记一次应急-插U盘之后文件夹全变成exe中毒(100%解决)

已于 2022-06-03 17:02:35 修改
阅读量1.4w 收藏 33
点赞数 6
分类专栏: 内网 文章标签: u盘病毒 u盘
于 2022-06-03 16:57:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/125113818
版权 
																							-- 作者:ECHO
很早之前的事了,无聊想写个东西,刚好看到u盘1kb变种这个还有素材,故水之
相信看这文的人目前头皮焦烂,如果你的u盘还没格式化的话,请接着往下看

在这里插入图片描述

如果你着急,请看这个步骤:
(1) for /f “delims=” %%i in (‘dir /ah /s/b’) do attrib “%%i” -s -h 另存为.bat 保存到u盘
(2)执行,

故事大概是这样的: 一天下午,接到个任务,屁颠屁颠地下到业务去看看,突然忘记在哪个地方了,,到的时候,人都已经齐了,围成一个圈,里面放了很重要数据文件,好像问题还挺严重的。
我刚到,旁边两位大哥一直问我能不能想办法溯源文件夹的蠕虫病毒。。。给我整的蒙蒙的,啥事能扯到溯源上?
花了点时间看了看,,是u盘的全部文件夹都改成了exe执行文件,而且还有杀软报毒。
大概如图:
在这里插入图片描述
然后,当时的思路错了,,往1kb u盘病毒的思路去想了,,没复原出来,
,u盘拷了份样本压缩包,回去后拉到虚拟机,,有意思的地方来了,u盘的全部文件夹也都成了exe执行文件,

在这里插入图片描述

然后,,花了几分钟随便翻了翻,找到这个命令,,用for遍历隐藏文件,

for /f “delims=” %%i in (‘dir /ah /s/b’) do attrib “%%i” -s -h
记事本右键另存为.bat
这串代码的作用是在当前目录及其子目录下搜索具有隐藏属性(h)的文件,并把它们的系统属性(s)和隐藏属性(h)去掉。其实就是把之前隐藏的文件都显示出来了

在这里插入图片描述
重点来了,这里往虚拟机内插了u盘,才能复原,吧u盘内的文件拷入虚拟机执行是不生效的;因为exe-u盘病毒只对u盘文件生效,你拷到主机上不管怎么写注册表、跑什么命令都是假的,,只拷到了样本。

中了exe病毒恢复数据步骤:
(1) for /f “delims=” %%i in (‘dir /ah /s/b’) do attrib “%%i” -s -h 另存为.bat 保存到u盘
(2)执行,

客户就是太着急,,才导致的问题,,幸好没给u盘格式化,

网络安应急响应
赤赤三的博客
03-30 1739
应急响应(是有一整套流程的): 原理: 一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施 阶段: 准备->启动->抑制->根除->恢复->跟进 准备应急工具,相应的应急文档、合同、保密协议,开会沟通 启动:讨论这个是怎么进来的 抑制:切断受感染主机,拔网线,网络隔离 根除:查找病毒木马,分析日志,溯源,打补丁 恢复:业务恢复 跟进:监控,看是否还会进来 详细流程: 准备阶段: ..
基于网络安下 第一章Windows内网服务模块
weixin_57062234的博客
10-02 2687
解析工作中,常见的项目如下:我们先朝着职业晋升,中间的一个目标——项目经理努力,在整个国护项目中,项目经理需要带着团队完成以下内容,包含了行业内80%左右的安项目,每一项单独拿出来都可以称为对客户进行服务的一个项目前期不管做什么项目,都需要进行客户交流,偏售前的这样一个,目的:得到客户的安需求,把需求变为可以实施并落地的项目并挖掘其他项目线索资产梳理:目的:解决当前单位内部和供应商,所有的资产列表清晰,没有边缘资产,形成台账,准备迎接上级部门或者领导单位来检查,缩小被供给面。
U所有文件()变成.exe解决文件
12-03
U感染上病毒常常是把文件()后缀变成exe之类的可运行文件,本资源有两个文件分别是:01.reg和02.bat,下载后先reg再bat即可解决病毒
U出现.exe文件夹病毒解决方法
10-24
很多同学在实验室,微机室U容易出现.exe文件夹病毒,原文件被病毒隐藏.下载这个文件解压到U,双击运行.然后删除.exe文件夹.最后用360或者AVAST或者NOD32右键U扫描一下,清除.autorun病毒即可.
U文件夹变成exe文件解决
08-08
电脑不知中了什么木马还是病毒,只要是U上去,里面的文件夹变成EXE格式,而且也打不开。本软件是解决U里的文件夹变成exe文件的一款小软件。
U中毒文件夹变成exe怎么办
xuexihao1234的博客
05-29 4121
U中毒文件夹变成exe怎么办 大家如果碰到U的文件变成exe,这是属于U病毒的一种情况,这就让人很苦恼,好不容易收集起的文件放在U里面,就这样不要了,多可惜,所以平时可以备份一份到其它位置,可以参考下面的方法,予以简单的处理! 操作过程: 1、新建一个事本文件,在事本中输入: Windows Registry Editor Version 5.00 [HKEY_LOCAL_ MACHINE SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdva
u病毒,文件变成了.exe的文件
m0_49036370的博客
05-30 1015
1.在电脑新建一个事本文件,在事本中输入 Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]“CheckedValue”=dword:00000001 2.将事本的文件名后缀改为.reg 3.双击运行.reg文件 4.然后新建第二个事本文件,文件中输入 for /
u病毒解决方法 (文件夹变成exe文件)
热门推荐
weixin_39450145的博客
04-16 4万+
上机课的电脑机子有毒,u上去,就中病毒了。文件夹变成exe文件了。 上课就只顾杀毒,救我的u了。 下面是我的杀毒,挽救u里的文件的具体步骤(亲测好用有效!): 1,下个“火绒”安软件(链接:https://www.huorong.cn/),然后安装,如下图。 双击下载的安装包安装。 不要用360,360扫描病毒真心巨慢。。。如下图,我扫描了一二十分钟了...
u感染病毒文件夹变成exe
TheGreenSummer的博客
03-02 1839
1、由于U中毒所致,下载杀毒软件或者是电脑管家查杀,不要移动U内的文件; 2、原本存在U内的文件一般都被隐藏了,您可以扫描完成之后,打开U,选择文件浏览器选项中的【工具】-文件夹选项】;选择【查看】选项卡,在【隐藏文件和文件夹】下选【显示隐藏文件、文件夹和驱动器】就可以找回;右键隐藏文件的属性,去掉下方【隐藏】前面的勾选即可; ...
u病毒文件夹变成.exe解决
weixin_42383292的博客
05-23 3万+
方法一 运行一下FolderKiller,可以消除掉 方法二 中毒U的情况下,双击桌面“计算机”图标。 方法/步骤2: 点击U名,无法展开下拉文件列表,而右侧又能出现文件列表。单击左上角“组织”按钮。 方法/步骤3: 在展开列表中,选择“文件夹和搜索选项“。 方法/步骤4: 弹出的窗口中,点击“查看”按钮。 方法/步骤5: “查看”的高级设置下,选中“...
中发现计算机病毒怎么办,电脑u病毒exe文件怎么办
weixin_39904809的博客
07-16 1833
当你使用u时发现你的u下面文件夹的后缀名都变成了.exe,那就说明你的u已经中了文件夹.exe病毒,这个毒虽然是小毒,但是通常的杀毒软件很难将他们彻底杀死,而如果不清除这个病毒,当你点了中病毒文件夹,又会感染其他的电脑,让人很恼火,那么,电脑u病毒exe文件怎么办呢?哪些移动存储设备可以传播病毒呢?今天我们就跟随佰佰安网一起来了解关于这方面的网络病毒小知识吧。第一,当用户发现有.e...
轻松解决U病毒,文件变成.exe执行文件的问题
adle13359的博客
12-29 1139
U中的文件都变成.exe可执行文件是怎么回事?告诉你,你的U病毒了,那么如何清除呢?小编现在就告诉你几个简单方法,轻松就能搞定U病毒问题。 方法1: (1)首先使用杀毒软件把U杀杀毒,除去电脑中那些.exe执行病毒 (2)事本新建一个文本,然后输入Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\S...
Autorun病毒防御者U病毒查杀能手.docx
09-26
【Autorun病毒防御者】是一款专门针对U病毒设计的查杀软件,它拥有精确查杀和扩展查杀两种机制,能有效清除病毒文件、注册表项和木马残留,同时具备启发式查杀引擎,对未知U病毒的识别率高达90%以上。...
机房无忧:一键修复文件夹exe中毒问题
该工具的背景设定于机房环境中,其中可能由于学生使用U等移动存储设备传播病毒,导致机房内文件夹和文件被恶意转化为exe可执行文件。这种病毒通常会隐藏原始文件,使用户无法正常访问,严重的可能导致数据丢失和...
银狐叒进化,溯源不了,清理不掉!一线应急响应工程师教你如何手工处理
最新发布
qq_44606373的博客
02-17 844
下班时间看到微步发布了一篇公众号文章《银狐叒进化,溯源不了,清理不掉!》看完这个文章后,发现,咦?这个样本,一月初的时候不是处理过一个一样的案例。当时还处理的很头疼,最后根据主机现象,分析出主机落地的文件以及恶意行为,处理掉这个病毒程序。那么阅读微步发布的文章后,也更深刻了解了该病毒整体的运行机制。​​同时月初的时候,也发现在技术交流群中,也有小伙伴中过银狐,也讨论帮他解决过。​当时未保留样本,但是很幸运,在卡饭论坛发现有大佬早在12月的时候就发现该样本,并上传至论坛。
U文件夹exe:现象解析与数据恢复策略
海天数据恢复-winhex数据恢复教程
06-17 1793
为了应对这种情况,用户可以采取数据恢复措施来恢复丢失的数据,并采取预防措施来避免类似问题的再次发生。通过合理使用数之寻软件或寻求专业数据恢复公司的帮助,用户可以有效地恢复U中的数据并保护数据安。在日常使用U进行数据传输和存储的过程中,部分用户可能会遭遇一种异常现象:原本正常的文件夹突然变成了可执行文件(即后缀为.exe的文件)。这些公司通常拥有先进的设备和专业的技术人员,能够更高效地恢复U中的数据。(5)最后,点击《另存为》按钮,选择一个安的存储位置,将恢复的文件保存到您的计算机中。
U中毒文件夹部被变成系统隐藏文件,并生成同名文件夹exe后缀
LemonTree_123的专栏
03-27 8955
首先,我的系统 文件夹选项 设置的是隐藏受保护的系统文件,然后显示隐藏文件和显示已知的文件后缀 U在打印店带回来一电脑,小红伞就说有病毒..然后我打开U,发现了文件夹后面都带.exe后缀,于是以为病毒只是添加了后缀,但是我想重命名却不可以,当然我不会傻到去点进去运行...对了,另外我的U是默认关闭自动运行的 怎么办呢?我上网查了一下发现很多人中过了...于是我按照网上资
U文件夹exe,数据恢复与防范攻略
海天数据恢复-winhex数据恢复教程
03-15 3204
U文件夹exe是一种常见的安问题,但只要我们保持警惕并采取正确的应对措施,就能有效避免数据丢失的风险。其次,用户在使用U时可能存在不当操作或疏忽,如随意点击来源不明的链接、下载未经验证的文件等,这些都可能为病毒提供可乘之机。本文将深入探讨U文件夹exe现象的背后原因,并提供有效的数据恢复方案,同时分享预防此类问题的实用建议。请注意,为了避免数据覆盖,请不要将恢复的文件直接保存到U中,而是选择其他安的存储位置。面对U文件夹exe的困境,我们需要采取有效的数据恢复措施来拯救宝贵的数据。
关于U中“文件夹EXE病毒”的解决方案
Mr.X
06-10 1万+
笔者在使用U时,无意之间发现U所有文件的后缀名均变为“.exe”,经过查询相关资料,确认这是一种病毒文件夹EXE病毒) 一、简介:木马名称:Worm.Win32.AutoRun.soq,当把U入到一台电脑后,U内生成了以原文件夹名字命名的文件,且扩展名为exe,其原理是把原来的文件隐藏,重新生成同名的exe文件。 二、解决方案: 百度下载USBCleaner,根据软件提示进行操作即可完...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值