网站 › 『病毒救援区』 › 今天在朋友电脑插了一下U盘，结果文件夹全变成了EXE文件

ab662109388 发表于 2021-10-18 19:18

今天在朋友电脑插了一下U盘，结果文件夹全变成了EXE文件

今天在朋友电脑插了一下U盘，结果文件夹全变成了EXE文件，在U盘里双击文件夹打开会卡一下下，可以访问里面的内容，复制出去文件夹大小成了155kb并且打不开。

样本在网盘里，拜托大佬们帮我看看怎么这种病毒怎么回复里面的文件。
https://wwa.lanzoui.com/iO8aCvhtj3e

飘香饮雪 发表于 2021-10-18 20:17

下载一个叫usbkiller的软件
https://lanzoui.com/i1jylrc
解压密码：52pojie.cn
论坛里找到的版本
对这个病毒特别好用，当时大学的时候经常被这个病毒感染

zhw150 发表于 2021-10-18 21:43

afti 发表于 2021-10-18 19:54
好厉害的病毒

这是远古病毒了，我学校电脑就有，每次机房回来插U盘火绒都报毒

mosou 发表于 2021-10-18 19:56

小问题 我经常遇到360或者安全管家都可以轻松查杀 查杀后文件恢复原样

ab662109388 发表于 2021-10-18 19:43

这里补充一下，压缩包忘记上密码了。

hayixia 发表于 2021-10-18 19:50

杀毒。。。

ajt2520 发表于 2021-10-18 19:51

资源管理器 - 显示隐藏文件，显示受系统保护文件。 然后打开U盘看看里面会不会还有一个隐藏文件夹，就是原文件夹。最好别先杀毒U盘，有可能会把原文件彻底删除！！

afti 发表于 2021-10-18 19:54

好厉害的病毒

ab662109388 发表于 2021-10-18 19:54

ajt2520 发表于 2021-10-18 19:51
资源管理器 - 显示隐藏文件，显示受系统保护文件。 然后打开U盘看看里面会不会还有一个隐藏文件夹，就是原 ...

看了一下没有{:1_923:}

青雉1010 发表于 2021-10-18 19:57

我用的别人写的批处理挺不错的%%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a
cls
@echo off

:: COPYRIGHT (C) 2016 FX_HIGHWAY. SOME RIGHTS RESERVED.
:: 福厦高速 保留部分权利。
:: 以转载、二次编译等形式进行传播时请注明原作者。

title 查杀U盘快捷方式病毒 BY 福厦高速
color 0a
mode con: cols=80 lines=20
dir

cls
echo.
echo 本程序适用于查杀特征码为"MICROSOFT_WORD.WSF"的U盘蠕虫病毒；
echo 版本 1.0.0.16w43b 丨 福厦高速 保留部分权利。
echo 如需帮助请找 厦外2018届1班电教委员 或邮件联系FX_Highway@qq.com；
echo.
echo 【重要】请将本程序放在U盘根目录下运行！
echo.
echo 即将清除U盘中的所有快捷方式及病毒脚本
echo 并恢复被恶意隐藏的文件显示
echo 按下任意键开始查杀！
pause>nul

cls
echo.
echo 进行中，请稍候...
echo.
echo 正在查找病毒脚本...
if not exist "C:\Users\Administrator\AppData\Roaming\Microsoft Office\Microsoft Word.WsF" (
echo   您的计算机尚未感染此病毒。
) else (
echo   检测到病毒！
echo 正在清除病毒...
taskkill /f /t /im wscript.exe >nul 2>nul
del /f /s /q "C:\Users\Administrator\AppData\Roaming\Microsoft Office\" >nul 2>nul
echo   已清除病毒！
)
echo 正在恢复U盘文件系统...
echo   此过程可能耗时较长，请耐心等待...
del /f /s /q "Microsoft Word.WsF" >nul 2>nul
attrib -r -a -s -h *.* /s /d >nul 2>nul
echo   已恢复文件显示！
del *.lnk /f /s /q >nul 2>nul
echo   已清除所有无效快捷方式！
echo.
echo 查杀完成！按任意键退出...

pause>nul
exit

无字情书 发表于 2021-10-18 20:02

机房通病，一般杀毒软件都能处理

ab662109388 发表于 2021-10-18 20:04

无字情书 发表于 2021-10-18 20:02
机房通病，一般杀毒软件都能处理

可是火绒杀了以后会删除文件，然后里面的图片啥的没了

查看完整版本: 今天在朋友电脑插了一下U盘，结果文件夹全变成了EXE文件