U盘隐藏传播病毒防范与清除【附脚本】

前几天我的U盘插到学校的白板后 

竟然中毒了 
还好不妨碍什么

只是U盘文件被隐藏了 全部替换成了 能传播该病毒的程序

这个病毒应该传播的很广泛 尤其是学校 这种U盘经常插拔的地方

被隐藏的文件恢复

病毒是利用 类似attrib指令 隐藏的文件  那既然是这样 我们就可以通过 反attrib指令 把文件恢复出来

为此我写了个批处理 可以把这个批处理 存在 自己电脑 或者学校主机 里面 以防万一

QQ截图20180414225535.jpg

病毒分析

U盘病毒的传播原理是  自动播放功能 调用U盘内的 autorun.inf 安装程序

8326cffc1e178a8295029cabf603738da977e8fb.jpg

所以要从 autorun.inf 文件下手 我们需要建立一个 无法更改的 autorun.inf 文件

同样的 我也写在了批处理文件里面

原理:建立一个autorun.inf的文件夹 因为重名所以病毒无法建立一个新的autorun.inf文件 又在文件夹里建立了一个 “...”后缀的文件,从而以正常方式 无法删除autorun.inf文件

脚本下载地址

下载地址:U盘隐藏文件病毒预防与处理.zip