1.最近电脑中了这种病毒,没有直观的感觉,不会蓝屏,也不会有其他任何异样,恶心的是他在我每次插入U盘的时候会提示INF默认安装,我没有对病毒样本做分析,感觉他只是创建了系统钩子,导致我尽管杀掉了u盘里所有的病毒,再次插上一切还会重来
2.解决办法:只讲方法 不说原理
u盘的资源管理器里输入cmd
敲一段命令 建议复制,手打注意空格
attrib -r -s -h *.* /s /d
清除只读文件属性 -r
清除系统文件属性 -s
清除隐藏文件属性 -h
*.* 针对所有文件
- 设置属性。
- 清除属性。
R 只读文件属性。
A 存档文件属性。
S 系统文件属性。
H 隐藏文件属性。
[drive:][path][filename] 指定要处理的文件属性。
/S 处理当前文件夹及其子文件夹中的匹配文件。
/D也处理文件夹。
这可以把所有被病毒隐藏的程序,变出来
U盘目录下理论上会出现许多奇奇怪怪的东西,比如大量无效的快捷方式,统统删除
然后删掉hypertrm.exe 理论上还有一个同名的dll文件(不确定,有的话删了)还有一些乱码数据包类似dd7d89hahd8e这样的 删了
反正是个u盘,不用太在意
这还只是表面功夫
这个病毒会在C盘的系统文件下复制一份自我拷贝,意味着你必须找到这份拷贝
我的病毒自我拷贝在
C:\ProgramData\MyFiles 文件目录下,里面有一个hypertrm.exe 其他的都是一些乱码文件,我暂时不清楚这些文件的作用,感觉是系统启动时产生的
这里面的文件类型一般都是无后缀类型和一个.dll文件
hypertrm.dll 删除不了,属于系统的东西,可以不用动他
OK
有问题欢迎留言,我会尽力帮助
不同u盘可能自我拷贝的位置不同,你可以试试看怎么找
任务管理器?有些病毒会创建进程,因此删除的时候把进程先kill掉,否则可能还是会反复
进程名字一般都是什么什么应用程序
杀毒大师?(我好像没能发现他)没有明显的病毒特征
还有出现弹窗时可以查看文件的具体位置 这也是本例中我用的方法!
这个病毒应该不会产生多大影响,但为了不必要的麻烦请果断删除
回复一下评论:
遇到access denied 看看这个链接(权限不够 手动管理员权限即可)
https://jingyan.baidu.com/article/e73e26c0f87c2424adb6a7f1.html
运行成功后(黑框框)
x: //x为你的盘符 会看到前缀变成了X:> 说明你在X盘符下 然后再次按照我上面的解决办法来
