记一次应急-插U盘之后文件夹全变成exe中毒(100%解决)

已于 2022-06-03 17:02:35 修改
阅读量8.4k 收藏 29
点赞数 5
分类专栏: 内网 文章标签: u盘病毒 u盘
于 2022-06-03 16:57:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/125113818
版权 
																							-- 作者:ECHO
很早之前的事了,无聊想写个东西,刚好看到u盘1kb变种这个还有素材,故水之
相信看这文的人目前头皮焦烂,如果你的u盘还没格式化的话,请接着往下看

在这里插入图片描述

如果你着急,请看这个步骤:
(1) for /f “delims=” %%i in (‘dir /ah /s/b’) do attrib “%%i” -s -h 另存为.bat 保存到u盘
(2)执行,

故事大概是这样的: 一天下午,接到个任务,屁颠屁颠地下到业务去看看,突然忘记在哪个地方了,,到的时候,人都已经齐了,围成一个圈,里面放了很重要数据文件,好像问题还挺严重的。
我刚到,旁边两位大哥一直问我能不能想办法溯源文件夹的蠕虫病毒。。。给我整的蒙蒙的,啥事能扯到溯源上?
花了点时间看了看,,是u盘的全部文件夹都改成了exe执行文件,而且还有杀软报毒。
大概如图:
在这里插入图片描述
然后,当时的思路错了,,往1kb u盘病毒的思路去想了,,没复原出来,
,u盘拷了份样本压缩包,回去后拉到虚拟机,,有意思的地方来了,u盘的全部文件夹也都成了exe执行文件,

在这里插入图片描述

然后,,花了几分钟随便翻了翻,找到这个命令,,用for遍历隐藏文件,

for /f “delims=” %%i in (‘dir /ah /s/b’) do attrib “%%i” -s -h
记事本右键另存为.bat
这串代码的作用是在当前目录及其子目录下搜索具有隐藏属性(h)的文件,并把它们的系统属性(s)和隐藏属性(h)去掉。其实就是把之前隐藏的文件都显示出来了

在这里插入图片描述
重点来了,这里往虚拟机内插了u盘,才能复原,吧u盘内的文件拷入虚拟机执行是不生效的;因为exe-u盘病毒只对u盘文件生效,你拷到主机上不管怎么写注册表、跑什么命令都是假的,,只拷到了样本。

中了exe病毒恢复数据步骤:
(1) for /f “delims=” %%i in (‘dir /ah /s/b’) do attrib “%%i” -s -h 另存为.bat 保存到u盘
(2)执行,

客户就是太着急,,才导致的问题,,幸好没给u盘格式化,

ECHO::
关注
  • 5
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
U盘所有文件(夹)变成.exe解决文件
12-03
U盘感染上病毒常常是把文件(夹)后缀变成exe之类的可运行文件,本资源有两个文件分别是:01.reg和02.bat,下载后先reg再bat即可解决病毒
U盘出现.exe文件夹病毒解决方法
10-24
很多同学在实验室,微机室U盘容易出现.exe文件夹病毒,原文件被病毒隐藏.下载这个文件解压到U盘,双击运行.然后删除.exe文件夹.最后用360或者AVAST或者NOD32右键U盘扫描一下,清除.autorun病毒即可.
U盘文件夹变成exe文件解决
08-08
电脑不知中了什么木马还是病毒,只要是U盘上去,里面的文件夹变成EXE格式,而且也打不开。本软件是解决U盘里的文件夹变成exe文件的一款小软件。
u盘里的文档和文件夹变成exe文件解决办法
iwanttostudyc的博客
03-15 3300
PS:如果是宏病毒可以不用理会,放进一个压缩包即可,需要使用时,再将压缩包解压,形成有效隔离,以免污染其他文件(如果不重要可以直接删除)点击组织->文件和搜索选项->查看->显示隐藏文件(这一步可以再第一步就做,可以先确定文件所在位置,是被隐藏了还是被隔离了)按顺序点击文件,先点击.reg文件,然后点击.bat文件(等待批处理结束)将写入一号指令的事本的后缀名,由.txt改为.reg。将写入二号指令的事本的后缀名,由.txt改为.bat。PS:执行完.reg和.bat文件后可以将两个文件删除。
U盘文件夹为什么会变exe
最新发布
Konkakou的博客
01-11 2703
请注意,在使用杀毒软件和数据恢复软件之前,务必备份U盘中的重要数据,以防止误删除或覆盖重要文件。此外,如果U盘中的数据非常重要且无法恢复,建议寻求专业的数据恢复服务或咨询数据恢复专家,以获取更准确的帮助和指导。总之,U盘文件夹exe的原因多种多样,为了防止这种情况发生,用户应该采取一系列的安措施,如定期备份数据、使用可靠的杀毒软件、避免打开未知来源的链接和文件等。U盘文件夹exe是一种常见的故障,通常是由于U盘感染了病毒或者文件系统损坏导致的。文件夹目录变成同名的应用程序解决方法。
病毒文件夹exe文件找到方法
gfintd的博客
09-20 2062
文件夹exe是一种恶意病毒,专门删除电脑中有用的文件,把自己伪装成一个正常的文件。需要注意要恢复的盘,不要存入新的文件,否则数据覆盖了就不好恢复。恢复步骤如下:
U盘中毒文件夹变成exe怎么办
xuexihao1234的博客
05-29 3910
U盘中毒文件夹变成exe怎么办 大家如果碰到U盘的文件变成exe,这是属于U盘病毒的一种情况,这就让人很苦恼,好不容易收集起的文件放在U盘里面,就这样不要了,多可惜,所以平时可以备份一份到其它位置,可以参考下面的方法,予以简单的处理! 操作过程: 1、新建一个事本文件,在事本中输入: Windows Registry Editor Version 5.00 [HKEY_LOCAL_ MACHINE SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdva
u盘中毒隐藏文件夹解决办法
kongge123456的博客
11-24 323
1、在u盘的根目录下创建一个事本 2、将下面的代码复制粘贴到事本中 for /f "delims=" %%i in ('dir /ah /s/b') do attrib "%%i" -s -h 3、将事本的后缀名由.txt修改为.bat 4、双击运行.bat文件 ...
关于U盘中“文件夹EXE病毒”的解决方案
Mr.X
06-10 1万+
笔者在使用U盘时,无意之间发现U盘所有文件的后缀名均变为“.exe”,经过查询相关资料,确认这是一种病毒文件夹EXE病毒) 一、简介:木马名称:Worm.Win32.AutoRun.soq,当把U盘入到一台电脑后,U盘内生成了以原文件夹名字命名的文件,且扩展名为exe,其原理是把原来的文件隐藏,重新生成同名的exe文件。 二、解决方案: 百度下载USBCleaner,根据软件提示进行操作即可完...
用c++撸一个小病毒
我的博客
03-31 3601
我又来啦(*^▽^*) 今天来教大家用c++做一个小病毒,非常的简单,你拿去在好友面前装一装也是可以的 怎么做 做就很简单 效果:先获取自己exe文件的路径,每隔一点时间就打开自己(其实是为了刷内存),会出现很多弹框,再加一点警告弹框,效果杠杠滴 然后再开一个线程,在上面的效果的同时,把鼠标搞飞,想要关掉,只能关机 所以说千万不要在打游戏或者文件没保存的时候打开 开始做 打开自己 因为我们要打开文件,所以需要知道文件路径 获取文件路径主要用到了一个叫做 _pgmptr的函数,但在用之
电脑U盘之后CPU占用率变成100%怎么办?.docx
09-27
"电脑U盘之后CPU占用率变成100%怎么办?" CPU 占用率变成 100% 的问题是非常常见的,特别是在入 U 盘之后。在这篇文章中,我们将分析出现这种情况的原因,并提供相应的解决方法。 原因分析 导致 CPU 占用...
win7系统中u盘后变卡cpu资源占用100%如何解决.docx
09-27
Win7 系统中入 U 盘后变卡 CPU 资源占用 100% 的解决方法 Win7 系统中入 U 盘后变卡 CPU 资源占用 100% 是一种常见的问题,这个问题的出现可能是由于恶意软件或病毒的感染,导致系统资源占用率飙升。下面我们将...
U盘中毒病毒伪装成文件夹的正确恢复方法
09-15
U盘中毒病毒伪装成文件夹的正确恢复方法
U盘染毒,原文件夹被隐藏,文件夹变成.exe 执行文件并且不能取消隐藏的解决方案...
happmaoo的专栏
04-24 326
所有U盘病毒,文件变成.exe执行文件,并且不能取消隐藏的朋友们,速速分享我这个日志,简单快速。感谢热情的大家在回帖中不断提供的新方法,给了我很大的启发,让我对这种病毒及其变种的了解更加深刻。这次重新对这篇日志进行整理,添加了几种大家在回复里提出的新方法,并对方法的顺序进行了调整,按推荐程度排序。赞首 先建议大家对计算机进行面的查毒,这样可以将病毒在电脑中的源文件杀掉,以免删除U盘病毒后下次...
u盘病毒文件夹变成.exe解决
热门推荐
weixin_42383292的博客
05-23 3万+
方法一 运行一下FolderKiller,可以消除掉 方法二 中毒U盘的情况下,双击桌面“计算机”图标。 方法/步骤2: 点击U盘名,无法展开下拉文件列表,而右侧又能出现文件列表。单击左上角“组织”按钮。 方法/步骤3: 在展开列表中,选择“文件夹和搜索选项“。 方法/步骤4: 弹出的窗口中,点击“查看”按钮。 方法/步骤5: “查看”的高级设置下,选中“...
u盘中毒后文件后缀变为exe,杀毒后文件被隐藏之解决办法
码疯的专栏
01-15 1万+
u盘中毒了,u盘上文件的名称后缀都变成exe,马上用瑞星杀了毒,令人不解的是,杀完毒后,u盘上所剩文件无几,但所占空间并没有改变,我想可能是文件被隐藏了,于是我通过工具中的文件夹选项把文件显示了出来,但是文件属性中的隐藏为灰色,总不能每次都要通过这种方法来显示隐藏文件吧,怎么解决这个问题呢?我找到了以下解决途径:1,运用u盘病毒专杀工具,如U盘病毒专杀工具USBCLeaner 它可以修改被病
U盘病毒文件夹变成exe文件
weixin_30371469的博客
12-24 960
U盘病毒啦,格式化后使用文件夹自动变成.exe(应用程序)。 病毒百科介绍: 木马名称:Worm.Win32.AutoRun.soq 当你把你的U盘入到一台电脑后,突然发现U盘内生成了以文件夹名字命名的文件,扩展名为exe,还生成一个autorun.inf的文件,U盘中毒文件夹部被变成系统隐藏文件,并生成同名文件夹exe后缀,具有交叉感染的能力。 处理方法: 1,、下载360杀毒...
U盘中蠕虫病毒处理方法
tiegenZ的博客
08-08 1万+
步骤一:在u盘里面新建一个txt文件 步骤二:在新建的txt 文件中输入: for /f "delims=" %%i in ('dir /ah /s/b') do attrib "%%i" -s -h 步骤三: 将新建的txt 文件后缀修改为 .bat ,并双击执行即可 步骤二中命令语句也可修改为以下语句: for /f "delims=?" %%a in ('dir ...
u盘中毒文件夹变成exe
09-09
U盘中的文件夹变成EXE的情况,通常是因为U盘被感染了一种叫做病毒的恶意代码。这种病毒会修改文件的属性以隐藏文件的真实后缀名,并将文件夹图标更改为EXE的图标来误导用户。当用户双击这个“文件夹”时,实际上是运行了恶意代码,可能导致系统被感染。 遇到这种情况,我们可以采取以下步骤来处理: 1. 禁止自动运行:U盘后,关闭Autoplay自动运行功能,防止病毒的自动传播。 2. 显示隐藏文件:在电脑资源管理器中,点击“工具”选项,然后选择“文件夹选项”,接着在“查看”选项卡中,勾选“显示隐藏文件、文件夹和驱动器”,点击“确定”保存更改。 3. 检查文件类型:找到U盘中的EXE文件,右键点击,选择“属性”,查看“类型”选项,如果显示的是“可执行文件”,则很可能是病毒。 4. 删掉病毒文件:选中所有的EXE文件,按下Shift+Delete键,彻底删除它们。需要注意的是,确保不要删除其他重要文件。 5. 扫描杀毒:入更新的杀毒软件,对U盘进行盘扫描,找出并清除病毒文件。确保杀毒软件的病毒库是最新的。 6. 格式化U盘:如果无法清除病毒,或者已经备份了重要数据,可以尝试格式化U盘,这将完擦除U盘上的所有数据和病毒。 为了预防以后再次遇到类似问题,我们应该经常更新杀毒软件的病毒库,同时避免随意入未知来源的U盘,尽可能使用可信赖的U盘,并确保及时备份重要数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值