隨身碟病毒是每一個搞電腦維護的經常會遇到的病毒,尤其是區域網、校園網等以隨身碟傳輸資料為主的地方。
感染病毒以後,病毒主體會把隨身碟內的原始檔新增隱藏屬性,並建立同名快捷方式或者同名.exe資料夾格式的殭屍檔案。
一般使用者是沒有識別能力的,這時透過雙擊殭屍檔案,就會持續啟用、感染和傳播病毒。
這裡有一個坑很容易踏入,這種被偽裝的殭屍檔案,在被安全軟體攔截時,一般沒有識別能力的人可能會認為是被“誤報了”,進而新增白名單或者信任區。後果就是,反覆查殺反覆感染....所以查殺之前,移除、清空白名單和信任區很重要!
對於這種病毒的查殺很簡單,一個360安全衛士搞定。曾經也用過某些專殺,某管家、某榮,呵呵還是選擇了360.插上隨身碟後,360的隨身碟小助手馬上就能檢測到。
如果查殺以後隱藏的檔案沒有被恢復,也很簡單:
先透過資料夾選項顯示隱藏的檔案,然後透過CMD輸入attrib -s -h x: /d /s(注X為有問題的磁碟碟符),等待完成即可。
或者也可以去找 @360安全衛士 去吐槽
隨身碟病毒是每一個搞電腦維護的經常會遇到的病毒,尤其是區域網、校園網等以隨身碟傳輸資料為主的地方。
感染病毒以後,病毒主體會把隨身碟內的原始檔新增隱藏屬性,並建立同名快捷方式或者同名.exe資料夾格式的殭屍檔案。
一般使用者是沒有識別能力的,這時透過雙擊殭屍檔案,就會持續啟用、感染和傳播病毒。
這裡有一個坑很容易踏入,這種被偽裝的殭屍檔案,在被安全軟體攔截時,一般沒有識別能力的人可能會認為是被“誤報了”,進而新增白名單或者信任區。後果就是,反覆查殺反覆感染....所以查殺之前,移除、清空白名單和信任區很重要!
對於這種病毒的查殺很簡單,一個360安全衛士搞定。曾經也用過某些專殺,某管家、某榮,呵呵還是選擇了360.插上隨身碟後,360的隨身碟小助手馬上就能檢測到。
如果查殺以後隱藏的檔案沒有被恢復,也很簡單:
先透過資料夾選項顯示隱藏的檔案,然後透過CMD輸入attrib -s -h x: /d /s(注X為有問題的磁碟碟符),等待完成即可。
或者也可以去找 @360安全衛士 去吐槽