U盤病毒后遺癥—文件夾隱藏屬性為灰色,無法修改的解決方案 目前病毒木馬的主要傳播通道是兩個(gè):一是網(wǎng)頁掛馬,瀏覽器或?yàn)g覽器插件存在漏洞的電腦訪問被黑客掛馬的網(wǎng)頁即可中毒;另一個(gè)傳播病毒的主要通道就是U盤、移動(dòng)硬盤、數(shù)碼存儲(chǔ)卡,因使用U盤的用戶大都遇到過這類病毒,用戶統(tǒng)稱這類病毒為“U盤病毒”。U盤病毒并不是一種新型的病毒,就象最初的病毒主要通過軟盤傳播一樣,用戶經(jīng)常用來交換數(shù)據(jù)的媒介,會(huì)成為病毒傳播的載體。如今的U盤病毒傳播力遠(yuǎn)強(qiáng)過早期通過軟盤傳播的文件型病毒和引導(dǎo)型病毒,一個(gè)重要的原因在于 系統(tǒng)配置的自動(dòng)播放功能存在重大安全隱患——提供自動(dòng)播放功能的初衷是插入光盤時(shí)自動(dòng)運(yùn)行指定的程序,該功能對(duì)移動(dòng)硬盤和U盤同樣有效,用戶將U盤、移動(dòng)硬盤、數(shù)碼相機(jī)存儲(chǔ)卡、手機(jī)內(nèi)存卡等連接到計(jì)算機(jī)的USB口時(shí),特殊配置的U盤病毒就會(huì)自動(dòng)運(yùn)行。然后,這個(gè)U盤病毒會(huì)試圖將同樣的配置信息和病毒程序?qū)懭氲饺我庖粋€(gè)新連接的移動(dòng)存儲(chǔ)設(shè)備,再伺機(jī)感染其它電腦。早期的U盤病毒是依賴 的自動(dòng)播放功能的,任何病毒都可以通過這種途徑入侵電腦。而最近的U盤病毒則利用社會(huì)工程學(xué)欺騙用戶去執(zhí)行病毒程序。
全新數(shù)據(jù)統(tǒng)計(jì),偽裝成文件夾圖標(biāo)的U盤病毒的感染量一直占據(jù)病毒排名的前五位。最新U盤病毒特征:U盤原來存在的文件夾全部被隱藏,取而代之的是偽裝成相同文件夾圖標(biāo)的EXE文件。因?yàn)椴僮飨到y(tǒng)缺省情況下,并不顯示已知文件類型的文件擴(kuò)展名,也就是說類似于“我的文件.exe”的程序,缺省情況下我們只看到“我的文件”,并且這個(gè)文件看上去就是個(gè)文件夾,很多人就會(huì)去直接雙擊訪問。當(dāng)你雙擊訪問這個(gè)“我的文件”文件夾時(shí),病毒會(huì)跳到被隱藏的真實(shí)文件夾中(原文件夾可以打開,不過常會(huì)彈出出錯(cuò)警告)!就這樣不知不覺你已經(jīng)執(zhí)行了病毒程序。如果你修改了文件夾選項(xiàng),配置了顯示文件的擴(kuò)展名,這個(gè)文件夾偽裝者就會(huì)露出真面目。“U盤病毒”的清除方案:如果僅在U盤、移動(dòng)硬盤、數(shù)碼存儲(chǔ)卡或手機(jī)內(nèi)存卡中發(fā)現(xiàn)偽裝成文件夾圖標(biāo)的EXE文件,或者僅看到.inf,這并不表示你的電腦已經(jīng)中了U盤病毒,而只能表示,這個(gè)存儲(chǔ)介質(zhì)曾經(jīng)中過U盤病毒,或者曾經(jīng)安裝過某個(gè)U盤免疫工具。首推使用金山系統(tǒng)急救箱掃描系統(tǒng),看看是否有可疑的加載項(xiàng),檢查系統(tǒng)是否已經(jīng)中了U盤病毒?讓其自動(dòng)修復(fù)系統(tǒng)異常項(xiàng)目。然后利用相關(guān)專殺工具查殺病毒: U盤病毒克星- 2.2 特別版(可升級(jí)病毒庫)U盤病毒詳解及專殺工具推薦 U盤病毒最大禍?zhǔn)走€是自動(dòng)播放功能,建議關(guān)閉。
方法步驟:開始、運(yùn)行中輸入.msc后回車。會(huì)出現(xiàn)組策略的控制窗口,在該窗口中選擇計(jì)算機(jī)設(shè)置->管理模板->系統(tǒng)->關(guān)閉自動(dòng)播放,雙擊關(guān)閉自動(dòng)播放,然后選擇已啟用,選擇關(guān)閉所有驅(qū)動(dòng)器。U盤病毒后遺癥:病毒文件清理后這時(shí)才發(fā)現(xiàn)我們的原文件不見了,查看下u盤內(nèi)存發(fā)現(xiàn)似乎文件還在。這是為什么呢?呵呵這是病毒修改了文件屬性使其設(shè)置成了隱藏的系統(tǒng)文件(打開屬性對(duì)話框,發(fā)現(xiàn)隱藏屬性被選中并變?yōu)榛疑豢筛模┪覀冊(cè)撊绾位謴?fù)文件屬性呢?文件夾隱藏屬性為灰色隱藏的文件應(yīng)用是灰的,無法修改的解決方案如下其實(shí)很簡(jiǎn)單,具體操作如下:方法一:開始——運(yùn)行——cmd輸入盤符(例U盤是 j:)回車隱藏的文件應(yīng)用是灰的,進(jìn)入該盤符輸入 -s -h *.* /s /d 回車(將該盤下所有文件夾及文件屬性設(shè)為可見)方法二:利用以下批處理來修改文件夾屬性!(不要雙擊使用,用的時(shí)候直接把要改屬性的文件或文件夾拖到.bat文件圖標(biāo)上如果你是U盤根目錄被感染,直接把U盤盤符拖上去,根據(jù)選項(xiàng)操作即可!)@echo 修改系統(tǒng)屬性和隱藏屬性color 2f mode con: cols=50 lines=25if "%~1"=="" (echo 提示:echo 你沒有拖入任何磁盤或文件或文件夾echo 請(qǐng)把要處理的磁盤或文件或文件夾拖到批處理文件圖標(biāo)echo 不要雙擊啟動(dòng)批處理哦!echo.echo pause): "%~1"=="" goto :eofif not exist "%~1" (echo 路徑不存在)&pause&shift&goto 當(dāng)前處理的磁盤或文件或文件夾:echo %~1echo.echo 請(qǐng)選擇要進(jìn)行的操作,然后按回車echo.echo 加系統(tǒng)和隱藏屬性……………………………1echo 減系統(tǒng)和隱藏屬性……………………………2echo 不處理…………………………………………3echo.echo echo.set /p "c1=選擇 (1,2,3) (不輸入為!c1!,默認(rèn)為2):"if "!c1!"=="1" (set "d=+") else if "!c1!"=="3" (pause&shift&goto loop) else set "d=-"set "a=%~a1"if /i "!a:~0,1!"=="d" (echo.echo 這是一個(gè)文件夾,請(qǐng)選擇要進(jìn)行的操作,然后按回車echo.echo 只對(duì)該文件夾本身……………………………1echo 只對(duì)該文件夾中的文件夾和文件……………2echo 對(duì)該目錄下的一切的文件夾和文件…………3echo.echo echo.set /p "c2=選擇 (1,2,3) (不輸入為!c2!,默認(rèn)為1):"if "!c2!"=="2" (pushd "%~1"for /f "=" %%i in ('dir /a /b "%~1"') do .exe !d!s !d!h "%%i"popd) else if "!c2!"=="3" (for /f "=" %%i in ('dir /a /b /s "%~1"') do .exe !d!s !d!h "%%i") else (.exe !d!s !d!h "%~1")) else (.exe !d!s !d!h "%~1")echo.echo pause&shift&goto loop 這是介紹下命令:外部命令:.指令的格式和常用參數(shù)為 [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] ] [/S [/D]]+ 設(shè)置屬性。
- 清除屬性。R 只讀文件屬性。A 存檔文件屬性。S 系統(tǒng)文件屬性。H 隱藏文件屬性。[drive:][path][]指定要處理的文件屬性。/S 處理當(dāng)前文件夾及其子文件夾中的匹配文件。/D 也處理文件夾。指令用于修改文件的屬性.文件的常見屬性有:只讀.存檔.隱藏和系統(tǒng).只讀屬性是指文件只可以做讀的操作.不能對(duì)文件進(jìn)行寫的操作.就是文件的寫保護(hù).存檔屬性是用來標(biāo)記文件改動(dòng)的.即在上一次備份后文件有所改動(dòng).一些備份軟件在備份的時(shí)候會(huì)只去備份帶有存檔屬性的文件.隱藏屬性顧名思義即為隱藏文件.在通常情況下.在資源管理器中不顯示帶有隱藏屬性的文件.系統(tǒng)屬性是指標(biāo)注文件為系統(tǒng)文件.是系統(tǒng)需要調(diào)用的文件.系統(tǒng)屬性包括隱藏和只讀屬性,且在 GUI模式下不能更改。
