V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hector
V2EX  ›  问与答

做个一个搞IT的,尴尬的是电脑中毒了,怎么办~

  •  
  •   hector · 2012-03-12 18:01:07 +08:00 · 4171 次点击
    这是一个创建于 4650 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我只是个Coder,跟安全扯不上边,大二开始裸奔,可是,我中毒了,不是浏览网页下载岛国片中毒的,那点防范意识还是有的。

    U盘病毒,生成exe并隐藏文件夹的那种(不知道谁的U盘)

    写了个bat,可以修复,但是每次插入移动硬盘,U盘会反复出现。

    这个可爱的家伙在我电脑呆了半年了,有她陪着,显得不寂寞,可是今天想抛弃她了,原因是发现某些文件损坏了。

    不想下杀毒软件,求手动解决办法。

    尴尬~~~
    25 条回复    1970-01-01 08:00:00 +08:00
    blacktulip
        1
    blacktulip  
       2012-03-12 18:09:14 +08:00
    我没中过毒,对于别人中毒的电脑,统一重新分区格式化重刷系统。
    18m
        2
    18m  
       2012-03-12 18:10:36 +08:00
    手动换硬盘么?
    ihacku
        3
    ihacku  
       2012-03-12 18:28:46 +08:00 via Android
    试下安天的U盘病毒免疫器还是什么
    tioover
        4
    tioover  
       2012-03-12 18:37:55 +08:00 via Android
    突然感觉一阵萌意
    gujiaxi
        5
    gujiaxi  
       2012-03-12 18:46:48 +08:00
    搞张linux的live cd,直接进去删除……
    akann
        6
    akann  
       2012-03-12 18:49:56 +08:00
    把系统分区重要文件拷出来,删掉系统分区,重新安装系统一般就能解决了。
    hector
        7
    hector  
    OP
       2012-03-12 18:52:18 +08:00
    @gujiaxi 关键是不知道她在哪,有多少个,知道啥都好解决了
    nikejaycn
        8
    nikejaycn  
       2012-03-12 18:53:08 +08:00
    @blacktulip 我也是这样干的。
    uil330
        9
    uil330  
       2012-03-12 18:59:22 +08:00
    @blacktulip 我也是⋯⋯

    在学校帮人修了3年电脑,头2个月仔细帮人删病毒、恢复系统文件

    后来发现这样太2B了,于是其余时间果断直接格掉重装⋯⋯
    gujiaxi
        10
    gujiaxi  
       2012-03-12 19:05:03 +08:00
    @hector 那还是直接格调重装吧……
    brando
        11
    brando  
       2012-03-12 19:26:37 +08:00
    所謂的“以毒攻毒”,樓主還是裝殺軟吧。windows之下最底層的保障還是需要的。
    kojp
        12
    kojp  
       2012-03-12 19:27:00 +08:00
    @uil330 +10086
    yuhuofeihe
        13
    yuhuofeihe  
       2012-03-12 19:32:11 +08:00
    @uil330 握手,以前给别人搞电脑总是想研究下怎么着就可以不重装解决问题,因为毕竟重装会改变很多东西。
    后来发现电脑的主人都不关心自己数据的安全,整个电脑上就没有什么值得留恋的,所以后来直接重装,然后ghost备份。
    不出意外的话,几天后电脑再次被主人装上360,然后接着出毛病……然后再次拿到我这里……
    然后我ghost恢复一下顺便再攒一次人品~


    不过对于楼主这个问题,我建议还是用杀毒软件搞一搞吧~
    目测这个病毒会感染exe文件,如果这样的话,手动清除很麻烦,用杀毒软件或者专杀工具试试吧~
    这种病毒前几年很常见,所以养成了陌生U盘从文件夹目录里打开的习惯~
    liutanyu
        14
    liutanyu  
       2012-03-12 19:37:48 +08:00
    设置写入权限
    caomu
        15
    caomu  
       2012-03-12 19:40:47 +08:00 via Android
    看来很多人都被勾引起修电脑的进化史了。。。win自古重装一条路(除了自己的)
    hector
        16
    hector  
    OP
       2012-03-12 19:44:59 +08:00
    @yuhuofeihe @gujiaxi @uil330 好吧,装了杀毒软件杀了一遍,又找了个U盘专杀的来了一遍,然后重启,看没有问题,卸掉杀软,删除乱七八糟的文件。。。整个世界清静了~~~
    avatasia
        17
    avatasia  
       2012-03-12 19:46:12 +08:00
    硬件管理器,显示隐藏设备 ,删不明驱动,
    c:\windows\system32\ 找文件创建时间不正常的文件,干掉。
    其他的干进程什么的,都试试,包括创建一个同名文件,设置为只读等手段。
    flybug
        18
    flybug  
       2012-03-12 19:48:41 +08:00
    每次插入U盘前,请先执行以下命令:

    cd [Path]
    attrib * -h -s /d /s
    dir
    del autorun.inf [virus.exe]

    Windows下进入尽量用地址栏进入U盘,病毒伪装的文件夹图标在Windows 7下是很容易看出来的。
    jkeylu
        19
    jkeylu  
       2012-03-12 20:07:02 +08:00
    windows 7 的话可以设置一下组策略,让可执行文件不能在移动介质上有执行权限就可以了
    kingwkb
        20
    kingwkb  
       2012-03-12 20:10:32 +08:00
    使用Linux
    cloudream
        21
    cloudream  
       2012-03-12 20:40:37 +08:00
    其实搞it用windows本身就挺尴尬的⋯⋯
    YImr
        22
    YImr  
       2012-03-12 20:48:53 +08:00
    似乎有专杀,这种病毒在我们学校肆虐许多了。
    vmebeh
        23
    vmebeh  
       2012-03-12 20:54:12 +08:00 via Android
    一般的,能开机启动就注册表,服务,驱动,开始菜单几种方式,在找个辅助工具看看删掉可疑的就可以了。
    工具推荐一个:xuetr.
    Eyon
        24
    Eyon  
       2012-03-12 20:55:28 +08:00
    @flybug

    每次插入U盘前,请先执行以下命令:

    cd [Path]
    attrib * -h -s /d /s
    dir
    del autorun.inf [virus.exe]

    ————————————————————————————

    正解,插入u盘的时候按住shift键(好像是这个键,不要让U盘自动播放),然后在命令行中删除
    qiuai
        25
    qiuai  
       2012-03-12 20:59:50 +08:00
    弄个360....最简单的办法...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3543 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 10:59 · PVG 18:59 · LAX 02:59 · JFK 05:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.