隐藏用户文件夹生成快捷方式的病毒的一些问题
什么是隐藏文件夹病毒电脑安全知识
什么是隐藏文件夹病毒电脑平安知识导语:隐藏文件夹病毒我们经常会遇到,你对它了解多少呢?下面是为您收集的电脑资料,希望对您有所帮助。
隐藏文件夹病毒是很常见的一种病毒,主要是通过将所有根目录下和桌面上的文件夹全部隐藏,并将自己的副本命名为和文件夹同样的名字而使电脑和U盘中毒。
文件夹图标病毒也是通过隐藏文件夹而使文件中毒的。
这类病毒会在硬盘上产生很多病毒副本,即使副本被清理掉了,恢复隐藏的文件夹也是一件不容易的事情。
用户很容易在不知不觉中就会感染上此类病毒,会发现电脑和U盘里原有的许多文件都“消失”了。
即使你在文件夹选项前面设置了显示隐藏文件也行不通,因为系统文件的默认隐藏是受保护的。
真是为难,怎么办?
一般来说,杀毒软件是只能杀毒而不能修复被病毒篡改的文件夹属性的,要修复的话就要使用专门的修复文件夹的工具才可以做得到。
对于被隐藏的文件夹的修复,U盘杀毒专家(USBkiller)可是专业的工具,轻轻松松就能够修复因为病毒感染造成的文件夹被隐藏和被篡改的不正确的属性的问题。
U盘杀毒专家是一款采用superclean高效杀毒强力引擎的U盘杀毒工具,它不仅能够快速修复由于病毒感染造成的文件夹无法显示的问题,还可以检测出多种U盘病毒并对U盘进展免疫,全面保护U盘,显示文件夹的正常属性,确保U盘或电脑的使用平安。
1KB病毒简单处理法
这个病毒出道也比较久了,最近周围很多电脑都受到了它的毒害,在多次查杀之后,找到了最简单的查杀方法,希望大家能免受其害。
首先说中毒症状吧,所有文件夹变成了大小为1KB的快捷方式或者文件夹、或者后缀为.EXE的文件夹。
而且部分平日的隐藏系统文件夹Recycled和System Volume Information变为可见,且无法恢复为隐藏。
然后有些伴有文件夹无法打开现象。
首先下载金山U盘专杀工具,去官网下啊,就500多KB,下载完成后扫描,同时它会提示你是否安装金山网盾,这免费的好东西就装了吧,扫描完了,金山网盾修复完了,病毒此时已经被你KO了,接下来要做的就是做善后工作。
首先删除那些1KB文件夹吧,别担心,源文件都被病毒弄成隐藏的了,资料并没有丢失。
但是隐藏文件设置已经被病毒禁用了,需要用360修复。
打开360,运行系统健康扫描,会看到360提示你隐藏文件设置不可用,点击恢复即可,然后打开“我的电脑”选择“工具”,
下拉菜单中的文件夹选项,将相应位置设置成如下(取消“隐藏受保护的操作系统文件”那个勾勾,然后选择“显示所有文件和文件夹”)。
确定后会发现电脑上以前那些文件
夹全出现了,只是被隐藏了而已。
但是还有个大问题就是这些隐藏文件夹的属性设置中,无法将隐藏选项取消掉,目前我也还没找到方法,所以中毒的不幸同志,要么把里面的东西移出来,要么就一直设置隐藏文件可见......
最后补充,此病毒一般通过U盘等移动存储设备传播,即使你没中毒的也装个什么U盘病毒专杀工具吧,来日方长,总会有被U盘插的时候......。
计算机病毒防御技巧:如何识别并清除隐藏病毒文件?(一)
计算机病毒防御技巧:如何识别并清除隐藏病毒文件?随着互联网的普及,计算机病毒的威胁也在不断加剧。
病毒的隐蔽性和侵害性让许多用户感到束手无策,因此了解如何识别并清除隐藏病毒文件变得尤为重要。
本文将介绍一些常用的防御技巧,以帮助读者更好地保护自己的计算机。
一、了解病毒文件的常见特征病毒文件通常会伪装成常见文件类型,如文档、压缩包、视频等,以躲避用户的注意。
识别病毒文件的关键是仔细观察文件的扩展名和文件图标。
比如,一个.exe、.bat或者.com的文件,通常都是可疑的。
此外,如果一个文件的图标看起来不正常,也有可能是病毒文件。
二、使用杀毒软件进行全面扫描杀毒软件是识别和清除病毒文件的重要工具。
及时更新杀毒软件的病毒库是防止病毒侵害的关键。
当杀毒软件扫描到可疑文件时,一定要选择全面扫描,以确保所有威胁都被找出并清除。
不仅要扫描系统盘,还要对其他硬盘、U盘等外部存储设备进行扫描,以防止病毒通过这些途径传播。
三、查看进程和启动项病毒常常利用计算机的进程和启动项来隐藏自己。
通过查看任务管理器的进程选项卡,可以发现是否有可疑的进程正在运行。
比如,一个没有明确名称或者与系统进程名称相似的进程,有可能是病毒进程。
除此之外,还可以通过查看系统的启动项,找出是否存在可疑的启动项,并进行相应的处理。
四、定期清理系统缓存病毒常常将自己隐藏在系统的缓存文件中,以免被杀毒软件扫描到。
因此,定期清理系统缓存是防止病毒侵害的一个重要步骤。
清理缓存可以通过系统自带的磁盘清理工具或者第三方优化软件进行操作。
不仅可以清理浏览器缓存,还可以清理垃圾文件、临时文件等。
五、注意网络安全和文件来源在使用计算机的过程中,网络安全是不容忽视的。
下载文件时,一定要从可信的、正规的网站下载。
同时,要避免打开垃圾邮件或者陌生人发送的文件。
另外,不要随意点击不明链接或者下载来源不明的文件,这些都有可能是病毒的来源。
六、备份数据以应对病毒攻击备份数据对于应对病毒攻击至关重要。
u盘文件被病毒隐藏
u盘文件被病毒隐藏U盘文件被病毒隐藏随着科技的不断进步,U盘已经成为了我们日常生活中不可或缺的存储设备之一。
然而,使用U盘也带来了一些潜在的安全风险,其中之一就是文件被病毒隐藏的问题。
在本文中,我们将探讨这个问题的原因、解决办法以及如何保护U盘中的文件不被病毒隐藏。
首先,让我们了解一下为什么会出现U盘文件被病毒隐藏的情况。
病毒隐藏文件的目的主要是为了迷惑用户、逃避杀毒软件的监测以及传播自身。
当用户双击U盘中的文件时,病毒会运行并隐藏真正的文件,然后显示其他的内容,如快捷方式、空文件夹等。
这样一来,用户就会对自己的文件位置产生困惑,并且可能会误认为文件已经丢失。
病毒隐藏文件的另一个目的是利用U盘进行传播,因为用户常常会将U盘连接到其他计算机上,这样病毒就会获得更多的传播机会。
那么如何解决U盘文件被病毒隐藏的问题呢?首先,我们需要使用专业的杀毒软件对U盘进行全盘扫描。
这样可以确保所有的文件都得到检测,并将潜在的病毒进行隔离和删除。
其次,在U盘中隐藏真正的文件的病毒多数是通过修改文件属性来实现的,因此我们可以通过修改文件属性来解决问题。
首先,我们需要将文件的“隐藏”属性改为“显示”,然后将文件的“只读”属性取消。
此外,我们还可以通过查看文件的属性来确定文件是否被隐藏,在文件资源管理器中选择“查看”选项卡,然后勾选“隐藏项目”以显示所有的文件。
此外,我们还需要采取一些预防措施来保护U盘中的文件不被病毒隐藏。
首先,我们应该定期更新杀毒软件,并确保其能够及时检测和删除最新的病毒。
同时,我们还应该避免连接U盘到不可信任的计算机上,尽量只使用自己信任的电脑进行文件的传输和存储。
此外,我们还应该谨慎双击U盘中的文件,尽量使用右键菜单选择“打开”来避免意外运行病毒程序。
如果发现U盘中的文件被隐藏,我们应该立即进行全盘扫描,并确认自己的杀毒软件已经更新到最新版本。
总结起来,在使用U盘的过程中,我们需要时刻注意保护文件不被病毒隐藏。
解决Windows文件夹或文件无法解除隐藏属性的问题
解决Windows文件夹或文件无法解除隐藏属性的问题2009-12-05 17:17u盘中毒后,有时会导致一些文件夹或文件被隐藏,并且有时候还会生成额外的没有隐藏的同名的文件夹或文件(不过是exe形式或者快捷方式等其它形式的)。
解决方法如下:1.删除假的文件夹及文件(指的是病毒生成的exe、快捷方式等形式非隐藏文件夹及文件)2.打开我的电脑->工具->文件夹选项->查看,显示所有隐藏文件及所有系统保护文件3.经过上一步,可以看到被隐藏的原来的文件夹及文件了。
右键->属性,一般会发现此时属性当中的“隐藏”被勾上了,而且是灰色的,勾勾不能去掉。
这是因为这些文件夹和文件除了被加上了隐藏属性外还被加上了系统属性(最下方会详细解释),导致不能在普通视窗中解除隐藏。
4.用dos命令行来解除系统属性及隐藏属性(其实关键是要解除系统属性,但是光是解除系统属性dos将报错,见最下文解释):运行cmd,转入u盘所在目录,执行attrib -s -h /s /d 或不转入u盘目录执行attrib -s -h /s /d X(假设X为U盘盘符),当然,也可将上面的命令行存为批处理文件force_to_show.bat,双击运行关于dos命令attrib的说明:dos命令attrib用于显示或更改windows系统中的文件夹或文件的“文件属性”,这些“文件属性”包括:系统文件属性、隐藏文件属性、只读文件属性以及归档文件属性共4种。
4种文件属性当中,“系统文件属性”比较特殊,只能通过attrib命令行来赋予或者去除,并且,如果某个文件夹或文件被赋予了系统文件属性的同时又被赋予了其他三种属性中的若干种,则这其他三种属性是无法通过在视窗中右键->属性来去掉的,必须通过attrib命令行来去除。
运行cmd,执行help attrib,结果如下所示:可以看到,attrib可对只读文件属性(r)、存档文件属性(a)、系统文件属性(s)及隐藏文件属性这4种文件属性进行操作;对于这些属性,有两种操作:赋予(+)和清除(-);/s表示不仅对当前指定的路径内的文件进行操作,而且也对子文件夹的中文件执行操作,/d表示如果是遇到文件夹也执行操作attrib +s [path] 给给定目录(或当前目录)内全部文件赋予系统文件属性attrib -s -h file 清除文件的系统文件属性和隐藏文件属性attrib file 显示文件的文件属性attrib [path]显示给定目录(或当前目录)内所有文件及文件夹的文件属性。
文件夹变成快捷方式的解决方法
文件夹变成快捷方式的解决方法今天,使用U盘后,电脑中硬盘和U盘先是打不开(双击打不开,弹出对话框显示错误),后用资源管理器才打开,但是盘中的文件夹也都变成了1KB快捷方式,再点击还是打不开,重新启动了后,硬盘和U盘用资源管理器也打不开了,然后还弹出错误提示框,电脑上也装有360卫士和360免费杀毒,用360卫士修复了漏洞,然后用306免费杀毒也全盘扫描,花了两三个小时,但是还是不行,卸载了,装了瑞心也不行!出现文件夹变成快捷方式情况就是这样的:原因分析:(1)没有权限删除不了在社会有大官,小官,小官不能越权去管理大官的事情,电脑里面也是一样,流氓软件通过把自己创建的桌面快捷方式设置权限让我们因为没有权限去删除垃圾图标(2)恶意占用文件删除不了病毒程序会采用技术独占打开恶意图标,被独占的文件将不能被手工删除(3)驻留程序反复会写或者保护这时候会有一个程序或者驱动来保护相应的图标不能被删除或者每隔一段时间重新生成一份其它这种情况是中了一种文件夹快捷方式激活的病毒,重装系统或许也不行的,通过自己查找使用最后解决了问题!解决方法:一、金山U盘专杀+金山网盾3.5(我使用的最有效的肯定能处理掉的,不喜欢金山的可以工作完卸载了)第一步:下载金山U盘专杀(永久免费) 进行扫描和处理,扫描结束后按照提示再安装金山网盾(点击“金山U盘专杀”就可以到金山官网下载)第二步:下载金山网盾3.5(永久免费)(版本越新越即)(点击“金山网盾3.5”就可以到金山官网下载)第三步安装金山网盾3.5,安装完以后点击主界面右侧的【一键修复】的按钮第四步发现威胁,点击【立即处理】按钮,修复完成以后,根据提示重启系统二、光盘重装系统(软年已经启动不了这种情况下,点击报错)1、光盘启动,重装系统,不动除C盘外的其它盘。
完成后不要做任何其它操作。
(如果C盘、桌面有重要文件,请先备份)2、关闭所有驱动器的自动运行功能,这步非常重要。
在组策略中将自动运行这项功能关掉:在"运行"中输入"gpedit.msc"打开组策略,依次展开"计算机配置->管理模板->系统",在右边找到"关闭自动播放"双击打开,选择"已启用",在"关闭自动播放"下拉列表中选择"所有驱动器",单击确定即可。
电脑怎么彻底清除Skypee快捷方式病毒
电脑怎么彻底清除Skypee快捷方式病毒电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。
最近发现电脑每个盘都有Skypee快捷方式病毒,想将这个病毒删除了,该怎么办呢?今天我们就来看看Skypee病毒的清理方法,需要的朋友可以参考下Skypee快捷方式病毒(AutoIt3木马)症状该病毒的症状主要有,无故创建快捷方式,一般在一级文件夹目录下包含有该文件夹名字的快捷方式,U盘还有一些my games、my pictuers、my videos、hot、downloads、movies之类的类此Windows库文件夹的快捷方式。
删除之后又会建立该快捷方式。
所有的这些快捷方式都被伪装为了文件夹的标志,并且指向一个叫AutoIt3.exe程序的位置,点击就运行了。
1、显示隐藏文件,找到病毒Win + R,再输入control folders,进入“文件夹选项”界面。
点击“查看”,把“隐藏受保护的操作系统文件(推荐)”前面的勾去掉。
选择“显示隐藏的文件、文件夹和驱动器”。
也可以用电脑自带的搜索,搜索【AutoIt】将搜索到的全部文件删除。
2、删除开机启动项打开“任务管理器”,点击“启动”,禁用AutoIt3.exe之类的,病毒还可能伪装成GoogleUpda、WindowsUpdate神马的,右键“属性”可以看到启动项实际位置,把C:\Google下的都删了。
3、清理注册表Win+R,再输入regedit,打开注册表编辑器。
搜索“C:\Google”,把相关结果删除即可。
注意:在注册器编辑表中,【数据】的选项框如果存在AutoIt之类的字样也一定要将词条注册表数据删除4、删除病毒及其创建的快捷方式我们这里用批处理的方式快速删除。
将以下内容保存为Skypee(AutoIt3木马)专杀工具.bat,复制到各个盘中,双击运行即可。
先打开记事本复制以下的内容到记事本中。
@echo offtitle 快捷方式病毒专杀echo ------ 查找中 ...attrib -a -s -h -r skypeedel /f /s /q skypeeecho -----Skypee 已删除本盘的毒源------echo.ping -t -n 1 127.0.0.1>nulecho -----清除此盘一级目录下的病毒快捷方式------for /f "tokens=*" %%i in ('dir /ad /b *') do (del /f /s /q "%%i\%%i.lnk")echo -----清除结束 ^-^------ping -t -n 3 127.0.0.1>nulexit5、另存为到你所中招的盘中,文件名就写上:Skypee(AutoIt3木马)专杀工具.bat,文件类型选择:所有。
怎么判断电脑是否感染病毒
怎么判断电脑是否感染病毒怎么推断电脑是否感染病毒(一)文件或文件夹无故消逝:当发觉电脑中的部分文件或文件夹无缘无故消逝,就可以确定电脑已经中了病毒。
部分电脑病毒通过将文件或文件夹隐蔽,然后伪造已隐蔽的文件或文件夹并生成可执行文件,当用户点击这类带有病毒程序的假装文件时,将直接造成病毒的运行,从而造成用户信息的泄露。
(二)运行应用程序无反应:部分电脑病毒采纳映像劫持技术,将常用的应用程序运行路径进行更改为病毒运行名目,从而当我们试图运行正常的程序时,其实是运行了病毒程序,导致电脑病毒的启动。
(三)电脑启动项含有可疑的启动项:检查“系统配置实现程序”窗口,假如发觉有不明的可执行名目,则可以确定自己的电脑已经中病毒啦。
当然更多时候病毒程序是利用修改注册表项来添加自启动项。
(四)电脑运行极度缓慢:当电脑运行速度明显变得缓慢时,就及有可能是电脑中病毒所致。
中病毒的电脑,通过病毒程序会在后台持续运行,并且绝大多数病毒会占有过多的CPU及内存,而且木马病毒大都会借助网络来传播用户隐私信息。
(五)杀毒软件失效:通过杀毒软件用于对系统进行防护,因此当杀毒软件无法正常运行进行杀毒操作时,就可以确信电脑已中病毒,此时我们需要借助网络来实行在线杀毒操作。
大部分平安防护软件如360,金山卫士,管家这三款比较主流的国产平安防护软件都有自主防备的防备模块,而病毒或木马最先攻击的就是平安防护软件的自主防备模块。
假如您发觉主动防备模块被关闭或平安防护软件直接无法启动或内存错误,很有可能是平安防护软件也招架不住这种强悍的病毒而瘫痪了。
(六)电脑运行异样:病毒会占用过多的系统性能,以及造成文件的破坏,甚至严峻影响系统的稳定性。
当电脑消失无故蓝屏、运行程序异样、运行速度太慢以及消失大量可疑后台运行程序时,就要引起留意,可能电脑已经中病毒啦。
(七)系统语言更改为其他语言大家的计算机系统语言默认是简体中文,假如开机后发觉急速阿吉系统语言被修改为其他语言,很有可能是中了恶意病毒了,可以试用平安防护软件扫描去除病毒(八)蓝屏黑屏黑屏比较少见,蓝屏却比较多见了。
关于U盘里有一个快捷方式的解决方法
关于U盘⾥有⼀个快捷⽅式的解决⽅法
关于U盘蠕⾍病毒的解决⽅法
1先了解病毒的传播⽅式,此病毒进⼊U盘后会⽣成⼀个快捷⽅式,⽤户只有双击快捷⽅式才能看到⾃⼰的⽂件。
所以当⽤户进⼊U盘后看见只有⼀个快捷⽅式时要⼩⼼。
解决⽅法是⽤杀毒软件查杀该U盘,后点《⾦⼭U盘病毒专杀》安全打开,然后进⼊U盘不要点击快捷⽅式,双击有《—》的⽂件夹,就会看见⾃⼰的⽂件。
保存起来。
2如果要杀光该病毒选择⼀款杀毒软件,我⽤的是《eset nod32》。
3最后解决U盘问题,进我的电脑,右键该U盘选择格式化,在格式化⾥⽂件系统《可以选成NTFS》,注意把快速格式化前⾯的对勾去掉,然后进⾏格式化。
备注:以上⽅法适⽤于个⼈电脑和企业电脑,如果是打印店的话还是安装还原卡的⽐较好。
完成。
闪存中“快捷方式病毒”的分析与查杀-电脑资料
闪存中“快捷方式病毒”的分析与查杀-电脑资料自己一个8GB的闪存,在单位使用的时候,感染了快捷方式病毒,。
这个病毒一直困扰着我们单位的电脑,而且都是通过闪存交叉感染的。
该如何查杀“快捷方式病毒”呢?朋友提到的“快捷方式病毒”是闪存病毒的重要变种之一。
闪存病毒自2006年流行后,因容易感染、攻击灵活等特点,给企业网、校园网的用户造成了极大的危害,成为仅次于网页挂马的第二大病毒传播途径。
快捷方式病毒是去年开始流行的,在网上大规模传播。
它的出现让很多用户摸不着头脑,闪存空间为什么会无缘无故地缩小了,或者点击闪存中的文件夹总要卡一下?安全小百科:当我们将闪存插入一台已被感染的电脑后,病毒检测到闪存,就会将自身拷贝到闪存中。
此后,在另一台电脑插入该闪存时,只要Windows自动播放功能是开启的,系统就会检查闪存根目录下是否存在Autorun.inf文件。
Autorun.inf文件中的一些字段通常指向一个脚本文件,如BAT脚本、VBS脚本。
系统会自动执行该脚本,从而触发病毒。
病毒激活后还会感染本地磁盘分区,这样病毒就完成了从一台电脑到另一台电脑的传播。
揭秘“快捷方式病毒”此前的闪存病毒,都是利用Windows自动播放功能激活的。
如果用户关闭了它,闪存病毒不会自动运行(但如果用户双击盘符,还是会运行),所以闪存病毒开始往另一个方向发展——欺骗用户。
病毒拷贝自身到闪存后,将根目录下文件夹的属性设为隐藏,设置系统属性为不显示隐藏文件、不显示文件扩展名,然后伪造同名的文件夹,这样用户看到的“文件夹”实际上就是病毒体本身。
一旦用户双击文件夹就激活了病毒。
这种方法不再依赖Autorun.inf文件。
后来,欺骗方法又有了改进,闪存病毒不伪造文件夹,而是创建正常文件夹的快捷方式,当用户双击文件夹时,先激活病毒再进入正常文件夹。
这样做的好处是,不会被用户察觉文件夹有问题,电脑资料《闪存中“快捷方式病毒”的分析与查杀》(https://www.)。
文件夹变成了快捷方式怎么办?
大家好,我是免维市场中心和技术中心的唐川斐。
在此发布一条病毒防御和处理的重要信息,希望能引起大家的注意。
最近U盘病毒产生了新的变种,主要表现为将文件夹等变成1kb大小的快捷方式;里面的文件还在,但系统文件夹被隐藏。
很多同学的电脑在插过U盘之后就感染了这种病毒。
刚接触这种病毒时,感觉非常棘手,几乎觉得唯一的办法就是重装。
但实践证明,重装系统并不能彻底地解决问题。
在此,结合网上分享的经验和自己的一些体会,来和大家谈谈新病毒的防御问题。
经检测,此种病毒为.vbs脚本病毒,VBS全称是Microsoft Visual Basic Script Editon,是基于Visual Basic的脚本语言. Microsoft Visual Basic是微软公司出品的一套可视化编程工具, 语法基于Basic. 脚本语言, 可以不编译成二进制文件, 直接由宿主(host)解释源代码并执行, 简单点说就是你写的程序不需要编译成.exe, 而是直接给用户发送.vbs的源程序, 用户就能执行了。
建议大家带U盘打印东西后,U盘不要随便插入电脑,更不要随便双击打开此U盘。
应该用USBCleaner先检测U盘是否是病毒携带者。
不过,从复印社出来的U盘,一般“凶多吉少”。
肯定以及必须先杀毒。
而电脑中此病毒后怎么办呢?在此介绍几个解决办法,并分享一些专杀工具。
1KB文件夹快捷方式病毒清除专用附件.rar方法一:使用1kb文件夹快捷方式病毒清除专用工具,在系统盘为FAT32的系统内,只需要使用“清理工具”清理即可。
然后用“恢复文件夹属性工具”恢复被隐藏的各盘文件夹。
在系统盘为NTFS的系统内,首先使用“清理工具”清理,然后再用“数据流清除工具”清除检测到的数据流。
最后再使用“wscript文件权限恢复”恢复wscript文件权限即可。
接着用“恢复文件夹属性工具”恢复被隐藏的各盘文件夹。
方法二:找张带winpe的系统盘,进入系统后查找winPe下所有的.vbs 文件,查看文件创建日期,将你中毒后创建的.vbs文件全部删除掉。
蠕虫病毒如何清除_U盘中了蠕虫病毒后清除蠕虫并恢复文件的方法
蠕虫病毒如何清除_U盘中了蠕虫病毒后清除蠕虫并恢复文件的方法
U盘插在公共电脑上非常容易中毒,那么中毒了怎么办呢?下面是小编跟大家分享的是U盘中了蠕虫病毒后清除蠕虫并恢复文件的方法,欢迎大家来阅读学习~
U盘中了蠕虫病毒后清除蠕虫并恢复文件的方法
工具/原料
U盘
电脑
方法/步骤
下载个ESET软件,然后安装。
ESET安装之后,自定义扫描U盘的病毒。
然后发现,U盘里所有文件夹都成了快捷方式。
遇到这种问题该怎么办呢?不要急,不要慌,今天我就来告诉你该怎么解决。
下面给出两种解决方法。
首先是第一种,适合所有人。
出现这种现象的原因,无非是病毒把你的文件都隐藏了,然后给出个错误的快捷方式,导致你认为你的文件都被删了。
其实你的文件都还在,就算你把所有快捷方式都删了,你
的文件也还在。
下面我们先在任意一个文件夹右击,单击属性,跳出如下对话框。
你要做的就是记住盘符,然后修改路径。
按照我的情况,改为如下路径:(根据自己实际情况修改)
点击确定即可,然后再通过这个快捷方式就可以进入文件夹访问了。
然后你就可以把文件复制出来,再重复上述步骤把所有文件复制出来,格式化U盘,彻底清理病毒。
感谢您的阅读!。
一种隐藏文件夹病毒的分析与防治
c a u s e t h e u s e r d a t a t h e t f , t ad r e s e c r e t s o u t s i d e v e n t , t h r o u g h t h e p r i n c i p l e o f t h e c o mp u t e r v i r u s i n f e c t i o n , m o d e o f t r a n s mi s s i o n , h a r m i s d o n e , c o n t r o l a n d
c o mp u t er v i r u s p r e v e n t i o n f a c i n g mo r e s e v e r e s i t u a t i o n R e c e n t l y a n i n t r a n e t s y s t e m wi t h a h i d d e n f o l d e r v i r u s USB l f a s h d r i v e s a n d o t h er r e mo v a b l e s t o r a g e d e v i c e s s u c h i n t e ac r t i v e u s e , r e s u l t i n g i n s o me l ar g e a r e a wi t h i n t h e n e wo t r k c o mp u t e r i s i n f e c t e d, n o t o n l y a f e c t t h e s y s t e m f i l e e x c h a n g e ma y a l s o
文件夹变成快捷方式的解决方法
⽂件夹变成快捷⽅式的解决⽅法1.⽂件夹变成快捷⽅式的解决⽅法:1、⽤WINDOWS PE启动,将搜索出来的所有“.VBS”、以及“smss*.vbs”⽂件删除2、删除所有以⽂件夹命名的快捷⽅式(该病毒⽬前不传染⼦⽂件夹)3、该病毒修改了“c:\windows\explorer.exe”及“c:\windows\system32\smss.exe”⽂件,到同样系统的机器上将这两个⽂件复制回来4、利⽤“kill_folder2.11”这个软件恢复所有被隐藏的⽂件夹5、在安全模式下启动,删除有关“smss”及“vba”的启动项6、重新启动计算机将explorer.exe⽂件发送到桌⾯快捷⽅式,作为“我的电脑”来使⽤即可。
⽅法2:1、在安全模式下启动,删除有关“smss”及“vba”的启动项!2、⽤WINDOWS PE启动(没有PE就⽤安全模式似乎也可以,未做仔细测试),将搜索出来的所有“.VBS”、以及“smss*.vbs”⽂件删除,有的在资源管理器中看不到到winrar中删除即可!3、删除所有以⽂件夹命名的快捷⽅式(该病毒⽬前不传染⼦⽂件夹)4、有的变种修改了“c:\windows\explorer.exe”及“c:\windows\system32\smss.exe”⽂件,最好到同样版本系统的机器上将这两个⽂件复制回来,没有相同版本的⽂件不复制应该也可以。
5、利⽤“kill_folder2.11”这个软件恢复所有被隐藏的⽂件夹,见附件!6、在注册表中删除所有有关“:.vba”的值中的“:.vba”字符!复杂⽅法1.重装系统的主要步骤⾸先要调整系统引导顺序。
⼀般是在开机的时候,按下DEL键,进⼊BIOS设置界⾯,将系统引导顺序中的设置更改为“CD-ROM”(光驱优先启动)。
然后,对硬盘进⾏重新格式化。
为了让新安装的操作系统拥有“绝对纯净”的环境,很多⼈都习惯在重装前对系统分区重新进⾏格式化,以消除原有系统可能造成的影响。
修复被木马或病毒隐藏的文件夹
最近文件夹邮递员木马和病毒肆行,在优盘上到处传播,虽然最新的杀毒软件能杀灭该病毒,但杀毒软件却不知道去恢复被隐藏的文件夹,导致杀毒后目录全看不到了,更有不少人以为是优盘坏了。
被该木马感染的优盘,会自动生成和文件夹同名的 .exe 文件,再把文件夹添加系统属性进行隐藏,同时还自动隐藏文件名后缀显示,而且图标也是文件夹的样子,很有欺骗性,一旦在未感染木马的电脑上双击了和文件夹同名的 .exe ,木马立即就会感染目标电脑。
attrib 命令是用来修改文件或文件夹的属性的,文章中的 attrib -r -s -h *.* /d /s 命令参数解释:
-r 去除只读属性
-h 去除隐藏属性
-s 去除系统属性
*.* 所有文件
/d 包括子目录也处理 (不然只处理文件,不处理子目录)
/s 子目录内的文件和再下级子目录也一起处理
命令输入的时候要注意:所有参数之间都要有空格隔开!
del autorun.inf
这样你优盘上的该木马就被轻松剿灭了。
(一般杀毒软件都删除感染文件,同时将其作为系统文件隐藏起来,要恢复隐藏的话,见下文)
如果你的优盘已经被杀毒软件处理过了,木马已经没有了,只是目录无法显示的话,你也可以按照上面的步骤,只是最后2个 del 开头的命:
1. S 系统属性 (资源管理器中文件列表中不可见)
2. H 隐藏属性 (资源管理器中文件列表中不可见)
3. R 只读属性 (文件不可改写)
4. A 存档属性 (默认属性,一般都有)
而这个木马病毒就是把文件夹改成了 S + H 属性,所以你在资源管理器中文件列表内根本看不到,哪怕你打开了显示隐藏文件的开关,也看不到,因为他还有系统属性,只有你同时打开了显示系统文件的开关,才能被显示。
电脑中病毒,文件夹全部变成了快捷方式
电脑中病毒,文件夹全部变成了快捷方式设计感悟 2009-09-19 14:04 阅读3119 评论3字号:大中小前几天,我的电脑感染病毒了,所有盘里面的所有文件夹都被隐藏掉,出现一个同名的1K大小的快捷方式,好郁闷。
从网上搜索“文件夹变成1k快捷方式”,得到很多网友的解决方法,现整理如下,希望对各位有所帮助。
方法一:1、光盘启动,重装系统,不动除C盘外的其它盘。
完成后不要做任何其它操作。
(如果C盘、桌面有重要文件,请先备份)2、关闭所有驱动器的自动运行功能,这步非常重要。
在组策略中将自动运行这项功能关掉:在"运行"中输入"gpedit.msc"打开组策略,依次展开"计算机配置->管理模板->系统",在右边找到"关闭自动播放"双击打开,选择"已启用",在"关闭自动播放"下拉列表中选择"所有驱动器",单击确定即可。
在每个盘的根目录下面建一个文件夹,重命名为"autorun.inf",将其属性设为隐藏,也能起到一定的预防作用(可以防止一般的病毒创建autorun.inf这个文件).3、用点击右键打开的方法,打开其它盘,就能看到快捷方式和病毒,这些可以全部删掉。
(千万不要因为好奇或失误双击啊,不然系统就白装了)4、到这个网站:/zhuansha/kill_folder.html 下载这个专杀工具可恢复所有被隐藏的内容。
经本人使用使用,证明此法简单可行。
方法二:不用重装系统也能彻底清除此病毒的方法,操作比较专业。
是windows PE下把所有vbs 结尾的文件都删掉包括所有显示的快捷方式,病毒的问题就可以解决了!!很管用的,大家遇到这种情况可以试试!用光盘进winpe(如果硬盘上装有winpe则开机时选择进入winpe即可),搜索*.vbs(*表示任意文件名),将搜索出来的结果全部删除。
中了文件夹图标病毒,文件夹变成应用程序,如何解决
中了文件夹图标病毒,文件夹变成应用程序,如何解决大家看一下,“移动硬盘中文件夹变成了应用程序,而且无法打开,”这个是中病毒的表现,中的就是文件夹图标病毒,也就是FolderCure,中毒状况一般为真正的文件夹被隐藏,并生成一个与文件夹同名的exe文件,并使用文件夹的图标,是用户无法分辨。
重要的是一旦看不到隐藏的文件夹,而点开exe文件的话,电脑就中文件夹图标病毒。
首先,它是会修改文件夹选项的,所以如果先前没打开看隐藏文件,就根本看不见以前的文件夹。
其次,它植入系统,U盘一插就带有,很危险。
如何处理带有文件夹病毒的U盘呢?1、解密移动硬盘中加密的数据。
2、使用安全软件,如360安全卫士,打开软件,点击“木马查杀”,进入全盘扫描,扫描后,我们就会发现文件夹显示为应用程序的,都是木马病毒。
接下来我们点击“立即处理”处理好后,一切都恢复正常了。
原来显示的应用程序,变成了本该用的文件夹。
把文件夹拷贝到别的u盘中,格式化中病毒的u盘。
3、如果有进行过打开“应用程序”的操作,电脑也是会感染上这种病毒的,需要对电脑进行重装系统,重装的时候记住,先格式化C盘,然后从资源管理器进入每个盘的根目录,手动删除autorun.inf,另外系统还原文件夹什么的也要查看一番,然后再重装系统,避免二次中毒。
如何防范文件夹病毒?1:一定要注意在网上下载的任何程序,最好全部进行扫描。
如果没有杀软,请不要下载外挂、盗版游戏、黑客工具等高危软件。
请注意,有的安装程序会有捆绑,安装时一定要把隐蔽处的“√”叉掉。
2:当你不能杀掉病毒,但是U盘必须插入工作,请一定要结束进程。
(比如我的学校由于U盘交叉感染,我要求每一个U盘都例行检查,并结束掉病毒进程。
)3:尽量把电脑设置为:1. 显示所有隐藏的文件2. 显示所有文件的扩展名。
经过这样处理后,所有的exe文件的扩展名都会暴露,并且隐藏的文件夹会由于系统设置(文件夹一般在前)而跑到病毒文件之前。
隐藏文件无法取消隐藏属性的解决
隐藏文件无法取消隐藏属性的解决出现这种情况,多半是电脑中毒了,而且多半是U盘病毒,该病毒主要将文件夹隐藏(而且无法取消隐藏属性),然后创建一个与文件夹同名且图标与文件夹相同但是后缀为exe的可执行文件(该文件多半就是病毒文件),然后病毒将电脑中的显示系统文件、显示隐藏文件、显示扩展名三个选项关闭,这样对于一名菜鸟来说,病毒就轻而易举的被伪装了,甚至是玩过多年计算机的老手都非常容易被骗过。
然后跟随U盘一起到处传播,直到用户以为是文件夹而双击该可执行文件,表面上毫无反应,但是可以毫无疑问的告诉你,你的电脑中毒了,除非你安装了能够侦测或杀灭该病毒的杀毒软件。
当有些人发现后却已经来不及了,但是他需要打开文件夹啊,然后把显示系统文件和显示隐藏文件的选项打开,删除可执行文件,正准备将文件夹取消隐藏属性时,发现该选项是灰色的。
这里是解决办法,打开cmd:按win(键盘上左下角ctrl和alt中间的Windows 图标按键)+R打开“运行”界面,输入cmd,然后回车。
切换到u盘或者是其他需要显示隐藏文件夹的分区主目录:在cmd窗口中输入盘符:,比如h:,然后回车。
输入attrib *.* -h -s /s /d 敲回车建,然后稍等一会儿,我们发现不仅文件已经显示了,而且隐藏选项也可以修改了。
这是为什么呢,因为病毒防止用户修改文件夹选项,从而把文件夹变成了系统文件导致用户无法修改隐藏选项。
对于有什么好的方法防止u盘中毒。
我有一个好的办法,首先是杀毒软件,另外就是我们需要养成一种好的习惯,即右键u盘,然后选择打开。
因为当双击打开u盘,里面如果有autofun.inf文件,且在文件中定义了自动运行文件则会非常容易中毒,所以u盘里面的autorun.inf文件可以毫不犹豫的删掉.另外分辨图标是文件还是文件夹的办法即将鼠标放在图标上,显示是文件的大小等信息的则为文件,否则为文件夹。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、下载快捷方式病毒专杀工具
然后按“ windows key + r ”
2、运行cmd 那么出现dos屏幕
运行命令attrib -s -h i:\*.* /s /d
i:\*.*是你的移动硬盘或u盘的地方,如果g driver的话修改g:\*.*
那么隐藏文件显示出来~
隐藏用户文件夹生成快捷方式的病毒的一些问题
近期发现很多客户的电脑感染了一种病毒,特征是病毒除了释放正常的 autorun.inf 外,还把用户电脑每个盘的文件夹都设置为隐藏/系统属性,并在根目录下生成和用户原来文件夹同名的快捷方式指向病毒vbs脚本。
这时,大多数用户都会还原系统,但是在双击打开其它盘,或打开那些快捷方式同名的文件夹时,系统可以又出现中毒现象。
有些杀毒软件根本无法识别这些病毒,有的识别并杀毒后出现很多东西打不开的现象。
下面是这些病毒的一些知识点的集中,希望大家有个参考:
一系统设置的更改
1 系统文件关联修改 txt,ini,inf,bat,cmd,reg,chm,hlp可能还有其他(当你打开这些文件的时候,相当于执行了一遍病毒)
eg:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command
%SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" %1 %*
2 我的电脑打开方式被修改(双击我的电脑,同样相当于执行了一遍病毒)
eg:
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\open\command \
%SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" OMC
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\explore\comm and
%SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" EMC
3 修改IE关联(原来挟持IE主页的方法,被此病毒用来启动自己)
eg:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iexplore.exe\shell\open\command %SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" OIE
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage \Command
%SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" OIE
二添加文件,主要是数据流文件到系统文件:(绕过安全软件的启动项目扫描,同时普通用户很难清除)
eg
%sys32%\smss.exe ---C:\WINDOWS\system32\smss.exe:.vbs
%windir%\explorer.exe---C:\WINDOWS\explorer:.vbs
%SystemRoot%\system\svchost.exe---C:\WINDOWS\system\svchost.exe 此文件本质上就是wscript.exe,可以删除
三病毒启动项目(这是病毒使用的常规启动项目,其实它不需要的)
HKCU\Software\Microsoft\Windows
NT\CurrentVersion\Windows\Load
%SystemRoot%\system\svchost.exe "C:\WINDOWS\system32\smss.exe:.vbs"
四隐藏系统目录文件夹,并创建一个快捷方式指向原文件夹(这招毒啊,相当于windows之类的目录也会中毒)
五其他(欺负其他杀毒软件,保护自己,恶作剧等)
其他还包括创建保护进程(%SystemRoot%\system\svchost.exe)反复保护自己,通过NTSD命令结束某些进程。
********************************************
1 用第三方软件
比如wsyscheck之类
2 删除vbs关联,重启电脑(这个还需要进一步鉴定,比较麻烦自我学习中)
regsvr32 /u vbscript.dll
regsvr32 /u scrrun.dll
3 其他
修复:
1 系统设置的修复
sreng等工具的修复功能,最好自己整reg导入
regsvr32 /i shell32.dll可以用于修复我的电脑打开方式异常
2 隐藏文件夹恢复
显示隐藏文件以后删除1kb的快捷方式,然后新建一个批处理attrib /D /S -s -r -h
3 数据流据说winrar压缩一下下然后重新解压就可以恢复了或者使用其他软件删除数据流
4 删除分区根目录下的vbs和autorun.inf文件。
**********************************************
病毒会检查相应的参数并执行相应功能,让打开文件看上去正常的同时,执行病毒病毒"run" : 当执行磁盘根目录下的autorun.inf 时,默认打开磁盘根目录,并执行病毒内容
"txt", "log","ini" ,"inf":执行这些后缀名的文件时,调用notepad打开文件,并执行病毒内容
"bat", "cmd":执行此类后缀名的添加信息”Hi!I'm here!“,并执行病毒内容"reg","chm","hlp"没啥好说的
"dir",病毒创建的快捷方式,该参数用来打开相应的文件夹并执行病毒内容
"oie",模拟打开IE,并执行病毒内容
"omc" "emc" ,模拟打开我的电脑,并执行病毒内容
************************************************
这两天,学校各科室的电脑差不多都因使用U盘而感染了病毒,其中一个就是Autoran 病毒的变种,它的症状我就不再描述了,另外一个病毒的症状是所有文件夹都变成了1KB文件夹快捷方式,各盘无法双击打开(但右击打开可用),存放的文件夹无法复制、删除等,按说对系统的影响不算太大,也可以进行相关的操作,但是感觉不爽,毕竟已经中了毒,害怕越来越严重,于是上百度搜,发现也有网友中了这样的病毒,但是病毒的清除方法都不很明确,我浏览查阅了相关网页内容,结合自己的实际操作,总算把它给搞定了,现将我的手动清除过程
总结如下:
1)先用杀毒软件或U盘专杀等清除Autoran病毒
2)重装系统(或备份还原系统),完成后重启电脑,注意:启动后,千万不要打开任何分区
3)右击“我的电脑”,用“资源管理器”打开,执行“工具”-->“文件夹选项”,显示隐藏系统文件和隐藏文件,在各分区根目录下找到所有以.vbs为扩展名的文件(我的是除了C盘外各分区下都有一个),彻底删除后重启电脑。
4)重启电脑进入系统后,右击“我的电脑”,同样用“资源管理器”打开,会发现除系统盘外其他各分区根目录下都有一个相同文件名的文件夹和1KB的文件夹快捷方式,且文件夹都是隐藏的,并且隐藏属性为灰色不可更改,1KB的文件夹快捷方式的文件属性为不隐藏的
5)选中所有的1KB文件夹快捷方式,彻底删除。
6)更改文件夹的隐藏属性,是隐藏属性为不隐藏,具体操作是:
依次打开“开始”----“运行”,输入cmd后回车,打开MS-DOS,在命令提示行中输入以下命令:
attrib /d /s d:\* -h
attrib /d /s e:\* -h
如果有f盘、g盘等的话可以依次输入:
attrib /d /s f:\* -h
attrib /d /s g:\* -h
其他的依次类推.(注:有的在MS-DOS下无法更改文件的隐藏属性,那就安装一个DOS工具或者使用带DOS引导的系统盘吧)
以上就是我手动清除1KB文件夹快捷方式病毒的具体操作步骤,希望对那些同样深受其害的wy有所帮助,如果您有更好的方法法,也可以留言给我的……
*************************************************。