U盤中快捷方式病毒的解決方法

作者：nondedain   時間：2014年12月13日星期六

本文純屬個人經歷，轉載請聲明來源（作者：nondedain）：http://www.cnblogs.com/nondedain/articles/4167790.html

1.問題描述

         近期，學校的機房里面出現了U盤快捷方式病毒，不幸的是鹵煮上實驗課的時候，不小心插上去，結果U盤就中招了%>_<%，U盤里面所有的文件都變成快捷方式。而且，每次彈出U盤時，系統都會提示我U盤正在運行，無法彈出（目測應該是病毒也對U盤驅動程序動了手腳 (〃＞皿＜＝) ）。

         無奈，鹵煮實在是不喜歡殺毒軟件，最后在LINUX系統下查看U盤時，發現其實U盤里面的文件沒有少，只不過是每個文件都多了一份相對應的快捷方式文件（*.lnk當時看着名字就想到了UNIX高級環境編程中的符號鏈接文件，瞬間有所頓悟），這些快捷方式都會鏈接向你的系統的某個程序（鹵煮覺得病毒是想獲得系統權限，所以在我們的系統里面也弄了一個程序），於是樓主我試着把它鏈接指向的系統文件（其實是病毒后來偽裝成的，並不是系統原本帶的），再刪除掉U盤里面那些可惡的快捷方式文件、和其他可能的病毒文件，最后再恢復U盤中被隱藏起來的文件，然后就好了。

1）  當然，雖然鹵煮我是在Linux系統下刪除的----這些文件一般都帶有“._”、“lnk”，挺明顯的；

2）  但是大家也是可以在window系統上將U盤的那些快捷方式刪除掉的，但是有些文件是隱藏起來的，所以window下面的話還要多一步-----------更改文件夾屬性，在查看中顯示隱藏項，如圖1所示，看到那些不屬於自己的文件的都可以刪掉的

 

圖1 顯示隱藏的文件

 

 

 

 

 

 

 

2.解決方法

最后經總結如下：（步驟可能對伸手黨來說有點麻煩，嫌麻煩的話可以直接用殺毒軟件，就不要在樓主這里糾結了，樓主的方法僅適合於自強黨O(∩_∩)O ）

一、             ①首先刪除U盤里面快捷方式所鏈向的病毒在你系統中的位置（將鼠標放在），然后去掉該位置刪除掉它；

 ②再返回你的U盤里面刪除所有.lnk文件（即U盤里面所有的快捷方式，因為這些快捷方式會鏈接向病毒所在的位置）、其他原本不屬於你的U盤里面的文件。

 

 

二、            此時，你會發現U盤里面的文件都消失了，別怕（其實那些文件都在的，只不過被隱藏起來了而已♪(^∇^*)）。因為你查看U盤的已使用容量，會發現已用容量沒有多少變化，

這是因為之前病毒將你的文件都改成了隱藏文件（而且利用了系統屬性，使得我們不能手動更改）。

 

所以這種時候我們就得借助window cmd來更改這些文件的系統屬性啦。打開cmd，

①    首先輸入你的U盤所在的盤符：譬如我的U盤在J:，

②    然后輸入attrib –s –h –r /s /d  ，如圖2所示

其中，-s 表示去掉系統屬性，-h表示去掉隱藏屬性，-r 去掉只讀屬性，/s 表示處理當前文件夾及其所有子文件夾中的匹配文件，/d表示也處理文件夾。

 

圖2 利用cmd命令恢復隱藏的文件

 

 

 

 

 

 

 

 

3.補充知識：

關於window中屬性attrib的介紹，見圖3

 

 

圖3 window下利用cmd設置文件屬性