動方式)

2. 系統漏洞自啟動病毒。前些年有過一個window漏洞,可以被用來自啟動U盤中的指定文件。但隨著漏洞被修復,亦早已絕跡。

3. 偽裝文件夾病毒。在學校、部分網吧等公共電腦可見,屬於現在的U 盤病毒主力軍。該類病毒可以追溯到2k甚至98年代,通過將原有文件夾隱藏,再創建同名的.exe木馬文件,誘導用戶主動雙擊運行。這類木馬的一大缺陷就是需要用戶手動運行。只要用戶日常顯示隱藏文件夾和或顯示已知文件拓展名,就可以看出木馬的端倪。

此外,還有一類會通過U盤傳播的病毒,office宏病毒。但隨著高版本的office普及,高版本的office啟用宏需要用戶手動確認,甚至完全阻止docx xlsz pptx等文件的宏載入。07及以上的xml文件想載入宏,後綴名都必須要改掉。這也使得宏病毒的生存空間一再壓縮。

以上都還是沒有考慮反病毒軟體的情況。由於該類惡意程序鮮有變種。所以說,這年頭還能通過U盤傳染病毒的也是人才了。

U盤病毒是每一個搞電腦維護的經常會遇到的病毒,尤其是區域網、校園網等以U盤傳輸數據為主的地方。

感染病毒以後,病毒主體會把U盤內的源文件添加隱藏屬性,並創建同名快捷方式或者同名.exe文件夾格式的殭屍文件。

一般用戶是沒有識別能力的,這時通過雙擊殭屍文件,就會持續激活、感染和傳播病毒。

這裡有一個坑很容易踏入,這種被偽裝的殭屍文件,在被安全軟體攔截時,一般沒有識別能力的人可能會認為是被「誤報了」,進而添加白名單或者信任區。後果就是,反覆查殺反覆感染....所以查殺之前,移除、清空白名單和信任區很重要!

對於這種病毒的查殺很簡單,一個360安全衛士搞定。曾經也用過某些專殺,某管家、某榮,呵呵還是選擇了360.插上U盤後,360的U盤小助手馬上就能檢測到。

如果查殺以後隱藏的文件沒有被恢復,也很簡單:

先通過文件夾選項顯示隱藏的文件,然後通過CMD輸入attrib -s -h x: /d /s(注X為有問題的磁碟盤符),等待完成即可。

或者也可以去找 @360安全衛士 去吐槽

你先得確保你現在使用的電腦(即你把u盤插入的那個電腦非學校電腦)是安裝了殺毒軟體的。先試試看電腦上的殺毒軟體可不可以清除病毒,一般的殺毒軟體都有這個功能。如果實在沒有辦法的話就只能格式化這個u盤,但是這會讓裡面的文件徹底刪除。

不過網上有很多軟體都是可以解決這個問題的,可以自行查找,知乎裏應該也有相關建議。像diskgenius免費版、easyrecovery(付費才能下載)萬興恢復專家(超100兆要付費)啊這種軟體,正規軟體都是有安全保障的,不用擔心隱私泄露~

這些正規軟體網上都有官網,不要找小網站下載哈。

我介紹一下萬興恢復專家的使用方法吧。

萬興恢復專家--電腦蘋果安卓數據恢復安全產品專業高效-萬興恢復專家?

www.diyihuifu.com圖標

步驟一:軟體安裝在安裝有殺毒軟體的電腦上(確保無毒)並插上中毒的u盤,安裝好後打開啟動界面,然後選擇並點擊「病毒攻擊文件恢復」這個模式。

步驟二: 選擇u盤,點擊「開始」按鍵,掃描和搜索因病毒入侵而丟失的文件

然後就只要坐等掃描完畢,時間有點點長,別著急哈。

最後一步就只要你把前面一步掃描出來的文件選擇需要的點擊恢復就行了

祝你早點恢復文件,加油

首先想辦法清除病毒,可以先把確保無毒的文件複製出來,然後格式化U盤。有的病毒還會傳播到你的個人電腦上,這個就需要你自己判斷可疑進程了,需要你對你的電腦極為熟悉,知道哪些進程是新的。

中病毒的話 數據丟失可以用數據恢復軟體掃描恢復回來,迷你兔的恢復效果很不錯,功能也很齊全。

推薦閱讀:
相關文章