- 帖子
- 416
- 积分
- 1324
- 威望
- 1596
- 金钱
- 656
- 在线时间
- 139 小时
|
原创作者:saitojie [3.A.S.T]
% a4 K* O/ m1 B, [# N4 c/ e, x& W9 K2 G4 G: @, N% U
信息来源:3.A.S.T网络安全团队 ( www.3ast.cn )3 K3 R, n9 x/ m1 P
9 c m& o& p6 s; G) s, _ u2 @0 t# |
最近由于工作繁忙所以帖子发的比较少了,在工作中遇到了一个情况,我的学生U盘中毒了,而且是大面积中了这个毒,天天帮学生杀毒,杀得有点累了,不知道坛子里有没有人也在被这个病毒“迫害”,下面说说我的一些处理方法!
# Q' K J9 h' J/ g2 p# Z9 ^& p# Y' N% M3 G9 b/ W+ D
注意:我的查杀方式仅限于计算机没中毒,但是U盘被病毒感染,如果阁下的计算机也中了该病毒,请先将计算机中的该病毒清理掉之后再去查杀U盘里的被感染的文件!) {9 U S- h' |. [+ s0 F8 Y: l
7 q5 B, \& M8 o, y& `0 p病毒名称:幽灵(ghost)5 {, K& S3 x, w& ~, ?5 h
# e+ \1 h2 m3 u! U+ J
病毒现象:U盘内所有文件夹被隐藏,并且在U盘内生成与该文件夹同名的文件,文件图标与文件夹图标相同,后缀为.exe
" _3 Q, {6 B9 [ R8 m
2 s$ t) K+ w, X) z如果您的U盘不小心被这个病毒感染,而您又苦于无法将感染的文件夹还原为最开始的情况,请阅读我下面的方法:
2 ]7 q! H& T/ N# | b9 J6 w5 K) G
1、将U盘连接到没有中毒的计算机上。
- H1 R3 C( k9 P9 D6 h2、使用资源管理器(alt+E)打开U盘。8 e* N. C" z; L( }- {& F
3、将文件夹属性改为显示系统隐藏文件、显示所有隐藏文件、显示文件的后缀,此操作在【工具】-【文件夹选项】-【查看】中完成。' n1 u% G( y$ N9 r( H1 x1 l3 ~
4、将U盘内的autorun.inf、MS-DOS.COM两个病毒文件删除掉
3 N; C, y+ y# W: g8 i3 r; F5、将U盘内所有以.exe结尾,图标为文件夹图标的文件删除掉, m$ y Z G2 o
以上步骤相信是大家都会的步骤,虽然说这样是将U盘病毒清理干净了,但是病毒留下的后遗症我们并没有解决。
% h1 d" R4 n. l& y" J0 U+ @7 S* o, ]5 g2 n
后遗症现象:U盘内所有文件夹处于隐藏状态,并且对文件夹属性进行编辑,发现【隐藏】选项无法取消。
' D" M0 d: f. T' \3 Q8 ~! C, c; c I0 W9 m! ]" d/ K8 H* n
对于后遗症的处理方法如下:
8 B* L% p: U" G2 Y) V- ~! v5 d+ Z. L( }* b" Y; P6 s
方法一:
# ]: |9 y, r6 @) H
1 R; Y0 Q2 b9 |) L3 ]7 t( O: o/ w: x7 K1、将U盘内所有的隐藏文件夹剪切到计算机中的任意位置。(我这里以剪切到D盘根目录为例讲解)
( M2 p# r* x% b! S* D2、进入命令行输入如下命令:发现文件夹属性正常。
7 C: u) y3 e6 C) T1 m3、将刚刚剪切到D盘的文件夹重新剪切到U盘内,后遗症就没有了!" ~+ k3 }+ W" ^+ ]% }4 S$ |
0 C( a$ M S8 X方法二:
$ S* A, v/ o5 q; E" F; t4 n- O: y U5 d/ ?; d W" x: U+ c0 l
1、将U盘内所有的隐藏文件夹剪切到计算机中的任意位置。(我这里以剪切到D盘根目录为例讲解)
: ~. W; [5 h' [# |- Q2、对剪切过来的文件夹进行属性编辑【属性】-【自定义】-【更改图标】,任意选择一个图标之后确定。) I8 Q3 S- I9 N' u
3、再去查看文件夹属性,发现【隐藏】属性可以去掉了。
& b5 C0 [* {8 P* j$ T' w4、按照上面的方法对每个文件夹进行相同操作,操作完成后,再将所有文件夹剪切回U盘即可。
7 a8 D" r6 q! R8 w8 B- k# q1 S; |5 O) L* l
到此,该U盘中的幽灵病毒全部清理完成!# k! O/ C! I7 d. I/ J
" u9 g% R0 [4 A! A F; m[ 本帖最后由 3ast 于 2008-10-14 20:26 编辑 ] |
-
1
评分人数
-
|