小林博客前几天我的U盘插到学校的白板后
竟然中毒了
还好不妨碍什么
只是U盘文件被隐藏了 全部替换成了 能传播该病毒的程序
这个病毒应该传播的很广泛 尤其是学校 这种U盘经常插拔的地方
被隐藏的文件恢复
病毒是利用 类似attrib指令 隐藏的文件 那既然是这样 我们就可以通过 反attrib指令 把文件恢复出来
为此我写了个批处理 可以把这个批处理 存在 自己电脑 或者学校主机 里面 以防万一
病毒分析
U盘病毒的传播原理是 自动播放功能 调用U盘内的 autorun.inf 安装程序
所以要从 autorun.inf 文件下手 我们需要建立一个 无法更改的 autorun.inf 文件
同样的 我也写在了批处理文件里面
原理:建立一个autorun.inf的文件夹 因为重名所以病毒无法建立一个新的autorun.inf文件 又在文件夹里建立了一个 “...”后缀的文件,从而以正常方式 无法删除autorun.inf文件
脚本下载地址
下载地址:https://vvso.lanzous.com/iw5Q0jtkqti
