" id="b1img" alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO">
  • " alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" />
  • " alt="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" title="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" />
  • " alt="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" title="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" />

文件夹exe病毒的解决办法

系统运维2009-04-13 itlogger阅读(16,720) 评论(0)

  该病毒以”文件名.exe”的形式出现的,而这种病毒的传播方式主要表现为:打开盘符后,病毒不断同名复制原文件夹,并以”.exe”结尾,把原文件隐藏,欺骗用户去点击,从而导致用户重招,并不断复制传播,感染其他文件夹。
  中此病毒后文件现状表现如下,大小一般是几十kb到几M那么大,其实伪装的病毒文件和原文件大小也是有差别的。遇到此病毒不用太慌张,我们先通过如下方式来查看我们的原文件,并尽量先将其作好备分。其实原文件是被篡改属性后被隐藏起来了,通过如下几种方式来查找原文件。
  工具→文件夹选项→查看→勾选”显示所有文件和文件夹”→确定,就能查看到了真正被隐藏了的原文件。
  第二种方式是通过命令提示符还原原文件属性,运行”cmd”命令,转至相应盘符,使用”dir /a”命令查看被隐藏文件,并使用”attrib”命令来恢复文件属性。attrib -s -r -h ***,”***”代表要恢复的文件
第三种方式可以用一个bat文件来恢复,复制代码到记事本,保存为.bat文件即可,这个bat文件的代码如下。
echo.::::::::::::::::::::::::::::::::::::::::::::::::::::::
@echo::正在还原你的文件,请稍侯……
@echo::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
FOR %%a IN ( c: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO ATTRIB -H -S %%a\*.* /s /d
ATTRIB -H -S “%userprofile%\桌面\*.*” /s /d
ATTRIB -H -S “%userprofile%\My Documents\*.*” /s /d
ping -n 120 localhost
FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO del %%a\看一看.txt
del “%userprofile%\桌面\看一看.txt”
del “%userprofile%\My Documents\看一看.txt”
color 4F
color 0C
color 4F
color 0C
color 4F
color 0C
@echo 文件已还原!
@pause
  作了如上操作之后,回到盘符根目录,作好原文件的备份后(当然,这样操作是为了万无一失),可以直接删掉病毒文件,如下图以”.exe”结尾的所有感染文件。
  通过上面的方法一般可以解决这个问题,如果没有解决的话,请下载”USBCleaner”专杀.

        原文:http://blog.voc.com.cn/blog.php?do=showone&uid=16138&type=blog&itemid=498433

转载请注明 :IT樵客
文章地址:http://www.itlogger.com/system/729.html
标签:
相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注