最近做通原实验,发现学校的电脑有病毒...话说这还是我第一次遇见这种病毒,昨天打开U盘,发现很多文件夹都变成了快捷方式,并且不能打开,报错内容是:快捷方式存在问题...经过一番查询,大概弄清楚了这个病毒的机制,并找到了解决方案。
它是如何工作的?
说起来也挺简单。这是一个visual basic脚本程序,当打开U盘时自动运行,然后他就会做一些不太好的操作,emmm...
接下来具体的分析一下它的流程。首先这个病毒会自动运行,依靠的是autorun.inf文件(关于这个文件的知识,请自行百度)。那程序运行起来会做什么呢?
- 首先他会自动的复制传播,比如你将U盘插进电脑,他就会自动备份一份在电脑上,那么电脑也被感染了。
- 然后他会修改磁盘内文件夹的属性,让他们变成隐藏的操作系统文件,系统就会把他们隐藏起来,所以你就找不到原来的文件了(实际还在)。
- 最后他会创建一系列跟你的文件名一样的快捷方式,但是这些快捷方式是打不开的。
就这么简单,但是第一次遇见还是有点慌的,差点以为U盘的东西都不见了。
如何解决呢?
其实对于win10系统,自带的windows defender就能查到这个病毒并且自动删除,但是无奈学校机房的电脑是xp系统...所以不得不采取一些措施了。
- 打开设置,搜索文件资源管理器选项
- 查看——》去除“隐藏受保护的操作系统文件”前面的√
- 回到你的U盘看看,会发现不见的文件都回来了,只不过是透明的,表示系统认为他是隐藏文件,所以接下来就改变他们的属性,变成不是隐藏文件夹就行了
- 如何修复文件属性,貌似没有直接的选项进行这个操作,所以我们用命令行操作。搜索cmd,回车。然后切换到u盘的根目录,输入命令
attrib -s -h /s/d,回车。稍等一会,重新出现输入命令的画面,说明完成。再回到U盘目录去看看,应该已经没问题了。 - 最后,删除那些没有用的快捷方式,大功告成!
如何防御这种病毒?
-
其实系统比较新的话,这个病毒是不可能有用的,因为很容易就把他杀掉了,但是对于学校的xp,我也没有办法(摊手),所以我希望能以后不被感染,查了一下,还是有解决方式的。
以下内容来自大神,请移步解决方案
在网络上曾经有人提出在硬盘根目录和移动设备根目录下建立一个文件夹,名字就叫autorun.inf,用来防止利用借助autorun.inf文件进行传播的病毒。
因为有很大一部分病毒特别是U盘对病毒的传播要借助autorun.inf文件。病毒首先把自身复制到u盘,然后创建一个autorun.inf,当你在插入U盘或者双击u盘时,autorun.inf中的设置会运行u盘中的病毒。我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它。在根目录下,删除autorun.inf文件后,建立一个文件夹,名字就叫autorun.inf。
这是根据同一目录下,同名的文件和文件夹不能共存的原理,病毒就无能为力,创建不了autorun.inf文件了。但现阶段已经有变种的新病毒,自动去删文件夹,然后再建立autorun.inf文件,这种方法已经不是那么的有效了,所以要对这种方法进行改进。 在autorun.inf文件夹里面创建一个带.的文件夹,使得病毒无法删除autorun.inf文件夹,病毒就无能为力,创建不了autorun.inf文件了。以后就算中毒,病毒也不会运行,从而达到了防止中毒的目的。
- 具体方法如下:
要创建window下无法删除的目录可以在(运行CMD)命令提示符中输入(将c:改为目录所在路径)
md c:autorun.inf md c:autorun.infkillvirus..
要删除时
rd c:autorun.infkillvirus.. rd c:autorun.inf
或者
rd /s /q c:autorun.inf
- 还没有试过,明天又要用那个有毒的电脑,试试看效果吧~