一篇“救命啊,毕业论文被误杀了”的求助引起论坛版主的注意,看标题还以为遇到了误杀,看了用户提交的杀毒日志
病毒 2009-05-20 11:01:45 病毒在文件H:\Autorun.inf.exe中 Worm.AutoRun.225280(蠕虫病毒)
处理成功(操作:删除)
病毒 2009-05-20 11:01:44 病毒在文件H:\CG.exe中 Worm.AutoRun.225280(蠕虫病毒)
处理成功(操作:删除)
病毒 2009-05-20 11:01:44 病毒在文件H:\CG手稿。exe中 Worm.AutoRun.225280(蠕虫病毒)
处理成功(操作:删除)
病毒 2009-05-20 11:01:43 病毒在文件H:\pt.exe中 Worm.AutoRun.225280(蠕虫病毒)
处理成功(操作:删除)
病毒 2009-05-20 11:01:42 病毒在文件H:\毕业论文。exe中 Worm.AutoRun.225280(蠕虫病毒)
处理成功(操作:删除)
根据日志推测,用户应该是遇到了典型的U盘病毒,该病毒将用户文件夹隐藏,再创建同名的EXE病毒文件,这些病毒文件肯定是使用文件夹图标做伪装。乍一看,插上U盘时杀毒软件会将这些U盘病毒删除。给用户的感觉就是——杀毒软件干掉了我的文件夹。
远程连接用户电脑证实了一这判断,正常的文件夹是这样的,被病毒隐藏了。
病毒创建了同名的EXE文件,在配置文件夹选项显示文件扩展名、关闭显示隐藏文件夹后就是这样。
恢复毕业论文当然很简单了,在病毒被删除后,简单的选中这些被隐藏的文件夹,取消隐藏属性即可。
编后语:编者身边的同事也曾遇到过同类的病毒,当时同事觉得自己U盘上的文件很奇怪,都变成了。exe格式,就找到编者。编者在取消了U盘上的隐藏属性后,看到了被隐藏的真正文件。正式同事的警觉,避免了U盘病毒的传播
