以前在学校打印店不小心把U盘感染了1KB快捷方式病毒，结果发现U盘里的文件和文件夹全部变成了快捷方式。通过查找相关资料，终于找到了病毒的运行原理和处理方法，不过当时没有总结。现在我以为这个病毒已经销声匿迹了，结果今天又有个同学又遇到了它，于是想起来总结一下。

它干了什么

其实这个病毒只是想搞一个恶作剧，并没有做什么出格的事（比如，删你的文件），它只是把你的所有文件和文件夹的属性设置成了系统和隐藏属性，然后再为它们建立快捷方式。这样，你就误以为你的文件全部变成了快捷方式，实际上你的文件全部都完好无损的放在你的U盘里，只是你看不到而已。

当然，稍微懂一点电脑的朋友应该知道如何查看被设置成这些属性的文件：

第1处，只能设置显示隐藏属性的文件，要查看系统属性的文件，需要点击第2处的菜单项。

只要把上图中的复选框的勾去掉就能看到具有系统属性的文件了。

因此，要查看具有隐藏和系统属性的文件或文件夹，需要把第一处的复选框勾上，第二处的复选框去掉。

如何处理

既然知道了它的运行原理，那么处理就很简单了。杀毒其实很简单，各种杀毒软件均可除掉这个小病毒。不过笔者建议使用win10自带的defender软件（win7可以自行安装defender），不建议安装并使用国内的各种流氓杀毒软件。

把病毒搞掉之后，下面我们来解决病毒做的恶作剧。首先打开windows系统的命令行窗口，俗称黑窗口。使用Win键+r，再输入CMD即可进入，Win键就是带有windows系统logo的按键。

然后，进入U盘路径，输入U盘的盘符即可进入U盘路径，假设你的U盘盘符为g，

g:

接着，执行下面的路径即可改回文件的正常属性：

attrib -s -h /s /d *

如果你的U盘中文件夹嵌套的比较多，这个命令运行的会很慢。这个命令就是设置文件或文件夹属性的，它相当于执行的是和病毒相反的操作。运行结束之后，你就会看到消失的文件和文件夹又回来了。

病毒生成的快捷方式，你可以用鼠标直接删掉，或者更快捷的方法是使用下面的命令，同样是在U盘的路径下执行：

del /f /s /q *.inf

转载自原文链接, 如需删除请联系管理员。

原文链接：1KB快捷方式病毒的解决方法，转载请注明来源！