吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3702|回复: 20
收起左侧

U盘中病毒,总是会隐藏原文件,复制改后缀位屏幕保护文件!

[复制链接]
ゞ﹏livtsy.ζ 发表于 2021-3-16 09:09
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
U盘中病毒,总是会隐藏原文件,复制改后缀位屏幕保护文件类型的文件!格式化后再插入还是有这样的病毒无法删除!
求大神帮忙看看有没有办法能处理,或是有什么发方法可以设置让U盘不中毒!

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

姜子牙 发表于 2021-3-16 11:25
[b]这种情况, 首先记得打开U盘别双击[/b]
你原来的文件都在,只不过都被病毒隐藏掉了。
而且此病毒的图标就是文件夹的图标。
1、打开任务管理器,把用户进程下除ctfmon.exe,exploer.exe,其他全部结束进程,如果任务管理器打不开:开始——运行,输入“CMD”,回车(如果CMD再无法使用,那只有重新安装系统)输入“tasklist”,回车,把除了上面所说的,还有smss.exe,csrss.exe,svchost.exe,alg.exe,services.exe,winlogon.exe,tasklist.exe,system,system idle process,lsass.exe,conime.exe,其他进程都尝试结束掉(比如结束QQ.exe:tskill qq)
2、开始——运行,输入“msconfig”,回车,
把CTFMON和杀毒软件项,其他都禁用掉。
3、开始——运行,输入“regedit”,回车,打开到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
把CheckedValue项的数值改为1,要注意,该项是蓝色的,如果是红色的,就删除。CheckedValue项,然后新建DWORD值,名为CheckedValue ,里面的数值该为1。(该操作是修复病毒修改过的注册表数值,不然下面的操作无法显示隐藏文件)
4、打开文件夹选项——查看——显示隐藏的操作系统文件和文件夹、显示所有文件和文件夹,然后确定。右击硬盘,选下面的“打开”,千万不要双击,否则病毒自动运行。此时你就能看到你原来的文件了,然后删除autorun.inf以及一个.exe的病毒文件,每个硬盘根目录下面都有。
5、开始——运行,输入“regedit”,回车,修改注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
把NoDriveTypeAutoRun的值改为ff
这样操作是关闭所有驱动器的自动运行,也就是不让病毒再次生成。
6、重新启动电脑

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
我爱电脑 + 1 + 1 我很赞同!

查看全部评分

傻妞. 发表于 2021-3-16 10:20
好像是创建一个文本还是什么什么来自,这样病毒就不能再U盘里面创建了。
cry323 发表于 2021-3-16 10:21
fhvk 发表于 2021-3-16 10:33
同样中了隐藏病毒,烦得很,格式化几次了无法根治
1624394966 发表于 2021-3-16 10:35
来看来看看
琼恩爱耶歌 发表于 2021-3-16 10:36
原来把U盘给同事到处传文件 很容易出这种问题 杀毒软件原来还可以解决一些简单的毒 现在都不咋用U盘了 老哥 有招数了 吱一声 感谢
憨憨猫 发表于 2021-3-16 10:42
会不会是你电脑中病毒了,然后影响到了u盘
weikun444 发表于 2021-3-16 10:49
确实烦人,这种一般电脑也感染了,电脑感染后,插入U盘则感染U盘,U盘插入未感染电脑,则电脑感染,都是AUTORUN.INF的问题,建议上网下载U盘病毒专杀工具,全面清理U盘、电脑!
Joktan 发表于 2021-3-16 10:50
u盘中病毒所有文件夹会变成.exe格式,大小665k,每次用都杀毒,但是不知道杀没杀干净。。。
11440343 发表于 2021-3-16 10:53
一般都是格式化,还是不行只有重新买了!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-28 08:20

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表