U盘中毒 防范自救就靠这2招 (u盘中毒原理)
编辑:rootadmin
虽然现在网络发达,使用U盘的次数和机会已经少了很多,但常在河边走,哪有不中毒的。当U盘中毒后,最典型的症状就是文件不见了,打开之后看到的基本都是exe的空文件夹,如果你查看隐藏文件,还会看到有autorun.inf这货矗立其中。遇到这种情况首先不要着急想着怎么找回文件,而是要着手清除*,防止电脑也被感染。另外就是阻止防*软件直接干掉U盘*,它们查杀之后有可能造成U盘中的资料彻底丢失,这都可是血淋淋的教训。 咱们先了解下U盘*的运行机制,这样就好对症下药了。就拿autorun.inf来说,它是我们电脑使用中比较常见的文件之一,其作用是允许在双击磁盘时自动运行指定的某个文件。但*和木马传播时,也是通过它让使用者误*作达到侵入电脑的目的。 想要*不继续蔓延,首先就要清除U盘中的autorun.inf(用电脑的鼠标右键删除功能是无效的),未雨绸缪的方法是在桌面上新建个文本文档,将以下代码*进去,并将文件后缀改为.bat,做成批处理文件: cacls\\?\%1/geveryone:f Rd/S/Q\\?\%1 当发现U盘*的时候可以直接将autorun.inf*到制作的批处理文件上,直接删除。
整理分享U盘中毒 防范自救就靠这2招 (u盘中毒原理),希望有所帮助,仅作参考,欢迎阅读内容。
内容相关其他词:u盘中毒现象,u盘中毒怎么修复,防u盘中毒文件,u盘中毒以后还能用吗,u盘中毒会有什么后果,u盘中毒以后还能用吗,u盘中毒现象,防u盘中毒文件,内容如对您有帮助,希望把内容链接给更多的朋友!
或者将以下代码做成批处理(E:代表U盘的盘符,大家根据自己电脑上*U盘时分配的盘符修改),当*U盘后直接运行即可。 caclsE:\autorun.inf/geveryone:f Rd/S/QE:\autorun.inf 如果用以上两种方式删除不掉,那就证明它们已经被*认成了*文件,需要更为强力的方法了。启动管理员模式的命里提示符,输入X:后回车(X代表U盘盘符),随后输入rmdir/sautorun.inf就能将其干掉。*已经蔓延到电脑中,请将下面这些命令做成批处理文件: attribC:\autorun.inf-a-s-r-h attribD:\autorun.inf-a-s-r-h attribE:\autorun.inf-a-s-r-h renC:\autorun.infautorun.inf renD:\autorun.infautorun.inf renE:\autorun.infautorun.inf delC:\autorun.inf delD:\autorun.inf delE:\autorun.inf 根据你电脑的盘符数量和名称增减,命令的目的是autorun.inf现原形,不再让*庇护它,并加以删除。 说完了怎么*U盘*,该说U盘文件找回的问题了。大部分使用U盘传播的*程序,其主要目的就是利用autorun.inf感染更多电脑,下载其他*/木马或上传用户数据,不会轻易*大家的文件和资料,一般只是将它们强力隐藏了起来。 你可以在文件资源管理器中勾选“显示隐藏的文件、文件夹和驱动器”并取消“隐藏受保护的*作*文件”,一般都能看到原有的存储资料,找回它们。 如果你已经用防*软件查杀了U盘,那么就需要在U盘制作个批处理文件,代码如下: @echooffattrib-s-h-r-a/s/d 运行后等待一段时间,让被防*软件干掉*之后的U盘文件恢复原有的属性。 再和大家多说几句,虽然“attrib”这个命令日常很少接触,但它能够更改文件属性的特点可以很好的在批量工作中起到极为高效的处理效果。主要用法只要在命令提示符中输入helpattrib就能看到详细解说,使用时“+”代表增加、“-”代表去除。 上面那个批处理解起来就是去除U盘文件的*、隐藏、存档属性,让我们可以看到它们,并进行读写、*等*作。
