返回首页
当前位置: 主页 > 电脑教程 >

被病毒入侵U盘后文件的隐藏属性修复技巧

时间:2016-04-18 15:23来源:电脑教程学习网 www.etwiki.cn 编辑:admin

U盘病毒是困扰很多非计算机人士的问题,根据经验,现在一些win32系列的一些木马入侵U盘后会对文件进行一些修改

昨天师妹说她的U盘中毒了,给我帮忙修复,我以为是小事,于是接过了U盘,可是打开U盘的时候着实让我一惊:360警告:发现病毒7个……看看扫描结果,原来是fanny.bmp在作怪……上网搜fanny.bmp为何物,网友解释如下:

这么东西是病毒,打开U盘是会出现explorer.exe错误的提示(一般会有),U盘内容无法看见。初次加载病毒时,会在system32文件夹下面生成comhost.dll, mscorwin.dll(这个属性是系统+隐藏), shelldoc.dll。Documents and Settings\当前用户名\Local Settings\Temp 文件夹下: msupdate.exe。另外在system32下还会有__d__.lnk, __e__.lnk, __f__.lnk, __g__.lnk, __h__.lnk, 这5个隐藏的文件。(注:一般病毒会变种,在我手中的这个U盘还发现了一个_i_文件,但是后缀名被忽略,无法显示,属性为快捷方式)
去除方法:手动结束explorer.exe,然后删除 comhost.dll 和 shelldoc.dll。其他文件可以直接删除。之后重新加载explorer.exe即可

另外被感染的u盘里会有fanny.bmp和__d__, __e__ __f__ __g__, __h__.等这几个文件也要在结束的情况下利用“运行”里面的浏览打开U盘,然后删除。(或者直接删除,前提是结束改病毒在系统中运行的东西)

然后接下来就是文件恢复的问题了。可以发现大多经过U盘病毒感染的U盘文件夹都会被篡改成快捷方式,当你点击这些快捷方式的时候往往会被告知文件不存在或者被删除、移除等信息,这时不必惊慌。根据这次的处理经验,将这些快捷方式删除,然后全选U盘的文件,你会发现系统会提示有隐藏文件的存在,这时候你可以在文件夹查看选项里修改使隐藏文件夹显示……

但是,是不是文件夹就一直是被隐藏了呢?

一些使用CMD命令行恢复文件属性的操作比较麻烦,现在提供另外一种方式:

将下列字符保存在一个新建的记事本里(记住让记事本显示txt后缀)

@echo off
title 修改文件系统属性和隐藏属性
color f0
mode con: cols=41 lines=25

:start
cls
ECHO ================================
ECHO 请选择要进行的操作,然后按回车
ECHO ————————————————
echo 加系统和隐藏属性…………1
echo.
echo 减系统和隐藏属性…………2
echo.
echo 退出…………………………3
echo.
echo.
@set /p UserSelection=选择 ( 1 , 2 )
if %UserSelection% LEQ 3 if %UserSelection% GEQ 1 goto selection
goto start

:selection
@if “%UserSelection%”==”1″ set selection=加
@if “%UserSelection%”==”2″ set selection=减
@if “%UserSelection%”==”3″ goto endall

:name
cls
echo.
echo.
echo 同目录内所有文件%selection%属性…………回车键
echo.
echo 退出………………………………………q
echo.
echo 请输入要%selection%属性的文件全名(包括扩展名),如果不在同目录下请输入完整路径:
set /p name=
if “%name%”==”q” goto endall
if not exist %name% goto none
if “%UserSelection%”==”1″ goto add
if “%UserSelection%”==”2″ goto minus

:none
cls
echo.
echo.
echo 找不到%name%文件,请确认文件名或者路径正确
echo.
echo.
pause
goto name

:add
attrib -s -h %name%
attrib +s +h %name%
goto end

:minus
attrib -s -h %name%

:end
echo.
echo 继续为其他文件修改属性…………y
echo.
echo
@set /p UserSelection2=继续为其他文件修改属性?( y ,n)
@if “%UserSelection2%”==”y” goto start

:endall
cls
echo.
echo.
echo.
echo.
echo 请按任意键退出!
pause>nul

然后修改文件名为:“修改文件属性.bat”(这是一个批处理文件……),放在你的U盘里,然后启动这个批处理文件,对你的文件夹逐个恢复就可以啦。ú僮鞴逃刑崾,简单,容易上手)

------分隔线----------------------------
标签(Tag):电脑知识 电脑教程 电脑技巧
------分隔线----------------------------
推荐内容
猜你感兴趣