吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2425|回复: 11
收起左侧

大佬们求救,同学U盘疑似中毒,不知道该怎么处理

[复制链接]
106267zyh 发表于 2022-11-8 23:25
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 106267zyh 于 2022-11-8 23:26 编辑

据同学描述,他下午去学校打印店用U盘传资料,结果回来后U盘内的文件就打不开了,而且文件夹的图片和正常的图片不一样,我放下面了。
自带的联想管家扫出有问题,但是没提示具体是什么问题,所以无法百度。
里面很多学习资料,请教大佬们该如何处理。

联想管家的扫描结果

联想管家的扫描结果

正常文件夹图标

正常文件夹图标
疑似中毒u盘文件夹图标

疑似中毒u盘的文件夹图标

疑似中毒u盘的文件夹图标
正常文件夹图标

免费评分

参与人数 1热心值 +1 收起 理由
AD58 + 1 活到老学到老

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Yanglen 发表于 2023-2-10 20:18
   这个病毒我遇到过,我们学校的电脑基本被这个病毒感染,它会把原本的文件隐藏起来,并生成同名的exe可执行程序,和一个隐藏的文件,名为autoarun.inf,然后图标会换成文件夹的形式,这个病毒360就可以查杀,很简单的,查杀后被隐藏的文件会显示出来,并删掉exe的伪装程序
   如果你想手动解决,你可以把隐藏选项打开,并把系统隐藏选项也打开,你才能看到被隐藏的源文件。具体操作:打开“此电脑”->查看->查看->隐藏受保护的操作系统(推荐),然后取消打钩,下面还有一个”隐藏文件和文件夹“这个下面有两个子选项,选中”显示隐藏的文件、文件夹和驱动器“就可以了,这两个设置好后,你就能看见被病毒隐藏的文件夹了,是图标稍微透明色的那几个
   你如果手动删掉那几个exe伪装程序的话,你再用360杀毒,360是不会将那些被隐藏的文件夹恢复成显示,你就需要手动显示了
pojie2022 发表于 2022-11-12 16:44
按右键打开U盘(不要双击U盘 ,防止病毒运行),把文件都复制到电脑上,格式化U盘。把复制后的文件里面的所有exe文件删除就行。
whynt 发表于 2022-11-9 14:26
如果资料有备份过的话,直接格式化了最省事了
Helli 发表于 2022-11-9 14:42
估计是宏病毒或者蠕虫病毒,有备份吗?没有的话把文件发出来吧,供大家分析。
Fgju 发表于 2022-11-9 16:31
很眼熟的病毒啊,易语言写的?
eastshfire 发表于 2022-11-9 17:57
Fgju 发表于 2022-11-9 16:31
很眼熟的病毒啊,易语言写的?

请教大神是哪个病毒?
koongkoong 发表于 2022-11-9 20:14
https://www.52pojie.cn/forum.php ... A1%B6%BE&page=3  这个帖子有提到解决方案。
 楼主| 106267zyh 发表于 2022-11-11 21:19
koongkoong 发表于 2022-11-9 20:14
https://www.52pojie.cn/forum.php?mod=viewthread&tid=810373&extra=&highlight=U%C5%CC%2Bexe%B2%A1%B6%B ...

感谢指路,这就去看
wkek 发表于 2023-1-14 12:17
好久以前的老病毒了,放心查杀,好一点的沙软能直接回复原文件,没那么好的就会单纯删掉exe,这是用attrib命令改一下系统级隐藏属性就好
zmy203 发表于 2023-2-4 00:14
这个病毒的逻辑是将你所有文件设置为系统隐藏文件,然后再按原文件同名称生成若干个待exe后续的木马病毒文件,生成的文件被点击时会打开同名的原有文件,且会马上感染到电脑所有磁盘。
所以处理方式是将U盘插入到没有被感染的电脑,删除所有看得到的病毒文件,再将隐藏文件显示出来。可以用attrib * -s -h 修改属性。如果有文件夹,调整下参数,且要删除干净文件夹内的木马病毒文件。
大部分最新的杀毒软件也能一键搞定。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 09:16

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表