本篇文章给大家谈谈隐藏硬盘文件是什么病毒,以及u盘病毒隐藏文件对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录:
- 1、移动硬盘里无缘无故出现几个隐藏文件夹,请大家帮忙鉴定一下这是否是病毒
- 2、我的"显示隐藏文件夹(文件)"功能失效,我中了什么病毒?
- 3、硬盘根目录下 出现了一些隐藏文件,他们是病毒吗?
- 4、硬盘内有隐藏文件夹是怎么回事
- 5、移动硬盘里总是有一个"Autorun.inf"的隐藏文件夹,这是不是木马?
- 6、中了自动隐藏文件的病毒
移动硬盘里无缘无故出现几个隐藏文件夹,请大家帮忙鉴定一下这是否是病毒
“Autorun.inf” 是U盘病毒免疫文件夹。
“msdownld.tmp" 是临时文件夹,可以删除。
“$RECYCLE.BIN” 和 "RECYCLER" 是回收站所在文件夹。
“System Volume Information”是 Windows 系统文件夹,中文名称可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息。
我的"显示隐藏文件夹(文件)"功能失效,我中了什么病毒?
这是中了U盘病毒,表现为隐藏文件无法看到,硬盘双击打不开
显示隐藏文件的方法
新建一个“记事本”文件,复制如下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
保存文件名:“显示被隐藏的文件.REG”,(确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”),双击运行此文件,再重新到“文件夹选项”中设置显示隐藏文件。
U盘病毒专杀工具USBCleaner【检测U盘病毒】
U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒,随着U盘,移动硬盘,存储卡等移动存储设备的普及,U盘病毒也随之泛滥起来。近日,国家计算机病毒处理中心 发布公告称U盘已成为病毒和恶意木马程序传播的主要途径。面对这一需要,U盘病毒专杀工具USBCleaner应运而生了.USBCleaner是一种纯绿色的辅助杀毒工具,具有检测查杀70余种U盘病毒,U盘病毒广谱扫描,U盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一体化修复杀除U盘病毒。同时USBCleaner能迅速对新出现的U盘病毒进行处理。
硬盘根目录下 出现了一些隐藏文件,他们是病毒吗?
folder.htt 是病毒
config.msi desktop.ini 可能是病毒
FOUND.001 FOUND.002是非正常关机后系统扫描回来的丢失文件。
以上皆可删除
RECYCLED,系统回收站,里面的都是你删除了的文件,你打开看看里面有没有什么需要恢复的,没的话也可删除。
硬盘内有隐藏文件夹是怎么回事
很正常,
除了系统分区之外,
d、e、f之类的分区里面一般有一下几个分区,隐藏文件夹
1,回收站,
2,系统还原
3.pps的临时文件夹
4,qqlive的隐藏文件夹。
5,系统升级时的补丁文件。
6,开机时磁盘扫描的文件夹
7,如pps或qq之类的其他软件造成的临时文件夹。
8,~1这种类似一键还原的文件夹。
9,有些品牌电脑出厂时设定的系统恢复文件夹
10。等等等等的文件夹^_^
系统盘也就是c盘里面的隐藏文件夹会更多,一般来说问题不大
如果你的隐藏文件以及隐藏文件夹不是人为设置的,且文件名称几乎是以数字标明的如2255、3333之类的,则很有可能是病毒-
移动硬盘里总是有一个"Autorun.inf"的隐藏文件夹,这是不是木马?
如果这个autorun.inf是一个“文件夹”(具有隐藏属性),那么它就是“360安全卫士”/“超级兔子”或者其他的一些安全软件生成的免疫文件夹,用来免疫/防止Autorun病毒在U盘/移动硬盘等移动设备(包括电脑本身的硬盘上)里面生成真正的autorun.inf病毒“文件”,一般情况下,就算是你删除了这个文件夹,只要360安全卫士等未被卸载,下一次你插上U盘/移动硬盘,又会自动生成一个,建议不要删除。(这个是用文件夹来免疫文件的手段,因为同名文件和文件夹不能同时在一个地方共存)
如果这个autorun.inf是一个“文件”,那么95%就是病毒,这是autorun病毒的执行文件,你需要立即使用autorun病毒专杀工具对U盘/移动硬盘进行查杀。
中了自动隐藏文件的病毒
清理本机上的病毒:
1:首先打开。。 我的电脑-工具-查看-把文件夹选项改为显示受保护的系统文件,显示所有。。
文件,显示扩展名,因为后面要删除的wincfgs.exe的属性是 隐藏,只读,系统,普通查
看方式找不到。
2:然后打开任务管理器,杀掉wincfgs.exe进程,仔细找。
3:打开msconfig(开始--运行--msconfig),去掉wincfgs.exe(没有省略)。
4:打开注册表(regedit)查找wincfgs.exe(我喜欢用这个,方便并且保险),找到的
一律删除。如果你有兴趣,自己找吧HKLM \SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows 其中Load = “C:\ windows\system32\wincfgs.exe” 删掉它。
还有HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\MSConfig\startupreg\Load 删
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache 删
推荐搜索啦。。。
5:找到c:/windows/KB20060111.exe(记事本图标)和c:
/windows/system32/wincfgs.exe(问好图标)删掉。
手动清理mp3/u盘上的病毒:
首先确认一下是否感染病毒,最简单的就是看看右键菜单是否异常,如果感染了,往下
看。。
1、设置一下能看到系统隐藏文件,显示文件扩展名。
2、按住键盘上的“Shift”键,插入优盘 打开U盘/MP3时不要双击,右键选打开,不要选英文
的OPEN。找到recycler文件夹,删,再删除autorun.exe和autorun.inf.
3、并找一下u盘里所有的文件夹下是否有对应的文件夹名(图标也是文件夹的)的 .exe
文件,删除之。
4、把u盘拔了重新插上,就可以发现右键菜单正常了,这是也可以双击进入了。
右键点击删除的文件 的属性,把 只读 钩去掉改为 存档 之后在删除
因为KB20060111.exe病毒名字与日期有关,每台电脑都不一样,以下方法是用批处理删除
文件、导入清理注册表,请根据情况修改使用:
1、删除文件:记事本写下以下内容,点“文件-另存为”,保存类型选择“所有文件”,文
件名为1.bat,然后双击运行文件。
@echo off
tskill wincfgs
attrib -R -A -S -H C:\windows\system32\wincfgs.exe
attrib -R -A -S -H C:\WINDOWS\KB20060111.exe
del C:\windows\system32\wincfgs.exe
del C:\WINDOWS\KB20060111.exe
del %0
附录:关于开机弹出记事本的蠕虫
开机开自动打开记事本程序。经过对样本的分析,确认此现象是蠕虫行为,特此提醒广大
网友警惕。
这个蠕虫目前绝大多数的主流杀毒软件都可以查杀,请发现此现象的朋友升级杀毒软件进
行杀毒!
以下是对此蠕虫做的一些简单分析:
蠕虫名称:Worm.Win32.Delf.aj(AVP)
蠕虫别名:Trojan.Spy.UsbSpy.a(瑞星)、TrojanSpy.USBSpy.a(江民)
蠕虫大小:47,104字节
加壳方式:UPX
MD5:07adddef653a702b9a11edbcee07e82b
CRC32:100A382A
发作现象:
电脑开机时会自动弹出记事本,会生成wincfgs.exe、KB20060111.exe等文件
行为分析:
1. 在注册表中创建USBSpyRunMutex互斥量,避免重复感染。
2. 在系统中生成
C:\%system%\wincfgs.exe(系统、隐藏、只读属性)
C:\%WINDOWS%\KB20060111.exe(大小66,560 字节,非病毒,是记事本程序)
3. 在注册表中添加:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Load =“C:\windows\system32\wincfgs.exe”
4. 在移动设备中生成RECYCLER\RECYCLER目录和autorun.inf,在这个目录下生成
autorun.exe、desktop.ini。
autorun.inf的内容:
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
shellexecute=.\RECYCLER\RECYCLER\autorun.exe
autorun.exe同wincfgs.exe
desktop.ini的内容:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
由此可见,当含有病毒的移动设备接入电脑时,蠕虫会被自动运行
隐藏硬盘文件是什么病毒的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于u盘病毒隐藏文件、隐藏硬盘文件是什么病毒的信息别忘了在本站进行查找喔。