关于U盘中毒的老问题

hcl7266880

引子：干活用到的一台电脑是所谓的一体机，订在墙上不能动，还不能上网干活时得把文件从U盘拷到这电脑上
有好几个人要用轮番使用这台电脑。。。

正题


最近发现U盘插过这电脑后，
文件夹被隐藏，出现.exe同名文件
（很老的问题对不？)
百度了半天，
看到的全是如何找出隐匿文件的方法
没找到杀毒的方法，
不想每次使用后都处理U盘
而是想让U盘不要再在这破电脑上被“破坏”
论坛高人可否支招？先谢过。

pxhxkij

搜量产写保护:lol:，你会新发现。

hcl7266880

pxhxkij 发表于 2019-9-23 14:45
搜量产写保护，你会新发现。

但是我要经常往U盘里写文件啊

laolidong

多年前的解决U盘文件夹被隐藏的一个工具，不知道还能不能用。
10月1日更新百度分享链接。
链接: https://pan.baidu.com/s/1Xtl-uVwVfUAG39h-2GBlog 提取码: pq1g 复制这段内容后打开百度网盘手机App，操作更方便哦

蕴殇

拷一个杀毒软件进去电脑不就好了吗

pz007123

360装完清一遍

黑翼白羽

写保护开关.有的U盘有.

chichi198

这种相对好清理，检查启动项、任务计划、服务项有没有可疑的，删掉。任务管理器找到可疑进程，杀掉，删相关文件。

现在的问题是这台电脑多人用，别人的优盘上肯定还有病毒，一旦被误点击你就前功尽弃了。

装个杀毒软件吧，不上网可以离线升级病毒库。

shg2ff

如果文件夹名字能确定，就建个同名文件
如果文件名字能确定，就建个同名文件夹

旧信纸

杀毒，关闭自动播放，养成插入优盘前右键扫描

mcdasy

可以打开写保护

Ceet

这种是U盘木马，它有一个执行进程，具体文件名不定，一般伪装成系统文件名，可以进注册表的启动项目去找，一定写在那里的，找到后不要删除，删除也没用，它有保护机制的，先记下文件名字和路径，然后重新启动机器，用 win pe 光盘引导，此时木马无法被加载，才能被拔除，首先根据记录的文件路径删除掉木马，之后重新再启动电脑，会收到注册表报错，报错就对了，否则木马还在，手工进注册表删除木马加载项，机器就正常了，切记U盘木马也要删除，否则机器又会被交互感染，反反复复重复搞，能把人弄疯掉。

syssky

laolidong 发表于 2019-9-23 21:00
多年前的解决U盘文件夹被隐藏的一个工具，不知道还能不能用。
链接: https://pan.baidu.com/s/1VQJQ7Eiik-h ...

这个工具管用吗？

laolidong

syssky 发表于 2019-9-25 17:42
这个工具管用吗？

当年使用这个工具还是管用的，但是它可能会把隐藏的系统文件夹也翻出来。现在文件夹病毒也少见了，这个工具基本也不用了，所以也不知道状况。你可以试试。

hcl7266880

一并致谢热心坛友的回复。
用无线上网的方式升级了360的木马库和病毒库，
现在插有毒的U盘能拦截，没毒的U盘已未再被感染。
但愿病毒不要升级得太快，能让我多过几天清闲日子
:smile:

sounydqb

我们单位的内网也是这种病毒，国产的杀毒软件如360，怎么杀也杀不干净，每次插U盘又挨感染，后来安装了麦咖啡企业版，病毒被杀个精光，可谁曾想到，这帮猪头的领导，非要每台电脑安装VRV北信源这个监控软件，好多原先安装的麦咖啡企业版被卸载了，现在，这种病毒又开始感染开来，可悲:funk:

hcl7266880

sounydqb 发表于 2019-10-1 12:48
我们单位的内网也是这种病毒，国产的杀毒软件如360，怎么杀也杀不干净，每次插U盘又挨感染，后来安装了麦咖 ...

本来有网的，就是不能上。
非得用U盘不行
不过我这总算暂时清净了

sounydqb

以前的同名文件夹病毒，麦咖啡是可以杀的，今天碰到的U盘病毒，显示的文件好像是1.34MB大小的，麦咖啡也杀不了，只要插入U盘，就会在U盘根目录下生成几个1.34MB大小的文件夹，后缀名是.exe的，最后还是用深信服智安全SfabAntiBot杀掉了:titter: