V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mingji
V2EX  ›  问与答

实验室的电脑中了一种文件夹病毒,试了各种杀毒都无果

  •  1
     
  •   mingji · 2017-12-18 08:49:12 +08:00 via Android · 7190 次点击
    这是一个创建于 2517 天前的主题,其中的信息可能已经有所发展或是发生改变。

    单位实验室的台式电脑都是 xp 系统,最近有几台中了一种病毒,表现为能遍历硬盘和 U 盘里的文件夹,生成同名的文件夹名称.exe 文件,图标不变,因为这些电脑连着仪器,没有进行物理联网,也不能重装为 xp 以上系统,中了这个病毒之后,用了好几个离线版杀毒软件都没用,硬盘里的 文件夹名称.exe 没有了,但插上 u 盘后,将硬盘内任意文件复制到 Use 盘后,U 盘就中毒了,插在另一台的机器上 360 就会报毒。

    52 条回复    2017-12-19 18:14:43 +08:00
    lneoi
        1
    lneoi  
       2017-12-18 08:54:38 +08:00
    这不是很古老的 U 盘病毒吗 用文件夹图标欺骗人点击运行 以前随便一个安全卫士都有防
    所有硬盘 U 盘 能连接到电脑的用 360 查查 应该是漏掉了所以没杀干净吧?
    yingfengi
        2
    yingfengi  
       2017-12-18 08:55:01 +08:00 via Android
    这种电脑乱插 U 盘的后果,管理不到位。
    360 可以报毒装 360 试试
    uqo28887
        3
    uqo28887  
       2017-12-18 08:55:21 +08:00
    wtks1
        4
    wtks1  
       2017-12-18 08:55:29 +08:00 via Android
    可以装个卡巴免费版在再用离线包升级到最新试试
    whwq2012
        5
    whwq2012  
       2017-12-18 08:56:26 +08:00 via Android
    装个火绒试试呢,我也遇到过。
    jingniao
        6
    jingniao  
       2017-12-18 09:00:10 +08:00 via Android
    真的感觉好古老了……
    whater
        7
    whater  
       2017-12-18 09:02:37 +08:00
    文件夹病毒,好杀
    dong3580
        8
    dong3580  
       2017-12-18 09:09:22 +08:00
    很古老的病毒,我记得是在每个盘根目录下建个什么,然后打开优盘的时候用右键打开而不是双击就好了。开启隐藏文件就不会中了,删除被新建的所有图标 exe 就行了。
    hnbcinfo
        9
    hnbcinfo  
       2017-12-18 09:15:39 +08:00
    第一次中这病毒还是上大学那会,当时很猖獗,打印室里的电脑感染的。后来发现各大杀软都可以完美解决。
    dejavu
        10
    dejavu  
       2017-12-18 09:19:42 +08:00 via Android
    手工杀毒,有 pe 的话,进 pe,显示全部隐藏文件,找到删除 lpk.dll 文件,删除所有文件夹.exe 病毒,这种病毒就是通过 U 盘感染的。
    FlyPuff
        11
    FlyPuff  
       2017-12-18 09:23:26 +08:00 via Android
    让我想起当年的熊猫烧香。。。
    sephinh
        12
    sephinh  
       2017-12-18 09:23:51 +08:00
    好老的病毒了,自己编个 bat 运行下就搞定了,u 盘删除所有 exe,硬盘删除根目录自动运行,然后解除文件夹隐藏属性,但是难在要把所有人的 u 盘都杀一遍,要不一插上双击 u 盘图标又中了……
    sgissb1
        13
    sgissb1  
       2017-12-18 09:31:24 +08:00
    现在的问题不在于你如何杀毒,而是在装杀毒软件之前的安装包有没有被感染。。。。
    ks3825
        14
    ks3825  
       2017-12-18 09:56:24 +08:00 via Android
    巧了,我昨天也处理了一个中了这种毒的 U 盘,我还吐槽这种化石级别的病毒是怎么冒出来的。是不是最近这种病毒又爆发了
    nazor
        15
    nazor  
       2017-12-18 09:56:53 +08:00 via iPhone
    autorun.inf 吗
    catfish
        16
    catfish  
       2017-12-18 09:58:32 +08:00 via iPhone
    @uqo28887 很多年前学校电脑中毒就是用的这个
    nfroot
        17
    nfroot  
       2017-12-18 09:59:23 +08:00
    @sephinh 不难啊,组策略禁止优盘路径的 exe 文件执行就好啦……
    irainsoft
        18
    irainsoft  
       2017-12-18 10:00:55 +08:00
    这已经是古董级别的病毒了吧.... 我小学的时候就有了,国产杀毒软件都可以解决....
    zpf124
        19
    zpf124  
       2017-12-18 10:08:38 +08:00
    我咋觉得是因为有些人 U 盘带毒,不停地杀了中,中了杀呢。

    开启杀毒软件的 usb 强制扫描杀毒,扫描不能取消,且扫描完之前不能 u 盘。
    杀毒软件,默认 u 盘插上去是走进度条,然而我见到许多二货 u 盘插上去看到这个条就点取消,打开 u 盘一双击病毒又让他给搞回来了。
    iyaozhen
        20
    iyaozhen  
       2017-12-18 10:09:26 +08:00 via Android
    古董病毒了。卡巴斯基、360 可以杀。文件都还在打开系统隐藏文件夹就行
    SoulGem
        21
    SoulGem  
       2017-12-18 10:23:56 +08:00
    这个上学那会儿就有了,班上电脑各种感染,确实挺头疼。后来还出了各种专杀工具,驻留任务栏监控的,哈哈也算是经典了。
    calming
        22
    calming  
       2017-12-18 10:27:21 +08:00
    我高中那会儿就有这玩意了,最笨的方法新建一个文件夹,把生成那个 exe 拖进去,删除文件夹就完事了
    gbin
        23
    gbin  
       2017-12-18 10:32:00 +08:00 via Android
    试试 Avast
    imwangpan
        24
    imwangpan  
       2017-12-18 10:34:26 +08:00
    以前学校图书馆电脑就是这种病毒,有些年代了。
    initdrv
        25
    initdrv  
       2017-12-18 10:49:16 +08:00
    http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe

    永硕 E 盘,一直保留此链接至今……

    很遥远的事情了。
    zzugyl
        26
    zzugyl  
       2017-12-18 11:01:35 +08:00
    哈哈哈,唤醒我 N 年以前的回忆了。
    寄出来神器 USBCleaner。
    以前用 Windows 的时候遇到过,也是杀毒软件干不掉的 U 盘小病毒,都被 USBCleaner 干掉了。外面打印店感染的吧。
    owt5008137
        27
    owt5008137  
       2017-12-18 11:27:32 +08:00 via Android
    难道是那个流传甚远的易语言写得病毒?学校的电脑的话就算你这次杀了,下次哪个 25 崽又给搞回来了,留着做个纪念呗
    but0n
        28
    but0n  
       2017-12-18 12:14:21 +08:00 via iPhone
    中过好几次招
    xrui
        29
    xrui  
       2017-12-18 12:45:55 +08:00 via iPhone
    但这种没法防啊,学校电脑都没联网,重启恢复只保护了 C 盘,安的杀毒软件(瑞星)也看不见病毒。但每次还必须得把 U 盘插进去做实验。
    xrui
        30
    xrui  
       2017-12-18 12:49:18 +08:00 via iPhone
    @xrui 现在已经在遇见过几种不同的 U 盘病毒了,一种是把所有文件移到 system recovery,一个是把所有文件夹变成 exe (试过打开看隐藏文件,没用)。自己电脑有卡巴,杀完文件夹都全没了,360 也一样
    green15
        31
    green15  
       2017-12-18 13:08:03 +08:00 via iPhone
    这种古老的病毒很好杀啊,而且专杀工具都有╮( ̄▽ ̄)╭
    jydeng
        32
    jydeng  
       2017-12-18 13:52:43 +08:00
    你需要 U 盘病毒专杀工具,以前学校机房基本都中了,每次上课都要杀一遍。
    liweicomeon
        33
    liweicomeon  
       2017-12-18 13:56:00 +08:00 via iPhone   ❤️ 1
    QQpass 病毒?
    loading
        34
    loading  
       2017-12-18 14:08:06 +08:00 via Android
    这种需要杀毒软件常驻,不然很容易复发。一般打印店是感染枢纽。
    flaneurse
        35
    flaneurse  
       2017-12-18 14:16:48 +08:00
    慌什么,被隐藏了而已
    imn1
        36
    imn1  
       2017-12-18 14:28:46 +08:00
    我居然没有这种回忆
    ThatIsFine
        37
    ThatIsFine  
       2017-12-18 18:10:45 +08:00
    @initdrv 永硕居然还没死
    initdrv
        38
    initdrv  
       2017-12-18 18:38:03 +08:00
    @ThatIsFine #37 是的,没错。
    AEANWspPmj3FUhDc
        39
    AEANWspPmj3FUhDc  
       2017-12-18 18:50:45 +08:00 via Android
    我在 pe 环境下手杀的。
    我同学用的火绒,有的成功查杀了,有的不行。
    learnshare
        40
    learnshare  
       2017-12-18 19:11:24 +08:00
    太古老了,360 杀毒甚至管家都能杀掉
    Greatshu
        41
    Greatshu  
       2017-12-18 21:14:37 +08:00
    CMD
    attrib U 盘盘符:\*.* -s -h /s /d
    attrib U 盘盘符:\"System Volume Information" +s +h
    mingji
        42
    mingji  
    OP
       2017-12-19 16:13:42 +08:00 via Android
    @lneoi 用最新的 360 卫士和杀毒离线版在中毒电脑上扫描过后能找到 win32.trojan.autoit.hvjp 的可疑木马,清理掉后重复拷贝任意文件到 U 盘用另一台无毒联网电脑检测还是会报毒,360 更新日志 17.06.29 的 11.4 版本。后来在中毒电脑上换了火绒 17.08.31 版,查杀到 trojan.autoit.ch 和等一些可疑项,重复检查过程,没有报毒,U 盘右菜单正常打开文件夹项正常。后来发现是联网电脑上的 360 杀毒(周鸿祎你为什么要做两个重叠的软件????)检测出来的,离线版 360 卫士一点不靠谱,检测不到的文件被离线版火绒检查出来了。
    mingji
        43
    mingji  
    OP
       2017-12-19 16:21:08 +08:00 via Android
    @yingfengi 实验室人员太复杂,我也不能 24 小时监督他们使用,下一步只能将 USB 接口 停止使用,数据导出只能我在统一时间段专门处理了。
    mingji
        44
    mingji  
    OP
       2017-12-19 16:23:55 +08:00 via Android
    @learnshare 可能还有变种,我用了官网最新的某 60 卫士不好使,用的他家杀毒才解决掉,火绒离线版扫出了某 60 卫士离线版没有删除的。
    mingji
        45
    mingji  
    OP
       2017-12-19 16:25:17 +08:00 via Android
    @Greatshu 谢谢,已靠前面人的方法成功解决掉了。另有一问,这个代码感觉好简单,具体指令是什么意思呢
    mingji
        46
    mingji  
    OP
       2017-12-19 16:25:34 +08:00 via Android
    @ivlioioilvi 我用火绒解决掉了
    mingji
        47
    mingji  
    OP
       2017-12-19 16:27:59 +08:00 via Android
    @loading 以前都没有,新来了一批成员就爆发了,他们的使用习惯我也觉得不太好,已经跟他们说了,目前暂停公共仪器设备外接私人 U 盘,先找到传染源,电脑数据我统一导出。
    mingji
        48
    mingji  
    OP
       2017-12-19 16:28:48 +08:00 via Android
    @liweicomeon 我也不太懂。。搜索病毒现象大家都叫这个文件夹病毒??具体名称貌似也没定义
    mingji
        49
    mingji  
    OP
       2017-12-19 16:33:44 +08:00 via Android
    @jydeng 嗯嗯。因为以前是物理断网的电脑,上个接管电脑维护的师兄也没怎么在意来自移动设备的威胁,加上部分外接仪器电脑还是 98,2000 的系统,没装杀毒软件,所以中招了。现在我已经禁止公共仪器设备外接个人 U 盘了,数据由我统一导出。
    mingji
        50
    mingji  
    OP
       2017-12-19 16:35:44 +08:00 via Android
    @green15 嗯嗯。大家提到的杀毒软件好多我没听说过,以前一直习惯了某 60 和某管家,第一想到的沿用它们,结果还是有一定局限性。
    unlike
        51
    unlike  
       2017-12-19 17:18:19 +08:00 via Android
    试一试金山毒霸
    Greatshu
        52
    Greatshu  
       2017-12-19 18:14:43 +08:00
    @mingji #45 U 盘里的文件看不到是因为病毒把文件加了系统属性(成为系统文件),即使开了显示隐藏文件也看不到。第一行把 U 盘里所有文件去除系统和隐藏属性,第二行把一个 Windows 正常的系统文件恢复系统和隐藏属性。

    看系统文件需要取消掉下面那个勾
    img.sueri.cn/uploads/2017/12/8641584.png
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4766 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 47ms · UTC 09:49 · PVG 17:49 · LAX 01:49 · JFK 04:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.