1kb快捷方式病毒
以前在学校打印店不小心把u盘感染了1kb快捷方式病毒,结果发现U盘里的文件和文件夹全部变成了快捷方式。通过查找相关资料,终于找到了病毒的运行原理和处理方法,不过当时没有总结。现在我以为这个病毒已经销声匿迹了,结果今天又有个同学又遇到了它,于是想起来总结一下。
它干了什么
其实这个病毒只是想搞一个恶作剧,并没有做什么出格的事(比如,删你的文件),它只是把你的所有文件和文件夹的属性设置成了系统和隐藏属性,然后再为它们建立快捷方式。这样,你就误以为你的文件全部变成了快捷方式,实际上你的文件全部都完好无损的放在你的U盘里,只是你看不到而已。
当然,稍微懂一点电脑的朋友应该知道如何查看被设置成这些属性的文件:
第1处,只能设置显示隐藏属性的文件,要查看系统属性的文件,需要点击第2处的菜单项。
只要把上图中的复选框的勾去掉就能看到具有系统属性的文件了。
因此,要查看具有隐藏和系统属性的文件或文件夹,需要把第一处的复选框勾上,第二处的复选框去掉。
如何处理
既然知道了它的运行原理,那么处理就很简单了。杀毒其实很简单,各种杀毒软件均可除掉这个小病毒。不过笔者建议使用Win10自带的defender软件(win7可以自行安装defender),不建议安装并使用国内的各种流氓杀毒软件。
把病毒搞掉之后,下面我们来解决病毒做的恶作剧。首先打开windows系统的命令行窗口,俗称黑窗口。使用Win键+r,再输入CMD即可进入,Win键就是带有windows系统logo的按键。
然后,进入U盘路径,输入U盘的盘符即可进入U盘路径,假设你的U盘盘符为g,
g:
接着,执行下面的路径即可改回文件的正常属性:
attrib -s -h /s /d *
如果你的U盘中文件夹嵌套的比较多,这个命令运行的会很慢。这个命令就是设置文件或文件夹属性的,它相当于执行的是和病毒相反的操作。运行结束之后,你就会看到消失的文件和文件夹又回来了。
病毒生成的快捷方式,你可以用鼠标直接删掉,或者更快捷的方法是使用下面的命令,同样是在U盘的路径下执行:
del /f /s /q *.inf
参考资料
- DOS命令行在windows系统中的典型应用,人民邮电出版社
相关阅读
上个月的一天,接
A5创业网(公众号:iadmin5)12月4日消息,今天火绒安全实验室发布预警称,“微信支付”勒索病毒正在快速传播,感染的电脑数量越
熊猫烧香病毒分析报告 1.样本概况 1.1 样本信息病毒名称: spo0lsv.exe(熊猫烧香)大小: 30001 bytes所属家族:Worm(蠕虫)修改时间: 2
我们已经在之前的文章中提到过,我们在设计Tubik工作室博客中开放了问答平台。最新的一期主要集中在一个问题上,而这个问题必须经过
微信红包病毒怎么办?微信红包中毒了怎么办?微信红包是现在人们很喜欢玩的一种消遣方式,每天在微信群里抢红包成了一种乐趣,但有很多