单位实验室的台式电脑都是 xp 系统,最近有几台中了一种病毒,表现为能遍历硬盘和 U 盘里的文件夹,生成同名的文件夹名称.exe 文件,图标不变,因为这些电脑连着仪器,没有进行物理联网,也不能重装为 xp 以上系统,中了这个病毒之后,用了好几个离线版杀毒软件都没用,硬盘里的 文件夹名称.exe 没有了,但插上 u 盘后,将硬盘内任意文件复制到 Use 盘后,U 盘就中毒了,插在另一台的机器上 360 就会报毒。
1
lneoi 2017-12-18 08:54:38 +08:00
这不是很古老的 U 盘病毒吗 用文件夹图标欺骗人点击运行 以前随便一个安全卫士都有防
所有硬盘 U 盘 能连接到电脑的用 360 查查 应该是漏掉了所以没杀干净吧? |
2
yingfengi 2017-12-18 08:55:01 +08:00 via Android
这种电脑乱插 U 盘的后果,管理不到位。
360 可以报毒装 360 试试 |
3
uqo28887 2017-12-18 08:55:21 +08:00
|
4
wtks1 2017-12-18 08:55:29 +08:00 via Android
可以装个卡巴免费版在再用离线包升级到最新试试
|
5
whwq2012 2017-12-18 08:56:26 +08:00 via Android
装个火绒试试呢,我也遇到过。
|
6
jingniao 2017-12-18 09:00:10 +08:00 via Android
真的感觉好古老了……
|
7
whater 2017-12-18 09:02:37 +08:00
文件夹病毒,好杀
|
8
dong3580 2017-12-18 09:09:22 +08:00
很古老的病毒,我记得是在每个盘根目录下建个什么,然后打开优盘的时候用右键打开而不是双击就好了。开启隐藏文件就不会中了,删除被新建的所有图标 exe 就行了。
|
9
hnbcinfo 2017-12-18 09:15:39 +08:00
第一次中这病毒还是上大学那会,当时很猖獗,打印室里的电脑感染的。后来发现各大杀软都可以完美解决。
|
10
dejavu 2017-12-18 09:19:42 +08:00 via Android
手工杀毒,有 pe 的话,进 pe,显示全部隐藏文件,找到删除 lpk.dll 文件,删除所有文件夹.exe 病毒,这种病毒就是通过 U 盘感染的。
|
11
FlyPuff 2017-12-18 09:23:26 +08:00 via Android
让我想起当年的熊猫烧香。。。
|
12
sephinh 2017-12-18 09:23:51 +08:00
好老的病毒了,自己编个 bat 运行下就搞定了,u 盘删除所有 exe,硬盘删除根目录自动运行,然后解除文件夹隐藏属性,但是难在要把所有人的 u 盘都杀一遍,要不一插上双击 u 盘图标又中了……
|
13
sgissb1 2017-12-18 09:31:24 +08:00
现在的问题不在于你如何杀毒,而是在装杀毒软件之前的安装包有没有被感染。。。。
|
14
ks3825 2017-12-18 09:56:24 +08:00 via Android
巧了,我昨天也处理了一个中了这种毒的 U 盘,我还吐槽这种化石级别的病毒是怎么冒出来的。是不是最近这种病毒又爆发了
|
15
nazor 2017-12-18 09:56:53 +08:00 via iPhone
autorun.inf 吗
|
18
irainsoft 2017-12-18 10:00:55 +08:00
这已经是古董级别的病毒了吧.... 我小学的时候就有了,国产杀毒软件都可以解决....
|
19
zpf124 2017-12-18 10:08:38 +08:00
我咋觉得是因为有些人 U 盘带毒,不停地杀了中,中了杀呢。
开启杀毒软件的 usb 强制扫描杀毒,扫描不能取消,且扫描完之前不能 u 盘。 杀毒软件,默认 u 盘插上去是走进度条,然而我见到许多二货 u 盘插上去看到这个条就点取消,打开 u 盘一双击病毒又让他给搞回来了。 |
20
iyaozhen 2017-12-18 10:09:26 +08:00 via Android
古董病毒了。卡巴斯基、360 可以杀。文件都还在打开系统隐藏文件夹就行
|
21
SoulGem 2017-12-18 10:23:56 +08:00
这个上学那会儿就有了,班上电脑各种感染,确实挺头疼。后来还出了各种专杀工具,驻留任务栏监控的,哈哈也算是经典了。
|
22
calming 2017-12-18 10:27:21 +08:00
我高中那会儿就有这玩意了,最笨的方法新建一个文件夹,把生成那个 exe 拖进去,删除文件夹就完事了
|
23
gbin 2017-12-18 10:32:00 +08:00 via Android
试试 Avast
|
24
imwangpan 2017-12-18 10:34:26 +08:00
以前学校图书馆电脑就是这种病毒,有些年代了。
|
25
initdrv 2017-12-18 10:49:16 +08:00
|
26
zzugyl 2017-12-18 11:01:35 +08:00
哈哈哈,唤醒我 N 年以前的回忆了。
寄出来神器 USBCleaner。 以前用 Windows 的时候遇到过,也是杀毒软件干不掉的 U 盘小病毒,都被 USBCleaner 干掉了。外面打印店感染的吧。 |
27
owt5008137 2017-12-18 11:27:32 +08:00 via Android
难道是那个流传甚远的易语言写得病毒?学校的电脑的话就算你这次杀了,下次哪个 25 崽又给搞回来了,留着做个纪念呗
|
28
but0n 2017-12-18 12:14:21 +08:00 via iPhone
中过好几次招
|
29
xrui 2017-12-18 12:45:55 +08:00 via iPhone
但这种没法防啊,学校电脑都没联网,重启恢复只保护了 C 盘,安的杀毒软件(瑞星)也看不见病毒。但每次还必须得把 U 盘插进去做实验。
|
30
xrui 2017-12-18 12:49:18 +08:00 via iPhone
@xrui 现在已经在遇见过几种不同的 U 盘病毒了,一种是把所有文件移到 system recovery,一个是把所有文件夹变成 exe (试过打开看隐藏文件,没用)。自己电脑有卡巴,杀完文件夹都全没了,360 也一样
|
31
green15 2017-12-18 13:08:03 +08:00 via iPhone
这种古老的病毒很好杀啊,而且专杀工具都有╮( ̄▽ ̄)╭
|
32
jydeng 2017-12-18 13:52:43 +08:00
你需要 U 盘病毒专杀工具,以前学校机房基本都中了,每次上课都要杀一遍。
|
33
liweicomeon 2017-12-18 13:56:00 +08:00 via iPhone 1
QQpass 病毒?
|
34
loading 2017-12-18 14:08:06 +08:00 via Android
这种需要杀毒软件常驻,不然很容易复发。一般打印店是感染枢纽。
|
35
flaneurse 2017-12-18 14:16:48 +08:00
慌什么,被隐藏了而已
|
36
imn1 2017-12-18 14:28:46 +08:00
我居然没有这种回忆
|
37
ThatIsFine 2017-12-18 18:10:45 +08:00
@initdrv 永硕居然还没死
|
38
initdrv 2017-12-18 18:38:03 +08:00
@ThatIsFine #37 是的,没错。
|
39
AEANWspPmj3FUhDc 2017-12-18 18:50:45 +08:00 via Android
我在 pe 环境下手杀的。
我同学用的火绒,有的成功查杀了,有的不行。 |
40
learnshare 2017-12-18 19:11:24 +08:00
太古老了,360 杀毒甚至管家都能杀掉
|
41
Greatshu 2017-12-18 21:14:37 +08:00
CMD
attrib U 盘盘符:\*.* -s -h /s /d attrib U 盘盘符:\"System Volume Information" +s +h |
42
mingji OP @lneoi 用最新的 360 卫士和杀毒离线版在中毒电脑上扫描过后能找到 win32.trojan.autoit.hvjp 的可疑木马,清理掉后重复拷贝任意文件到 U 盘用另一台无毒联网电脑检测还是会报毒,360 更新日志 17.06.29 的 11.4 版本。后来在中毒电脑上换了火绒 17.08.31 版,查杀到 trojan.autoit.ch 和等一些可疑项,重复检查过程,没有报毒,U 盘右菜单正常打开文件夹项正常。后来发现是联网电脑上的 360 杀毒(周鸿祎你为什么要做两个重叠的软件????)检测出来的,离线版 360 卫士一点不靠谱,检测不到的文件被离线版火绒检查出来了。
|
43
mingji OP @yingfengi 实验室人员太复杂,我也不能 24 小时监督他们使用,下一步只能将 USB 接口 停止使用,数据导出只能我在统一时间段专门处理了。
|
44
mingji OP @learnshare 可能还有变种,我用了官网最新的某 60 卫士不好使,用的他家杀毒才解决掉,火绒离线版扫出了某 60 卫士离线版没有删除的。
|
45
mingji OP @Greatshu 谢谢,已靠前面人的方法成功解决掉了。另有一问,这个代码感觉好简单,具体指令是什么意思呢
|
46
mingji OP @ivlioioilvi 我用火绒解决掉了
|
47
mingji OP @loading 以前都没有,新来了一批成员就爆发了,他们的使用习惯我也觉得不太好,已经跟他们说了,目前暂停公共仪器设备外接私人 U 盘,先找到传染源,电脑数据我统一导出。
|
48
mingji OP @liweicomeon 我也不太懂。。搜索病毒现象大家都叫这个文件夹病毒??具体名称貌似也没定义
|
49
mingji OP @jydeng 嗯嗯。因为以前是物理断网的电脑,上个接管电脑维护的师兄也没怎么在意来自移动设备的威胁,加上部分外接仪器电脑还是 98,2000 的系统,没装杀毒软件,所以中招了。现在我已经禁止公共仪器设备外接个人 U 盘了,数据由我统一导出。
|
50
mingji OP @green15 嗯嗯。大家提到的杀毒软件好多我没听说过,以前一直习惯了某 60 和某管家,第一想到的沿用它们,结果还是有一定局限性。
|
51
unlike 2017-12-19 17:18:19 +08:00 via Android
试一试金山毒霸
|
52
Greatshu 2017-12-19 18:14:43 +08:00
@mingji #45 U 盘里的文件看不到是因为病毒把文件加了系统属性(成为系统文件),即使开了显示隐藏文件也看不到。第一行把 U 盘里所有文件去除系统和隐藏属性,第二行把一个 Windows 正常的系统文件恢复系统和隐藏属性。
看系统文件需要取消掉下面那个勾 img.sueri.cn/uploads/2017/12/8641584.png |