移动硬盘内容变成快捷⽅式处理
移动硬盘内容变成快捷⽅式处理
硬盘外借,感染了病毒,导致内容变成快捷⽅式,这个经常出现在U盘。U盘去学校打印店打印容易感染此病毒。正常点击快捷⽅式可以打开,内容并未丢失。如果开了杀毒软件,可能会提⽰管理员权限CMD,导致⽆法打开内容。
该快捷⽅式对应的⽬标是⼀句dos命令。
%comspec% /q /c "RECYCLER.BIN\ 727 71"
运⾏cmd程序,执⾏d命令
%Comspec%的意思是DOS 的命令处理器。
CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V
[[/S] [/C | /K] string]
/C 执⾏字符串指定的命令然后终断
/K 执⾏字符串指定的命令但保留
/S 在 /C 或 /K 后修改字符串处理(见下)
/Q 关闭回应
点击快捷⽅式,直接进⼊硬盘原来的内容。但是在此⽬录下,所有⽂件已作为系统⽂件隐藏
显⽰隐藏⽂件
设置⽂件夹隐藏选项,查看隐藏⽂件
可以看到存在隐藏⽂件主要是$RECYCLE.BIN RECYCLER.BIN System Volume Information。原来的⽂件均在第⼀个⽂件名为空格的隐藏⽂件夹内。删除回收站的隐藏⽂件仍然⽆效。
当退出硬盘重新进⼊⼜重新隐藏变为快捷⽅式。
采⽤dos命令attrib -h -r -s /d /s H:\*.*显⽰H盘(硬盘)内所有隐藏⽂件。可以看到⾥⾯存在这个软件。当退出硬盘重新进⼊后⼜全部隐藏。
将隐藏的⽆关⽂件全部删除后仍然⽆效。这是因为⽆法删除⼲净。搜索发现依旧存在。
正是这个狗东西导致你的东西被隐藏,只需要把电脑⾥的这个后台运⾏程序关掉,然后删除就⾏。
正式这个导致⽂件隐藏
杀毒软件查杀
360杀毒⾦⼭毒霸进⾏全局扫描和移动硬盘单独扫描并未发现病毒。这两款软件弹窗多,操作不友好。
Kaspersky扫描也未发现病毒,只存在其他⽂件的提⽰。
另外采⽤⼏款usbcleaner软件仍然⽆法到病毒。
所以杀毒软件对这个狗东西是不管⽤的。
⼿动删除
虽然硬盘⽂件还在,但是严重影响使⽤,主要处理和检查如下,对于⼀般的U盘病毒管⽤。
移动硬盘做启动盘
结束该软件的进程或者服务
删除所有该软件⽂件,在C盘也可能存在
设置注册表
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 设置⽂件夹可见性,值为1。这个为了显⽰隐藏⽂件夹,也可以不设置。
看注册表中的⾃启动计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run启动的程序,看看有没
有异常开机⾃启动的。
搜索注册表ctrl+F中,所有与该软件相关的注册表,进⾏删除。或许不存在,有的软件不会写⼊注册表。
win+r 输⼊msconfig查看⾃启动的服务,是否存在异常服务。如果存在异常的服务禁⽤。
最关键的就是⼀点:任务管理器关闭这个流氓程序,然后删掉病毒源⽂件。
后续
做完⼏个操作之后移动硬盘的⽂件已经恢复,不会⾃动变成快捷⽅式了。
只要思想不滑坡,办法总⽐困难多。