以前在学校打印店不小心把U盘感染了1KB快捷方式病毒,结果发现U盘里的文件和文件夹全部变成了快捷方式。通过查找相关资料,终于找到了病毒的运行原理和处理方法,不过当时没有总结。现在我以为这个病毒已经销声匿迹了,结果今天又有个同学又遇到了它,于是想起来总结一下。
它干了什么
其实这个病毒只是想搞一个恶作剧,并没有做什么出格的事(比如,删你的文件),它只是把你的所有文件和文件夹的属性设置成了系统和隐藏属性,然后再为它们建立快捷方式。这样,你就误以为你的文件全部变成了快捷方式,实际上你的文件全部都完好无损的放在你的U盘里,只是你看不到而已。
当然,稍微懂一点电脑的朋友应该知道如何查看被设置成这些属性的文件:
第1处,只能设置显示隐藏属性的文件,要查看系统属性的文件,需要点击第2处的菜单项。
只要把上图中的复选框的勾去掉就能看到具有系统属性的文件了。
因此,要查看具有隐藏和系统属性的文件或文件夹,需要把第一处的复选框勾上,第二处的复选框去掉。
如何处理
既然知道了它的运行原理,那么处理就很简单了。杀毒其实很简单,各种杀毒软件均可除掉这个小病毒。不过笔者建议使用win10自带的defender软件(win7可以自行安装defender),不建议安装并使用国内的各种流氓杀毒软件。
把病毒搞掉之后,下面我们来解决病毒做的恶作剧。首先打开windows系统的命令行窗口,俗称黑窗口。使用Win键+r,再输入CMD即可进入,Win键就是带有windows系统logo的按键。
然后,进入U盘路径,输入U盘的盘符即可进入U盘路径,假设你的U盘盘符为g,
g:
接着,执行下面的路径即可改回文件的正常属性:
attrib -s -h /s /d *
如果你的U盘中文件夹嵌套的比较多,这个命令运行的会很慢。这个命令就是设置文件或文件夹属性的,它相当于执行的是和病毒相反的操作。运行结束之后,你就会看到消失的文件和文件夹又回来了。
病毒生成的快捷方式,你可以用鼠标直接删掉,或者更快捷的方法是使用下面的命令,同样是在U盘的路径下执行:
del /f /s /q *.inf
参考资料
- DOS命令行在windows系统中的典型应用,人民邮电出版社
转载自原文链接, 如需删除请联系管理员。
原文链接:1KB快捷方式病毒的解决方法,转载请注明来源!