U盘中快捷方式病毒的解决方法

U盘中快捷方式病毒的解决方法

作者：nondedain   时间：2014年12月13日星期六

本文纯属个人经历，转载请声明来源（作者：nondedain）：http://www.cnblogs.com/nondedain/articles/4167790.html

1.问题描述

         近期，学校的机房里面出现了U盘快捷方式病毒，不幸的是卤煮上实验课的时候，不小心插上去，结果U盘就中招了%>_<%，U盘里面所有的文件都变成快捷方式。而且，每次弹出U盘时，系统都会提示我U盘正在运行，无法弹出（目测应该是病毒也对U盘驱动程序动了手脚 (〃＞皿＜＝) ）。

         无奈，卤煮实在是不喜欢杀毒软件，最后在LINUX系统下查看U盘时，发现其实U盘里面的文件没有少，只不过是每个文件都多了一份相对应的快捷方式文件（*.lnk当时看着名字就想到了UNIX高级环境编程中的符号链接文件，瞬间有所顿悟），这些快捷方式都会链接向你的系统的某个程序（卤煮觉得病毒是想获得系统权限，所以在我们的系统里面也弄了一个程序），于是楼主我试着把它链接指向的系统文件（其实是病毒后来伪装成的，并不是系统原本带的），再删除掉U盘里面那些可恶的快捷方式文件、和其他可能的病毒文件，最后再恢复U盘中被隐藏起来的文件，然后就好了。

1）  当然，虽然卤煮我是在Linux系统下删除的----这些文件一般都带有“._”、“lnk”，挺明显的；

2）  但是大家也是可以在window系统上将U盘的那些快捷方式删除掉的，但是有些文件是隐藏起来的，所以window下面的话还要多一步-----------更改文件夹属性，在查看中显示隐藏项，如图1所示，看到那些不属于自己的文件的都可以删掉的

 

图1 显示隐藏的文件

 

 

 

 

 

 

 

2.解决方法

最后经总结如下：（步骤可能对伸手党来说有点麻烦，嫌麻烦的话可以直接用杀毒软件，就不要在楼主这里纠结了，楼主的方法仅适合于自强党O(∩_∩)O ）

一、             ①首先删除U盘里面快捷方式所链向的病毒在你系统中的位置（将鼠标放在），然后去掉该位置删除掉它；

 ②再返回你的U盘里面删除所有.lnk文件（即U盘里面所有的快捷方式，因为这些快捷方式会链接向病毒所在的位置）、其他原本不属于你的U盘里面的文件。

 

 

二、            此时，你会发现U盘里面的文件都消失了，别怕（其实那些文件都在的，只不过被隐藏起来了而已♪(^∇^*)）。因为你查看U盘的已使用容量，会发现已用容量没有多少变化，

这是因为之前病毒将你的文件都改成了隐藏文件（而且利用了系统属性，使得我们不能手动更改）。

 

所以这种时候我们就得借助window cmd来更改这些文件的系统属性啦。打开cmd，

①    首先输入你的U盘所在的盘符：譬如我的U盘在J:，

②    然后输入attrib –s –h –r /s /d  ，如图2所示

其中，-s 表示去掉系统属性，-h表示去掉隐藏属性，-r 去掉只读属性，/s 表示处理当前文件夹及其所有子文件夹中的匹配文件，/d表示也处理文件夹。

 

图2 利用cmd命令恢复隐藏的文件

 

 

 

 

 

 

 

 

3.补充知识：

关于window中属性attrib的介绍，见图3

 

 

图3 window下利用cmd设置文件属性