无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
查看: 4857|回复: 19

[求助] 450kb病毒清除

[复制链接]
发表于 2020-11-16 21:35:59 | 显示全部楼层 |阅读模式
朋友电脑中毒,文件夹病毒,所有文件夹被隐藏,显示的都是病毒的exe同名文件。
清除了这些和文件夹同名的文件,然后显示隐藏文件。
但是通过
takeown /f \"%1\"
icacls \"%1\" /grant administrators:F"
attrib * -s -h -r /s /d
这几个组合命令,无法去掉文件夹的只读属性,attrib的时候提示拒绝访问,在资源管理器中受到去掉只读也不行。
谁遇到过这个病毒。文件夹怎么修改正常
发表于 2020-11-16 21:42:50 来自手机 | 显示全部楼层
前面加一句dir /a试试
回复

使用道具 举报

 楼主| 发表于 2020-11-16 21:55:42 | 显示全部楼层
本帖最后由 freesoft00 于 2020-11-16 21:58 编辑

文件夹已经可以看到了。
使用论坛的那个filefox可以打开,显示的文件夹都是没有任何属性的。
但是从资源管理器中查看,每个文件夹签名都有一个小锁,右键是只读属性。

exe文件无法复制到盘符中,上面的filefox还是通过修改名字为filefox.bat复制过去运行的。
回复

使用道具 举报

发表于 2020-11-16 22:20:26 | 显示全部楼层
用江民移动版吧。
回复

使用道具 举报

 楼主| 发表于 2020-11-16 22:24:42 | 显示全部楼层
本身电脑装着360卫士,没有防的住。
下载了一个360急救箱,把文件夹病毒删除一下。
最后系统肯定是要从新做的
现在主要是其它盘符的文件夹都是只读的。
江民的话现在很少见到有电脑再用了。
回复

使用道具 举报

发表于 2020-11-16 22:25:48 来自手机 | 显示全部楼层
这么大的文件夹病毒还没见过。
回复

使用道具 举报

 楼主| 发表于 2020-11-16 22:37:28 | 显示全部楼层
知道怎么去除小锁标志了。

“属性”-“安全”选项中选择“高级”-->"权限" 中选择“更改权限”,勾选“包括可从该对象的父项继承的权限”,确定后就可看见小锁图标消失。
这个批处理icals怎么写
回复

使用道具 举报

发表于 2020-11-16 23:35:47 来自手机 | 显示全部楼层
这么古老的病毒都没防住,要他何用
回复

使用道具 举报

发表于 2020-11-17 00:00:03 来自手机 | 显示全部楼层
lpk专杀工具试试
这玩意一般还藏在你的rar和zip压缩包里
回复

使用道具 举报

发表于 2020-11-17 07:46:47 来自手机 | 显示全部楼层
我猜会有skype,google啥的隐藏文件夹。
回复

使用道具 举报

 楼主| 发表于 2020-11-17 08:02:50 | 显示全部楼层
应该不是lpk。是文件夹病毒,隐藏正常文件夹,然后病毒自己伪装成 文件夹.exe图标,所有文件都是450kb。
一开始以为病毒把所有文件覆盖了,远程dir /a 所有文件都在,为了省事,用360急救箱,把其它盘的文件夹.exe 都清理掉,包括感染的htm文件也修复了。
现在文件夹是隐藏属性,使用attrib * -s -h -r /s /d 会提示文件拒绝访问,不知道为什么,
权限和所有者都已经赋予了
回复

使用道具 举报

发表于 2020-11-17 08:20:18 | 显示全部楼层
这种古董文件夹类型的病毒不可能防不住的,肯定是跳出来的时候,同意运行了,一点就全完蛋了
后面有些是直接劫持启动器,你不替换文件根本杀不了,至今还记得,2K,xp那个年代,什么机器狗,IGM病毒,需要替换ctfmon.exe,explorer.exe,logonui.exe,userinit.exe。完了才能真正开杀
回复

使用道具 举报

发表于 2020-11-17 09:04:55 来自手机 | 显示全部楼层
发个样本,文件夹.exe和隐藏了的文件夹皮,然后压缩包加密。

点评

以为自己 是武汉病毒研究所吗?还是把它关进篓子里吧,不易传播。  详情 回复 发表于 2020-11-17 11:14
回复

使用道具 举报

发表于 2020-11-17 11:14:53 | 显示全部楼层
窄口牛 发表于 2020-11-17 09:04
发个样本,文件夹.exe和隐藏了的文件夹皮,然后压缩包加密。

以为自己 是武汉病毒研究所吗?还是把它关进篓子里吧,不易传播。
回复

使用道具 举报

发表于 2020-11-17 13:51:27 | 显示全部楼层
论坛里的filefox文件管理器里面有权限管理操作,试试修改权限看看。

记得右键以管理员身份运行

点评

想着filefox,所以从电脑上拷贝楼一个,拷贝到故障电脑后,解压缩无法解压, 在本机解压缩收直接拷贝exe无法拷贝,最后修改扩展名bat拷贝过去运行的。 权限和属性都设置了,还是不管用。  详情 回复 发表于 2020-11-17 16:59
回复

使用道具 举报

发表于 2020-11-17 14:50:25 | 显示全部楼层
takeown /r 参数包括子目录
icacls /t 参数包括子目录

以上2个命令都少了个参数
回复

使用道具 举报

 楼主| 发表于 2020-11-17 16:59:30 | 显示全部楼层
2010天月来了 发表于 2020-11-17 13:51
论坛里的filefox文件管理器里面有权限管理操作,试试修改权限看看。

记得右键以管理员身份运行

想着filefox,所以从电脑上拷贝楼一个,拷贝到故障电脑后,解压缩无法解压,
在本机解压缩收直接拷贝exe无法拷贝,最后修改扩展名bat拷贝过去运行的。
权限和属性都设置了,还是不管用。

点评

这个情况应该是病毒或某些安全软件在哪里出了bug,误将各盘权限弄差了 没有见过这样弄各盘权限到如此程度的病毒  详情 回复 发表于 2020-11-18 13:47
回复

使用道具 举报

发表于 2020-11-18 13:47:47 | 显示全部楼层
freesoft00 发表于 2020-11-17 16:59
想着filefox,所以从电脑上拷贝楼一个,拷贝到故障电脑后,解压缩无法解压,
在本机解压缩收直接拷贝exe ...

这个情况应该是病毒或某些安全软件在哪里出了bug,误将各盘权限弄差了

没有见过这样弄各盘权限到如此程度的病毒

点评

现在好了。 故障电脑从新回复了一下系统。 attrib把各盘的隐藏属性多去掉了。  详情 回复 发表于 2020-11-18 18:13
回复

使用道具 举报

 楼主| 发表于 2020-11-18 18:13:01 | 显示全部楼层
2010天月来了 发表于 2020-11-18 13:47
这个情况应该是病毒或某些安全软件在哪里出了bug,误将各盘权限弄差了

没有见过这样弄各盘权限到如此 ...

现在好了。
故障电脑从新回复了一下系统。
attrib把各盘的隐藏属性多去掉了。
回复

使用道具 举报

发表于 2020-11-21 16:05:24 来自手机 | 显示全部楼层
整天打雁啊
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-3-29 22:49

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表