对于学校的电脑有时真的感到很苦恼,U盘一插就中毒了。不过,每中一次毒,我都能学会如何解这种木马或病毒。下面我就介绍一下这次中的毒有什么特征以及如何解毒。
1.特征:
被感染的U盘中的会自动生成和文件夹同名的.exe文件,再把文件夹添加系统属性进行隐藏,同时还自动隐藏文件名后缀显示,而且图标也是文件夹的样子,很有欺骗性,一旦在未感染木马的电脑上双击了和文件夹同名的.exe文件,木马会立即感染目标电脑。
2.原理:
文件或文件夹属性: S系统属性(资源管理器文件列表中不可见); H隐藏属性(资源管理器文件列表中不可见); R只读属性(文件不可改写); A存档属性(默认属性,一般都有)
attrib命令是用来修改文件或文件夹属性的,attrib指令的格式和常用参数为:ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]
其中:+是设置属性,-是清除属性;[drive:][path][filename] 指定要处理的文件属性;/S 处理当前文件夹及其子文件夹中的匹配文件;/D 包括子目录也处理。
3.解决方案:
这个木马就是将文件夹属性改成了S+H属性,所以你在资源管理中文件列表内根本看不到,哪怕你打开了显示隐藏文件的开关,也看不到,因为它还有系统属性,只有你同时打开了显示系统文件的开关,才能显示出来。
开始-运行-输入cmd回车,进入命令行方式,输入(这里假设U盘的盘符为H):
H:
attrib -r -s -h *.* /d
del *.exe(注:如果U盘中有需要的.exe文件请提前备份,这个步骤主要是删除所有和文件夹同名的.exe文件)
del autorun.inf
这样U盘上的木马就被轻松地杀掉了。如果用一般地杀毒软件,很可能只能杀掉木马,但是目录无法显示。这时按照上面的步骤操作,只是最后两个以del开头的命令不要执行即可。