本文目录一览:
- 1、U盘里的文件夹变成exe文件,有办法恢复吗?
- 2、u盘中毒,文件夹被加上“.exe”。杀毒后文件夹被隐藏,怎样才能恢复?
- 3、U盘病毒感染,所有文件夹变EXE文件,木马查收文件及文件夹被删除,急盘恢复方法
- 4、U盘中病毒,文件看得见,但是打不开,文件要怎么修复,求解答?
U盘里的文件夹变成exe文件,有办法恢复吗?
你的U盘感染了exe病毒,实际的文件被隐藏了,你去下一个exe病毒专杀软件就可以恢复了。
EXE病毒
一、病毒原理及相关分析
木马名称:Worm.Win32.AutoRun.soq
当你把你的U盘插入到一台电脑后,突然发现U盘内生成了以文件夹名字命名的文件,扩展名为exe,更要命的是它们的图标跟文件夹是一样的,很具有迷惑性。相信很多人见到过这种情况,我已经在百度知道上回答了同一个问题N次了,但是还是有人会中奖,所以在这里建立一个百科,希望对大家有用。
一台电脑中毒后,电脑里面会有一个 XP-****.exe(其中****是一个大写字母与数字混合,如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程,同时建立D7F45.exe及一个文件夹的几个启动项,当你插入U盘后,它会把原文件夹隐身,同时建立同名的EXE文件夹,例如 软件.exe 这样的病毒文件夹,文件夹大小为1.44M,不知道的人双击就会中毒。
病毒名称:Worm.Win32.AutoRun.soq
病毒类型:蠕虫类
危害级别:3
感染平台:Windows
病毒行为:
1、病毒运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)(其中com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fne 等并非病毒文件,而是汉语编程易语言的支持库文件)到系统盘的\WINDOWS\system32里面
2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表值:XP-290F2C69(后8位随机)
类型:REG_SZ
值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)
3、添加以下启动项,实现病毒自启动:
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”指向病毒文件。
4、下载病毒文件: hxxp://df-123.cn/v.gif(16,896 字节)保存为以下文件,并且运行它们:
%Windir%\System32\winvcreg.exe
%Windir%\System32\2080.EXE (名称随机)
5、被感染的电脑接入移动磁盘后,病毒会遍历移动磁盘根目录下的文件夹,衍生自身到移动磁盘根目录下,更名为检测到的文件夹名称,修改原文件夹属性为隐藏,使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒, 以达到病毒随移动磁盘传播的目的。
二、解决方案
专杀清除方法:
下载瑞星等杀毒软件。(网上有免费正版的,只不过好像只能使用半年左右)
手工清除方法:
1、结束病毒进程。打开超级巡警,选择进程管理功能,终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2080.exe(随机名)。
2、删除病毒在System32生成的以下文件:
com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(随机名)
3、删除病毒的启动项,删除以下启动项:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位随机);
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”。
4、手工删除后缀为exe的文件,然后显示被隐藏的文件夹。点击“开始”---“运行”----输入“cmd” ,进入命令提示符,然后进入你U盘所在的根目录,具体操作如下,比如你的U盘盘符位G,那么就输入“g:”在回车就可以了。最后,输入如下命令:attrib -r -a -s -h *.* /s /d。
三、安全建议
养成右键打开U盘的习惯,建议安装360安全卫士
或者是开启USBCleaner的Usbmon.exe保护程序
这个毒是小毒来的,只要你装了360,开启了除ARP防火墙(可根据个人再开启)其余的实时保护,就不再怕那个毒了
虽然是小毒,但是safe360最新版(比如目前的5.0)、KAV7.0、NOD32 EAV3.0版、NOD32 ESS3.0版都杀不了这个毒,甚至查都查不出来,当然,病毒库都是最新的,除了专杀好象其他杀软都对这个毒忽略了,让我感到意外的是瑞星居然还能查杀,虽然我对瑞星的杀毒能力一直持怀疑态度,这个毒的数据我也提交了好几次,但是杀软和这个毒一直相安无事。
最新消息,目前KAV7.0的最新病毒库已经能查杀该病毒了(可能是变种)
u盘中毒,文件夹被加上“.exe”。杀毒后文件夹被隐藏,怎样才能恢复?
这个是感染性病毒,感染了几乎所有的exe文件。处理感染性病毒要特别谨慎,因为很多杀毒软极不是修复文件而是直接删除。双击360系统急救箱,然后单击“开始系统急救”。
系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”然后直接单击“立即修复”
U盘病毒感染,所有文件夹变EXE文件,木马查收文件及文件夹被删除,急盘恢复方法
U盘故障误删文件后该怎么办?U盘是我们日常办公中常用的一种存储工具,在使用过程中,往往也都会在其内部存储一些重要的数据文件,比如图片、视频、音频等文件。并且就U盘这种设备来说,它也是目前接触较为频繁的一种存储设备,除了能够存储相关数据之外,方便用于数据文件的备份,转移等。那么如果我们在操作中,不小心误删除其中重要文件的话,又该如何去解决呢?怎样才能找回丢失的文件呢?下面嗨格式就为大家介绍下,关于恢复U盘误删文件的相关方法和技巧。
对于U盘自身故障,造成U盘在电脑中无法读取的话,那么也就需要借助专业的开盘修复公司进行文件的修复。但是对于一些误删除,误格式化而造成数据文件损坏的话,也就借助专业的数据恢复软件进行扫描。以“嗨格式数据恢复大师”为例,可按照以下操作步骤进行文件的修复:
1、将丢失数据的U盘插入电脑中,下载安装“嗨格式数据恢复大师”,选择软件主界面中的“快速扫描恢复”模式对丢失数据的磁盘进行扫描。
2、选择原数据文件所存储的位置,此处文件存储位置可直接选择对应数据误删除的磁盘,并点击下方“开始扫描”即可自动对丢失数据的U盘进行扫描。
3、等待扫描结束后,也就可按照文件路径,或者文件类型两种形式,依次选择我们所需要恢复的文件,并点击下方“恢复”选项即可找回。
嗨格式数据恢复大师(官方地址:)是一款专家级数据恢复软件、支持误删文件恢复、回收站清空文件恢复、U盘、硬盘、SD卡、储存卡等各类存储设备数据恢复、同时支持恢复数据预览、深度扫描恢复等功能、操作简单、恢复成功率高、不仅能免费下载试用扫描,还能免费预览数据,非常方便!
以上就是关于U盘格式化后数据文件恢复的相关技巧,当数据丢失后,为了能够找回我们所丢失的文件,首先也就需要及时停止对数据磁盘的读写,并使用相应软件进行扫描和修复。
嗨格式数据恢复大师(官方地址:)是一款专家级数据恢复软件、支持误删文件恢复、回收站清空文件恢复、U盘、硬盘、SD卡、储存卡等各类存储设备数据恢复、同时支持恢复数据预览、深度扫描恢复等功能、操作简单、恢复成功率高、不仅能免费下载试用扫描,还能免费预览数据,非常方便!
U盘中病毒,文件看得见,但是打不开,文件要怎么修复,求解答?
U盘中病毒文件修复的具体操作如下:
1、双击打开电脑,在弹出窗口中点击“了解组织——文件夹和搜索选项”。
2、然后在文件夹选项窗口中点击“查看”,在高级设置中取消前一行隐藏受保护操作系统文件的选项(推荐),点击“选择显示隐藏文件、文件夹和驱动器”,点击“确定”。
3、然后将中毒的u盘插回电脑usb接口,并使用CMDadministratorDOS命令方法打开u盘,然后再回打开u盘窗口的右上角输入“autorun”。inf”,即自动搜索。可以删除inf文件。
4、完成以上操作后,请将答有用的文件复制到u盘上,然后格式化u盘即可。
扩展资料:
防止电脑U盘中病毒的方法
1、更新系统补丁,避免病毒通过系统漏洞感染计算机。
2、设置强壮管理员登录密自码(8位以上),且定期更换密码。
3、及时更新杀毒软件,并定期地进行全盘杀毒。
4、不要随意打开陌生的电子邮件和好友发来的陌生链接。
5、不要随意下载功能插件。
6、尽量到正规门户网站下载软件程序。
7、不要随意下载“破解版”、“汉化版”程序。
8、某些正常软件安装程序中可能也会捆绑恶意程序,安装时须谨慎。