实验室的电脑中了病毒,每次插入U盘拷贝数据,U盘的文件夹会被隐藏,然后被添加同名exe文件,大小为16MB, 在原本隐藏的 System Volume Information 文件夹中还会添加一个banana.exe;
在网上找到这个病毒名为 Worm.Win32.AutoRun.soq ,据说出现的 文件夹.exe 都是病毒,自己的电脑是否感染未知,找不到相应的进程。
治标的办法
在自己的电脑上插入U盘,命令行切入,ls -force 强制列出所有的文件夹,cd System Volume Information , del banana.exe 删除可疑的 banana.exe 文件。
随后回到根目录, del *.exe 删除所有添加的16KB程序;
attrib -s -h -r /s /d E:\ 用于递归移除所有文件和文件夹的“系统文件”,“只读”,“隐藏”属性;
GPT3.5的回答
attrib -s -h /s /d 是一个用于在 Windows 操作系统中更改文件和文件夹属性的命令。下面是对该命令的详细说明:
attrib: attrib 是一个用于更改文件和文件夹属性的命令。
-s: -s 标志用于去除文件和文件夹的”系统文件”属性。系统文件属性用于标识操作系统所需的关键文件。使用 -s 标志可以将其从文件或文件夹中移除。
-h: -h 标志用于去除文件和文件夹的”隐藏”属性。隐藏属性将文件或文件夹隐藏起来,使其在资源管理器中不可见。使用 -h 标志可以取消隐藏属性。
/s: /s 标志指示 attrib 命令在指定路径下的所有子文件夹中执行操作。它会递归地应用属性更改。
/d: /d 标志指示 attrib 命令同时处理文件和文件夹。如果您希望对文件夹和其中的文件同时执行属性更改操作,需要包括 /d 标志。
在执行命令时,您需要将 F: 替换为您 U 盘的实际盘符。例如,如果您的 U 盘盘符为 E:,则命令应为 attrib -s -h /s /d E:\*.*
治本,移除电脑中的病毒
安装可靠的杀毒软件;及时更新系统;