故障说明:由于⽤户中了病毒,导致⽂件服务器的共享被病毒感染,全部变为隐藏⽂件夹,然后⽣成伪装的exe应⽤,名字就是⽂件夹的名称,如果点击了就会继续感染,同时还会⽣成scr后缀名的⽂件。
由于公司并没有进⾏集中管控防毒中⼼,所以⼀时半会并不知道哪台电脑感染的,于是先缩⼩范围定位。
先确定该⽂件夹有读写权限的⽤户,发现只有⼀个⽤户符合条件,管理员⽤户忽略。
该⽤户是⽣产测试车间的公⽤账号,覆盖三五⼗台电脑,怎么办?只能马上⼀个个去检查,发现病毒特征的电脑都登记。
三级女明星⼀般开机启动项都会存在⼀个***.vbs⽂件,那基本都被感染过了。
最后发现⼀台电脑符合特征:
战魂铭人1、该⽤户可以看到被隐藏的服务器⽂件夹,⽽其他⽤户完全看不到隐藏的⽂件。
网络最火的歌曲2、杀毒软件⽇志看到17号有隔离过病毒感染,⽽服务器⽂件夹刚好是18号受到感染的。
2022年立春时间几点3、杀毒提⽰的盘符是F盘,但是发现本机并未有F盘,可以判定该⽤户使⽤的U盘。
可以确定该⽤户就是病毒源头了。
赶紧询问该⽤户是不是使⽤过U盘,回答是肯定的,接着询问U盘都接过哪些电脑?
怎么显示隐藏文件夹原来该⽤户⽤U盘接过车间测试主机,赶紧去那台主机上看,由于该主机没联⽹,默认忽略了安装杀毒软件,测试把U盘接⼊该主机,马上被病毒感染,原来,真正的病毒源是该电脑。
U盘⾥⾯有最新版的离线杀毒⼯具,于是装上去赶紧杀毒,查到7000多个后电脑崩溃了,只能⼏千个病毒的时候就清理掉。
建议⼿动先删除⼀些TEMP之类的⽂件夹,这样病毒⾃动就消失了⼀⼤部分,不然扫描过程特别慢。
杀毒第⼀次完成后进⼊360急救盘PE版本,让病毒⽆法运⾏的情况下再次杀毒。
⾸先选择你的盘符,⽐如C盘,就在CMD命令⾏输⼊C:
之后输⼊下⾯的代码,不⽤修改,直接复制粘贴,就可以修复C盘的所有隐藏⽂件夹了
开国大典 观后感attrib -s -h -r *.* /D /S
发布评论