今天一个不小心打开别人的U盘,双击一个文件夹,弹出个错误对话框,说XX@%$^$^%#%$文件未能打开,立马意识到中毒了。之后无论双击还是用右击->open|explorer任何一个盘符或My Computer都提示XX@%$^$^%#%$文件未能打开,关闭后什么也没打开……
立马cmd回车dir /a回车,哇操文件(根目录下的文件夹、文件等)比以前多了一倍,仔细一看一半是属于link的,还有个autorun.inf,所有的盘符都一样,autorun.inf里的内容相信大家都已经看过很多,就是执行病毒的几行代码,用命令删除autorun.inf,del autorun.inf回车,提示找不到文件,对了是隐藏的,那就attrib –r –s –h autorun.inf回车del autorun.inf回车,OK搞定(其实没必要这么麻烦的,简单的就是工具(Tools)->文件夹选项(Folder ooptions)->查看(View)->选择显示隐藏文件->把隐藏系统文件勾去掉,OK现在可以看到文件了)删除那些类型为link的文件,把原先的文件的隐藏属性改回来,这个就只会用命令了……attr –r –s –h 文件名。
所有的盘符搞定后就来处理那双击、open、explorer都提示错的问题了,运行->regedit—>查找{20D04FE0-3AEA-1069-A2D8-08002B30309D}->shell->explorer、open把这两个下的command里的(Default)值改为%SystemRoot%/Explorer.exe %1,OK搞定,现在双击、open、explorer也都正常,这毒还有没其他毒就不清楚了,就搞到这了……再次提醒使用别人的U盘要小心,特别是像我一样长年裸奔的人
偶的清毒经历
最新推荐文章于 2024-07-02 09:00:28 发布