EMU618社区

 找回密码
 立即注册
搜索
查看: 3650|回复: 4

[求助] 如何看U盘里被病毒隐藏的文件??

[复制链接]

该用户从未签到

发表于 2008-11-30 00:01:42 | 显示全部楼层 |阅读模式
RT,我的U盘现在里面文件夹全都不能看了,求助大家能想想办法,我把文件夹选项里的显示隐藏文件的选项已经打钩,但还是看不了文件夹。。。。。。。

签到天数: 2 天

[LV.1]初来乍到

发表于 2008-11-30 08:58:45 | 显示全部楼层
可以试试Autorun病毒防御者,里面有一个隐藏文件现身的功能。下载地址http://www.xdowns.com/soft/8/21/2007/Soft_35646.html
你中的是U盘病毒,可以用这个软件杀杀。:loveliness:

该用户从未签到

发表于 2008-12-2 19:57:14 | 显示全部楼层
:call:
继续baidu 了资料,希望有用处

学校U盘病毒解决思路
最近很多U盘都中了一种病毒,中毒后的症状就是U盘里的文件夹都变成了隐藏状态,并且不能恢复,同时,生成很多以EXE结尾的文件,截止今天为止,瑞星、毒霸和卡巴都不能清除这个病毒。此病毒以U盘为宿主进行传播,危害很大。

U盘病毒解决思路一一开启任务管理器
在运行中输入gpedit.msc(组策略)
然后用户配置-系统-ctrl+shift+del-删除任务管理器-选未设置

二显示隐藏文件1.打开任务管理器,把用户进程下除ctfmon.exe,exploer.exesmss.exe,csrss.exe,svchost.exe, alg.exe,services.exe,winlogon.exe,tasklist.exe,system,system idle process,lsass.exe,conime.exe,其他进程都尝试结束掉(比如结束QQ.exe:tskill qq)
2.开始--运行--msconfig
把CTFMON和杀毒软件项,其他都禁用掉。
3.开始--运行--regedit,打开到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
把CheckedValue项的数值改为1,要注意,该项是蓝色的,如果是红色的,就删除CheckedValue项,然后新建DWORD值,名为CheckedValue ,里面的数值该为1。(该操作是修复病毒修改过的注册表数值,不然下面的操作无法显示隐藏文件)
4.打开文件夹选项--查看--显示隐藏的操作系统文件和文件夹※显示所有文件和文件夹,然后确定,右击硬盘,选下面的·打开·,千万不要双击,否则病毒自动运行。此时你就能看到你原来的文件了,然后删除autorun.inf以及一个.exe的病毒文件,每个硬盘根目录下面都有。
5.修改注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
把NoDriveTypeAutoRun的值改为ff
这样操作是关闭所有驱动器的自动运行,也就是不让病毒auto

三 修改文件夹属性
通过CMD命令解决,运行输入CMD
CMD命令格式 attrib -s -h 文件夹或文件路径
例子:attrib -s -h D:\DOWN


U盘病毒解决思路二打开记事本,粘贴以下内容:

@echo off
echo 文件恢复中……
for /f "delims=|" %%i in ('dir /a/b') do attrib "%%i" -s -h -r -a
echo 恢复完毕!
@echo on

完了之后保存,记住保存的文件后缀一定是.bat,比如叫aaa.bat.然后把它存到你的U盘里,发现文件夹莫名其妙丢失的时候就运行一下,文件夹就自动显示了.


U盘病毒解决思路三
  
      到底如何清除这种病毒呢?经过上网查找和不断摸索,终于找到了解决的办法。其实也很简单,俗话说,工欲善其事,必先利其器,我们也要借助一个工具软件,这个软件并不是瑞星、卡巴等大型的杀毒软件,而是一个专门清除文件夹类型病毒的小工具软件——kill_folder.exe,我在网上下载的当前最新版是V1.7版,这是个绿色软件,不用安装,解压后直接运行即可。
  首先,你的机器上最好安装瑞星卡卡之类的监测软件,以防止插入U盘时病毒自动运行。将U盘插入USB接口,然后运行kill_folder.exe进行查杀,就会提示你恢复了若干被病毒隐藏的文件夹,然后删除病毒相关的注册表项。
这时,病毒隐藏的文件夹已经恢复,但是病毒生成的EXE文件还在,建议大家使用瑞星的文件粉碎功能将其彻底删除,备份好有用的文件,然后将U盘格式化一次,将备份的文件拷贝回来,到此大功告成!如果你也受此病毒危害,请按我的办法一试,有问题欢迎跟贴讨论。

该用户从未签到

发表于 2008-12-4 00:16:45 | 显示全部楼层
我的方法比较简单,用WINRAR路径栏输入U盘的路径基本上都能看到。
要防U毒最必须做到的是把自动运行关闭。不要在“我的电脑”里双击“可移动硬盘”。建议用一下USBKILL,非常好用高效也很简便。

签到天数: 1 天

[LV.1]初来乍到

发表于 2008-12-4 18:40:01 | 显示全部楼层
呵呵,近期相当流利的1.33M 病毒,其实我们本机杀了毒没用,因为其他大多的电脑都中了的话,插到别的PC机又会被感染了:'(
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|国治模拟精品屋 ( 沪ICP备15012945号-1 )

GMT+8, 2024-11-22 11:03 , Processed in 1.059570 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表