U盘有病毒,用金山杀完毒后电脑里所有文件夹都被隐藏了,勾掉隐藏受保护的操作系统文件后,所有文件为虚像
勾掉隐藏受保护的操作系统文件后,所有的文件夹包括系统文件都出来了,但是都是图标都是虚图像,我用右键到属性,上面的“隐藏”是灰色的,勾不掉,怎么办呢?怎样才能把那些系统文件都隐藏起来,但是其他的文件不变?
病毒组成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
目前主要流行病毒: 记事本病毒,文件夹病毒, 比肩社区病毒toy.exe
病毒原理:
U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U
盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行,.其文档格式为:
[autorun]
open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe)
icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.)
以toy.exe举例
[autorun]
open=toy.exe
双击U盘盘符,便激活了toy.exe,从而使电脑中毒,
症状是使电脑登陆时使桌面出现蓝色高亮文字诸如"比肩社区使全国……can you fand the program' inner fance"
【防治】:
步骤1:打开记事本编辑如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"
然后双击此文件将其导入注册表
步骤2: 显示所有文件;(如果已经设置过的可以进入下一步)
我的电脑→工具→文件夹选项→【查看】分页
勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”
步骤3:删除U盘下的病毒文件autorun.inf、toy.exe
【注意】:打开U盘时不能双击盘符,要点鼠标右键,再选打开。
步骤4:在开始菜单→运行→输入regedit,删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
另外,对于如何去掉U盘右键的auto选项,可以采用如下方式.
打开注册表,在开始菜单→运行→输入regedit,选择查找autorun.inf,找到这一个键值,然后删除就OK了
其实这些病毒是对盘幅进行传染的,属于跟随鼠标类型的病毒,可对C,D,E,F盘传染!为什么这么说呢!意思就是说当你不点该盘幅,就不会传染(经过本人多次电脑种植与测试得到结论)这里说明两个比较烦人的病毒简单处理办法,但是是可以绝对搞定的办法,
一,Autorun.inf是最典型的中层病毒!是一个主病毒的第一级执行文件,本身INF是不会称为病毒而被任何一款杀毒软件查杀的!但单纯的在U盘类盘中是有可能杀掉的!要是在其他的盘中就有点麻烦,本人以后在做说明!(看到网上论坛中人在说这个病毒的时候我有点恐慌,你们连他的上一级病毒都不知道是什么还侃侃而谈,真实误人子弟啊!误气,我是直肠子)
二,就是RavMonE.exe、RavMonLog是直接病毒,但也是鼠标跟随型的!特说明,该病毒有点是为瑞星做的意思!是一种伪装成瑞星文件的病毒,也是瑞星的客星,一般瑞星监测不到,或是干脆就认为它是自己的XXX~~~,所以用瑞星的用户可能会杀不掉该病毒,或者连用户自己也被骗了!
处理办法是清盘不是删掉所有文件,而是格移动硬盘,不然这两个病毒同时在的时候,你的MP3可能瘫痪!不过我没装瑞星,所以RavMonE.exe、RavMonLog所以手动删除就可以了!要是你安了瑞星,打死我你都删不掉!
本人以学习的态度向各位大侠们学习,所以请看出毛病的人指点!(还有就是现在我已经不在用任何一款杀毒软件杀而是监测,因为现在的病毒太顽固了,还是自己动手杀的干净!)
D,E,F,等盘双击打不开,右键也不能打开,只能用资源管理器打开
病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除,这样C盘就可以打开了,按照同样的方法将其他盘依次也删除即可。
【解决方案】
请打开360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复
下载地址:
http://cu003.www.duba.net/duba/tools/dubatools/usb/sysfixkill.exe
同时您可以升级到最新版毒霸
最新版毒霸的一键云查杀以及内置的小U引擎对这些病毒的修复能力极强
如果问题还是出现,请到bbs.duba.net金山毒霸论坛寻求帮助
那里会有专业金山安全工程师帮您解决
对您带来的不便深表歉意,感谢您对金山的支持
不知道行不行,希望帮到你吧
U盘有病毒,用金山杀完毒后电脑里所有文件夹都被隐藏了,勾掉隐藏受保护...
将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"然后双击此文件将其导入注册表 步骤2: 显示所有文件;(如果已经设置过的可以进入下一步)我的电脑→工具→文件夹选项→【查看】分页 勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”步骤3:删除U盘下的病毒文件autoru...
为什么瑞星杀完U盘的毒后每个分区都会出现很多隐藏文件和文件夹
这个没有关系,病毒已经清除了,是把系统的文件夹选项更改了,让你能够看到所有隐藏的文件了。win7 系统 打开“计算机”,在窗口左上角找到“组织”→“布局”→“菜单栏”(选中)。然后你会发现窗口上方多了一排菜单,选择其中的“工具”→“文件夹选项”→“查看”。把“隐藏受保护的操作系统文件(...
...文件夹被设置为隐藏,只有设置为显示系统隐藏文件才看得到,且隐藏属...
1:"开始"-"运行"输入"cmd"2:进入出问题的盘 接输入如"F:"回车 其中.入文件夹用cd 如cd changefile (changefile为文件夹名字)3:attrib \/s \/d -s -h 每个盘重复步骤2,3即可.以下是attrib的原理:现在很多通过u盘进行传播的病毒又新出了这么一个特性:就是感染之后你的文件夹都被隐藏了,你...
U盘有病毒,用金山杀完毒后电脑里所有文件夹都被隐藏了怎么办
新建文本文档,将代码部分全部复制到里面,保存后把后缀改为bat。将要更改的文件\/文件夹拖到该图标上,选择功能回车即可。
U盘中毒了,用金山毒霸杀毒后,电脑里的文件夹变为不能用的快捷方式,U盘...
下载一个牛B的杀毒软件,比如卡巴,nod32之类的,进入安全模式杀毒。安全模式杀毒一般能扫出很多文件感染了,不能修复的,都删除。然后再进入系统,下载一个注册表清理软件,比如Regcleaner,把注册表清理下。如果知道病毒名称了,最好手动搜索注册表,把注册表清理干净。手动清理注册表之前,最好备份注册表...
...了,杀完毒后,发现我电脑分区的磁盘里所有文件夹被隐藏了,一直解决不...
大小写有区别的 可以把所有 -就是去掉属性 +就是加上属性 H是隐藏 S 是系统属性C盘可能就只能用一个 -H -S 也无所谓其他盘就2个参数一起带 看下如果文件又被隐藏回去了 那就表示毒没杀干净 消耗的时间 跟文件的多少有关 大小无关 你CD\\ 后输入以下命令 一行一条d:attrib ...
电脑中毒杀毒后,硬盘里的文件全都隐藏了,文件夹选项的点的是显示隐藏...
这个是因为你中了暴风一号病毒,暴风一号病毒目前杀毒软件仅能杀除他的母体,但是那些1KB文件夹快捷方式无妨清理,而且如果不修复被修改的注册表项的话,重启后进入我的电脑将出现找不到vbs的提示。这个病毒具有感染NTFS数据流的功能,要彻底处理。可能你的杀毒软件并没有杀干净!可以用金山U盘专杀和金山...
U盘中毒后杀毒完成文件夹全部自动隐藏 ,无法在文件夹管理中修改,U盘内容...
U盘里有加密内容的话很容易被木马杀毒屏蔽掉,可以用下面的“二般”解决 一般这样:工具——文件夹选项——查看——显示所有文件 二般的话这样:工具——文件夹选项——查看——“隐藏受保护的操作系统文件”取消选中状态(就是前面不打对勾)
电脑和U盘中了病毒,杀毒后所有文件都被隐藏了,怎么办?
这种u盘病毒是把原本的文件夹全部设置为系统隐藏。要显示的话又在文件夹选项中把“隐藏受保护的系统文件”前的钩去掉,就可以看到了。至于如何把他们设为非隐藏的状态。可以但是只需要编写一个简单的批处理文件就可以消除系统隐藏,代码如下:echo off attrib -s -h \/f \/d pause 将其复制到记事本内...
u盘中毒 里面的文件夹全被隐藏而文件没事 怎么恢复被隐藏的文件夹 这种...
右键单击隐藏文件或文件夹,点击属性,在下方属性的地方勾选掉“隐藏”,点确定就可以了。删除掉同名的exe文件 这种病毒是依附exe文件的,
