PCEVA,PC绝对领域,探寻真正的电脑知识
开启左侧

去打印店打印文件U盘中毒后的分享

[复制链接]
liaobot 发表于 2019-3-6 19:53 | 显示全部楼层 |阅读模式
点击数:6534|回复数:17
病毒其实是一个很简单的病毒。

把你的所有文件夹设置成系统隐藏文件。
并生成同名.exe文件。
表现情况如下,但是我没截图,用别人的做参考了
05.png

插上电脑后WSE立即报毒并把这些.exe文件删掉了。
接着用WSE深度扫描了整个U盘,把所有病毒都杀了。
02.png

然后需要勾选查看系统隐藏文件才能看到文件夹。
01.png

文件的属性是隐藏,并且是灰色不可选择。
04.png

然后就开始了漫长的文件夹显示(把隐藏属性去掉)。
从百度找到知乎。
从知乎回到百度(各种杀毒软件、查杀工具,都没用。不能把文件夹改成显示)。
终于在一个百度知道下面找到了能用的代码。
03.png
for /f "delims=" %%i in ('dir /ah /s/b') do attrib "%%i" -s -h


鉴于本人一直以来的良好习惯并没有中过毒。
而且也不是个程序员不懂代码,所以在取出隐藏属性这件事情上很头疼。
这里分享一下中毒的来龙去脉。


StormBolt 发表于 2019-3-6 20:55 | 显示全部楼层
前几天中过,只有一级文件夹会感染,这个太Low了,图标XP风格是明显漏洞

我的U盘带硬件写保护开关,平时输出文件全是开启写保护的,当时是要去拷文件,明知高危还是不得已关闭写保护了
凌冰 发表于 2019-3-6 22:01 | 显示全部楼层
以前公用电脑常见的病毒了 不过到了今天还有 这就有点。。。
Atom 发表于 2019-3-6 22:15 | 显示全部楼层
打印店有病毒也不知道清理啊
来自苹果客户端来自苹果客户端
gloobox 发表于 2019-3-6 22:35 | 显示全部楼层
所以一般直接云盘下载,打印店网速还行
来自安卓客户端来自安卓客户端
nighttob 发表于 2019-3-6 22:44 | 显示全部楼层
没准最后发现病毒感染源是复合一体机,而且还杀不掉
PlutoXX 发表于 2019-3-7 08:45 | 显示全部楼层
命令行里attrib一样用...
zerozhong 发表于 2019-3-7 08:56 | 显示全部楼层
这时候以前U盘还带的只读开关就显得有效了
Gratch 发表于 2019-3-7 13:45 | 显示全部楼层
zerozhong 发表于 2019-3-7 08:56
这时候以前U盘还带的只读开关就显得有效了

现在也有带写保护的,不过价格贵一倍
NuclearBomb 发表于 2019-3-7 22:07 | 显示全部楼层
现在还有这样的病毒存活
来自苹果客户端来自苹果客户端
羽落风尘 发表于 2019-3-8 09:40 | 显示全部楼层
这种公司经常见  用火绒杀毒就能一键解决
liaobot  楼主| 发表于 2019-3-8 10:30 | 显示全部楼层
StormBolt 发表于 2019-3-6 20:55
前几天中过,只有一级文件夹会感染,这个太Low了,图标XP风格是明显漏洞

我的U盘带硬件写保护开关,平时输 ...

我的全部文件夹包括二级三级都中了,一级的很快搞定了,二级三级的后来搜了才搞定
liaobot  楼主| 发表于 2019-3-8 10:31 | 显示全部楼层
凌冰 发表于 2019-3-6 22:01
以前公用电脑常见的病毒了 不过到了今天还有 这就有点。。。

在公共场合的电脑里面,你想不到里面有多少年前的病毒
liaobot  楼主| 发表于 2019-3-8 10:31 | 显示全部楼层
gloobox 发表于 2019-3-6 22:35
所以一般直接云盘下载,打印店网速还行

我们这里打印店只接受QQ或者微信发送,或者是直接把U盘拿过去
liaobot  楼主| 发表于 2019-3-8 10:32 | 显示全部楼层
Atom 发表于 2019-3-6 22:15
打印店有病毒也不知道清理啊

1个月以前,上次去的时候还没毒
liaobot  楼主| 发表于 2019-3-8 10:32 | 显示全部楼层
羽落风尘 发表于 2019-3-8 09:40
这种公司经常见  用火绒杀毒就能一键解决

毒杀了,问题是他把我的文件夹状态更改为系统型隐藏文件夹,不能改变状态,后来搜了才搞定

gloobox 发表于 2019-3-8 10:57 | 显示全部楼层
liaobot 发表于 2019-3-8 10:31
我们这里打印店只接受QQ或者微信发送,或者是直接把U盘拿过去

微信也不错直接扫码就可以传
来自安卓客户端来自安卓客户端
红色狂想 发表于 2019-3-9 23:03 | 显示全部楼层
这些年还好吧,五线落后小城市,去街边复印店从未中过毒,难道老板搞了影子系统?反正我每次装好系统第一件事就是打开gpedit.msc做下基本优化,其中就包括取消隐藏系统受保护的文件及目录,显示隐藏目录及文件,如果连个隐藏属性的文件都不能一目了然地看见,那心里也太不踏实了。所以每次将U盘插上后,我都会习惯性的先打开winRAR浏览定位到U盘目录下看一下有没有可疑之处,完后才能放心地windows资源管理器左边栏点击进入。。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部