U盘中快捷方式病毒的解决方法
U盘中快捷方式病毒的解决方法
作者:nondedain 时间:2014年12月13日星期六
本文纯属个人经历,转载请声明来源(作者:nondedain):http://www.cnblogs.com/nondedain/articles/4167790.html
1.问题描述
近期,学校的机房里面出现了U盘快捷方式病毒,不幸的是卤煮上实验课的时候,不小心插上去,结果U盘就中招了%>_<%,U盘里面所有的文件都变成快捷方式。而且,每次弹出U盘时,系统都会提示我U盘正在运行,无法弹出(目测应该是病毒也对U盘驱动程序动了手脚 (〃>皿<=) )。
无奈,卤煮实在是不喜欢杀毒软件,最后在LINUX系统下查看U盘时,发现其实U盘里面的文件没有少,只不过是每个文件都多了一份相对应的快捷方式文件(*.lnk当时看着名字就想到了UNIX高级环境编程中的符号链接文件,瞬间有所顿悟),这些快捷方式都会链接向你的系统的某个程序(卤煮觉得病毒是想获得系统权限,所以在我们的系统里面也弄了一个程序),于是楼主我试着把它链接指向的系统文件(其实是病毒后来伪装成的,并不是系统原本带的),再删除掉U盘里面那些可恶的快捷方式文件、和其他可能的病毒文件,最后再恢复U盘中被隐藏起来的文件,然后就好了。
1) 当然,虽然卤煮我是在Linux系统下删除的----这些文件一般都带有“._”、“lnk”,挺明显的;
2) 但是大家也是可以在window系统上将U盘的那些快捷方式删除掉的,但是有些文件是隐藏起来的,所以window下面的话还要多一步-----------更改文件夹属性,在查看中显示隐藏项,如图1所示,看到那些不属于自己的文件的都可以删掉的
图1 显示隐藏的文件
2.解决方法
最后经总结如下:(步骤可能对伸手党来说有点麻烦,嫌麻烦的话可以直接用杀毒软件,就不要在楼主这里纠结了,楼主的方法仅适合于自强党O(∩_∩)O )
一、 ①首先删除U盘里面快捷方式所链向的病毒在你系统中的位置(将鼠标放在),然后去掉该位置删除掉它;
②再返回你的U盘里面删除所有.lnk文件(即U盘里面所有的快捷方式,因为这些快捷方式会链接向病毒所在的位置)、其他原本不属于你的U盘里面的文件。
二、 此时,你会发现U盘里面的文件都消失了,别怕(其实那些文件都在的,只不过被隐藏起来了而已♪(^∇^*))。因为你查看U盘的已使用容量,会发现已用容量没有多少变化,
这是因为之前病毒将你的文件都改成了隐藏文件(而且利用了系统属性,使得我们不能手动更改)。
所以这种时候我们就得借助window cmd来更改这些文件的系统属性啦。打开cmd,
① 首先输入你的U盘所在的盘符:譬如我的U盘在J:,
② 然后输入attrib –s –h –r /s /d ,如图2所示
其中,-s 表示去掉系统属性,-h表示去掉隐藏属性,-r 去掉只读属性,/s 表示处理当前文件夹及其所有子文件夹中的匹配文件,/d表示也处理文件夹。
图2 利用cmd命令恢复隐藏的文件
3.补充知识:
关于window中属性attrib的介绍,见图3
图3 window下利用cmd设置文件属性