这是一个创建于 2861 天前的主题,其中的信息可能已经有所发展或是发生改变。
单位实验室的台式电脑都是 xp 系统,最近有几台中了一种病毒,表现为能遍历硬盘和 U 盘里的文件夹,生成同名的文件夹名称.exe 文件,图标不变,因为这些电脑连着仪器,没有进行物理联网,也不能重装为 xp 以上系统,中了这个病毒之后,用了好几个离线版杀毒软件都没用,硬盘里的 文件夹名称.exe 没有了,但插上 u 盘后,将硬盘内任意文件复制到 Use 盘后,U 盘就中毒了,插在另一台的机器上 360 就会报毒。
 | 1 lneoi 2017-12-18 08:54:38 +08:00 这不是很古老的 U 盘病毒吗 用文件夹图标欺骗人点击运行 以前随便一个安全卫士都有防 所有硬盘 U 盘 能连接到电脑的用 360 查查 应该是漏掉了所以没杀干净吧? |
 | 2 yingfengi 2017-12-18 08:55:01 +08:00 via Android 这种电脑乱插 U 盘的后果,管理不到位。 360 可以报毒装 360 试试 |
 | 3 uqo28887 2017-12-18 08:55:21 +08:00 |
 | 4 wtks1 2017-12-18 08:55:29 +08:00 via Android 可以装个卡巴免费版在再用离线包升级到最新试试 |
 | 5 syahd 2017-12-18 08:56:26 +08:00 via Android 装个火绒试试呢,我也遇到过。 |
 | 6 jingniao 2017-12-18 09:00:10 +08:00 via Android 真的感觉好古老了…… |
 | 7 whater 2017-12-18 09:02:37 +08:00 文件夹病毒,好杀 |
 | 8 dong3580 2017-12-18 09:09:22 +08:00 很古老的病毒,我记得是在每个盘根目录下建个什么,然后打开优盘的时候用右键打开而不是双击就好了。开启隐藏文件就不会中了,删除被新建的所有图标 exe 就行了。 |
 | 9 hnbcinfo 2017-12-18 09:15:39 +08:00 第一次中这病毒还是上大学那会,当时很猖獗,打印室里的电脑感染的。后来发现各大杀软都可以完美解决。 |
 | 10 dejavu 2017-12-18 09:19:42 +08:00 via Android 手工杀毒,有 pe 的话,进 pe,显示全部隐藏文件,找到删除 lpk.dll 文件,删除所有文件夹.exe 病毒,这种病毒就是通过 U 盘感染的。 |
 | 11 FlyPuff 2017-12-18 09:23:26 +08:00 via Android 让我想起当年的熊猫烧香。。。 |
 | 12 sephinh 2017-12-18 09:23:51 +08:00 好老的病毒了,自己编个 bat 运行下就搞定了,u 盘删除所有 exe,硬盘删除根目录自动运行,然后解除文件夹隐藏属性,但是难在要把所有人的 u 盘都杀一遍,要不一插上双击 u 盘图标又中了…… |
 | 13 sgissb1 2017-12-18 09:31:24 +08:00 现在的问题不在于你如何杀毒,而是在装杀毒软件之前的安装包有没有被感染。。。。 |
 | 14 ks3825 2017-12-18 09:56:24 +08:00 via Android 巧了,我昨天也处理了一个中了这种毒的 U 盘,我还吐槽这种化石级别的病毒是怎么冒出来的。是不是最近这种病毒又爆发了 |
 | 15 nazor 2017-12-18 09:56:53 +08:00 via iPhone autorun.inf 吗 |
 | 18 irainsoft 2017-12-18 10:00:55 +08:00 这已经是古董级别的病毒了吧.... 我小学的时候就有了,国产杀毒软件都可以解决.... |
 | 19 zpf124 2017-12-18 10:08:38 +08:00 我咋觉得是因为有些人 U 盘带毒,不停地杀了中,中了杀呢。 开启杀毒软件的 usb 强制扫描杀毒,扫描不能取消,且扫描完之前不能 u 盘。 杀毒软件,默认 u 盘插上去是走进度条,然而我见到许多二货 u 盘插上去看到这个条就点取消,打开 u 盘一双击病毒又让他给搞回来了。 |
 | 20 iyaozhen 2017-12-18 10:09:26 +08:00 via Android 古董病毒了。卡巴斯基、360 可以杀。文件都还在打开系统隐藏文件夹就行 |
 | 21 SoulGem 2017-12-18 10:23:56 +08:00 这个上学那会儿就有了,班上电脑各种感染,确实挺头疼。后来还出了各种专杀工具,驻留任务栏监控的,哈哈也算是经典了。 |
 | 22 calming 2017-12-18 10:27:21 +08:00 我高中那会儿就有这玩意了,最笨的方法新建一个文件夹,把生成那个 exe 拖进去,删除文件夹就完事了 |
 | 23 gbin 2017-12-18 10:32:00 +08:00 via Android 试试 Avast |
 | 24 imwangpan 2017-12-18 10:34:26 +08:00 以前学校图书馆电脑就是这种病毒,有些年代了。 |
 | 25 initdrv 2017-12-18 10:49:16 +08:00 |
 | 26 zzugyl 2017-12-18 11:01:35 +08:00 哈哈哈,唤醒我 N 年以前的回忆了。 寄出来神器 USBCleaner。 以前用 Windows 的时候遇到过,也是杀毒软件干不掉的 U 盘小病毒,都被 USBCleaner 干掉了。外面打印店感染的吧。 |
 | 27 owt5008137 2017-12-18 11:27:32 +08:00 via Android 难道是那个流传甚远的易语言写得病毒?学校的电脑的话就算你这次杀了,下次哪个 25 崽又给搞回来了,留着做个纪念呗 |
 | 28 but0n 2017-12-18 12:14:21 +08:00 via iPhone 中过好几次招 |
 | 29 xrui 2017-12-18 12:45:55 +08:00 via iPhone 但这种没法防啊,学校电脑都没联网,重启恢复只保护了 C 盘,安的杀毒软件(瑞星)也看不见病毒。但每次还必须得把 U 盘插进去做实验。 |
| 30 xrui 2017-12-18 12:49:18 +08:00 via iPhone @xrui 现在已经在遇见过几种不同的 U 盘病毒了,一种是把所有文件移到 system recovery,一个是把所有文件夹变成 exe (试过打开看隐藏文件,没用)。自己电脑有卡巴,杀完文件夹都全没了,360 也一样 |
 | 31 green15 2017-12-18 13:08:03 +08:00 via iPhone 这种古老的病毒很好杀啊,而且专杀工具都有( ̄ ̄) |
 | 32 jydeng 2017-12-18 13:52:43 +08:00 你需要 U 盘病毒专杀工具,以前学校机房基本都中了,每次上课都要杀一遍。 |
 | 33 liweicomeon 2017-12-18 13:56:00 +08:00 via iPhone  1 QQpass 病毒? |
 | 34 loading 2017-12-18 14:08:06 +08:00 via Android 这种需要杀毒软件常驻,不然很容易复发。一般打印店是感染枢纽。 |
 | 35 flaneurse 2017-12-18 14:16:48 +08:00 慌什么,被隐藏了而已 |
 | 36 imn1 2017-12-18 14:28:46 +08:00 我居然没有这种回忆 |
 | 37 ThatIsFine 2017-12-18 18:10:45 +08:00 @initdrv 永硕居然还没死 |
 | 38 initdrv 2017-12-18 18:38:03 +08:00 @ThatIsFine #37 是的,没错。 |
 | 39 AEANWspPmj3FUhDc 2017-12-18 18:50:45 +08:00 via Android 我在 pe 环境下手杀的。 我同学用的火绒,有的成功查杀了,有的不行。 |
 | 40 learnshare 2017-12-18 19:11:24 +08:00 太古老了,360 杀毒甚至管家都能杀掉 |
 | 41 Greatshu 2017-12-18 21:14:37 +08:00 CMD attrib U 盘盘符:\*.* -s -h /s /d attrib U 盘盘符:\"System Volume Information" +s +h |
 | 42 mingji OP @lneoi 用最新的 360 卫士和杀毒离线版在中毒电脑上扫描过后能找到 win32.trojan.autoit.hvjp 的可疑木马,清理掉后重复拷贝任意文件到 U 盘用另一台无毒联网电脑检测还是会报毒,360 更新日志 17.06.29 的 11.4 版本。后来在中毒电脑上换了火绒 17.08.31 版,查杀到 trojan.autoit.ch 和等一些可疑项,重复检查过程,没有报毒,U 盘右菜单正常打开文件夹项正常。后来发现是联网电脑上的 360 杀毒(周鸿你为什么要做两个重叠的软件????)检测出来的,离线版 360 卫士一点不靠谱,检测不到的文件被离线版火绒检查出来了。 |
| 43 mingji OP @yingfengi 实验室人员太复杂,我也不能 24 小时监督他们使用,下一步只能将 USB 接口 停止使用,数据导出只能我在统一时间段专门处理了。 |
| 44 mingji OP @learnshare 可能还有变种,我用了官网最新的某 60 卫士不好使,用的他家杀毒才解决掉,火绒离线版扫出了某 60 卫士离线版没有删除的。 |
| 45 mingji OP @Greatshu 谢谢,已靠前面人的方法成功解决掉了。另有一问,这个代码感觉好简单,具体指令是什么意思呢 |
| 46 mingji OP @ivlioioilvi 我用火绒解决掉了 |
| 47 mingji OP @loading 以前都没有,新来了一批成员就爆发了,他们的使用习惯我也觉得不太好,已经跟他们说了,目前暂停公共仪器设备外接私人 U 盘,先找到传染源,电脑数据我统一导出。 |
| 48 mingji OP @liweicomeon 我也不太懂。。搜索病毒现象大家都叫这个文件夹病毒??具体名称貌似也没定义 |
| 49 mingji OP @jydeng 嗯嗯。因为以前是物理断网的电脑,上个接管电脑维护的师兄也没怎么在意来自移动设备的威胁,加上部分外接仪器电脑还是 98,2000 的系统,没装杀毒软件,所以中招了。现在我已经禁止公共仪器设备外接个人 U 盘了,数据由我统一导出。 |
| 50 mingji OP @green15 嗯嗯。大家提到的杀毒软件好多我没听说过,以前一直习惯了某 60 和某管家,第一想到的沿用它们,结果还是有一定局限性。 |
 | 51 unlike 2017-12-19 17:18:19 +08:00 via Android 试一试金山毒霸 |
| 52 Greatshu 2017-12-19 18:14:43 +08:00 @mingji #45 U 盘里的文件看不到是因为病毒把文件加了系统属性(成为系统文件),即使开了显示隐藏文件也看不到。第一行把 U 盘里所有文件去除系统和隐藏属性,第二行把一个 Windows 正常的系统文件恢复系统和隐藏属性。 看系统文件需要取消掉下面那个勾 img.sueri.cn/uploads/2017/12/8641584.png |
Select Language