450kb病毒清除
朋友电脑中毒,文件夹病毒,所有文件夹被隐藏,显示的都是病毒的exe同名文件。清除了这些和文件夹同名的文件,然后显示隐藏文件。
但是通过
takeown /f \"%1\"
icacls \"%1\" /grant administrators:F"
attrib * -s -h -r /s /d
这几个组合命令,无法去掉文件夹的只读属性,attrib的时候提示拒绝访问,在资源管理器中受到去掉只读也不行。
谁遇到过这个病毒。文件夹怎么修改正常 前面加一句dir /a试试 本帖最后由 freesoft00 于 2020-11-16 21:58 编辑
文件夹已经可以看到了。
使用论坛的那个filefox可以打开,显示的文件夹都是没有任何属性的。
但是从资源管理器中查看,每个文件夹签名都有一个小锁,右键是只读属性。
exe文件无法复制到盘符中,上面的filefox还是通过修改名字为filefox.bat复制过去运行的。
用江民移动版吧。 本身电脑装着360卫士,没有防的住。
下载了一个360急救箱,把文件夹病毒删除一下。
最后系统肯定是要从新做的
现在主要是其它盘符的文件夹都是只读的。
江民的话现在很少见到有电脑再用了。 这么大的文件夹病毒还没见过。 知道怎么去除小锁标志了。
“属性”-“安全”选项中选择“高级”-->"权限" 中选择“更改权限”,勾选“包括可从该对象的父项继承的权限”,确定后就可看见小锁图标消失。
这个批处理icals怎么写
这么古老的病毒都没防住,要他何用 lpk专杀工具试试
这玩意一般还藏在你的rar和zip压缩包里 我猜会有skype,google啥的隐藏文件夹。 应该不是lpk。是文件夹病毒,隐藏正常文件夹,然后病毒自己伪装成 文件夹.exe图标,所有文件都是450kb。
一开始以为病毒把所有文件覆盖了,远程dir /a 所有文件都在,为了省事,用360急救箱,把其它盘的文件夹.exe 都清理掉,包括感染的htm文件也修复了。
现在文件夹是隐藏属性,使用attrib * -s -h -r /s /d 会提示文件拒绝访问,不知道为什么,
权限和所有者都已经赋予了 这种古董文件夹类型的病毒不可能防不住的,肯定是跳出来的时候,同意运行了,一点就全完蛋了
后面有些是直接劫持启动器,你不替换文件根本杀不了,至今还记得,2K,xp那个年代,什么机器狗,IGM病毒,需要替换ctfmon.exe,explorer.exe,logonui.exe,userinit.exe。完了才能真正开杀 发个样本,文件夹.exe和隐藏了的文件夹皮,然后压缩包加密。 窄口牛 发表于 2020-11-17 09:04
发个样本,文件夹.exe和隐藏了的文件夹皮,然后压缩包加密。
以为自己 是武汉病毒研究所吗?还是把它关进篓子里吧,不易传播。 论坛里的filefox文件管理器里面有权限管理操作,试试修改权限看看。
记得右键以管理员身份运行 takeown /r 参数包括子目录
icacls /t 参数包括子目录
以上2个命令都少了个参数 2010天月来了 发表于 2020-11-17 13:51
论坛里的filefox文件管理器里面有权限管理操作,试试修改权限看看。
记得右键以管理员身份运行
想着filefox,所以从电脑上拷贝楼一个,拷贝到故障电脑后,解压缩无法解压,
在本机解压缩收直接拷贝exe无法拷贝,最后修改扩展名bat拷贝过去运行的。
权限和属性都设置了,还是不管用。
freesoft00 发表于 2020-11-17 16:59
想着filefox,所以从电脑上拷贝楼一个,拷贝到故障电脑后,解压缩无法解压,
在本机解压缩收直接拷贝exe ...
这个情况应该是病毒或某些安全软件在哪里出了bug,误将各盘权限弄差了
没有见过这样弄各盘权限到如此程度的病毒 2010天月来了 发表于 2020-11-18 13:47
这个情况应该是病毒或某些安全软件在哪里出了bug,误将各盘权限弄差了
没有见过这样弄各盘权限到如此 ...
现在好了。
故障电脑从新回复了一下系统。
attrib把各盘的隐藏属性多去掉了。 整天打雁啊
页:
[1]