吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6737|回复: 70
收起左侧

今天在朋友电脑插了一下U盘,结果文件夹全变成了EXE文件

  [复制链接]
ab662109388 发表于 2021-10-18 19:18
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
今天在朋友电脑插了一下U盘,结果文件夹全变成了EXE文件,在U盘里双击文件夹打开会卡一下下,可以访问里面的内容,复制出去文件夹大小成了155kb并且打不开。

样本在网盘里,拜托大佬们帮我看看怎么这种病毒怎么回复里面的文件。
https://wwa.lanzoui.com/iO8aCvhtj3e

免费评分

参与人数 1热心值 +1 收起 理由
52pojieys + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

飘香饮雪 发表于 2021-10-18 20:17
下载一个叫usbkiller的软件
https://lanzoui.com/i1jylrc
解压密码:52pojie.cn
论坛里找到的版本
对这个病毒特别好用,当时大学的时候经常被这个病毒感染
zhw150 发表于 2021-10-18 21:43

这是远古病毒了,我学校电脑就有,每次机房回来插U盘火绒都报毒
mosou 发表于 2021-10-18 19:56
小问题 我经常遇到  360或者安全管家都可以轻松查杀 查杀后文件恢复原样
 楼主| ab662109388 发表于 2021-10-18 19:43
这里补充一下,压缩包忘记上密码了。
hayixia 发表于 2021-10-18 19:50
杀毒。。。
ajt2520 发表于 2021-10-18 19:51
资源管理器 - 显示隐藏文件,显示受系统保护文件。 然后打开U盘看看里面会不会还有一个隐藏文件夹,就是原文件夹。最好别先杀毒U盘,有可能会把原文件彻底删除!!
afti 发表于 2021-10-18 19:54
好厉害的病毒
 楼主| ab662109388 发表于 2021-10-18 19:54
ajt2520 发表于 2021-10-18 19:51
资源管理器 - 显示隐藏文件,显示受系统保护文件。 然后打开U盘看看里面会不会还有一个隐藏文件夹,就是原 ...

看了一下没有
青雉1010 发表于 2021-10-18 19:57
我用的别人写的批处理挺不错的
[Shell] 纯文本查看 复制代码
%%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a  
cls 
@echo off

:: COPYRIGHT (C) 2016 FX_HIGHWAY. SOME RIGHTS RESERVED.
:: 福厦高速 保留部分权利。
:: 以转载、二次编译等形式进行传播时请注明原作者。

title 查杀U盘快捷方式病毒 BY 福厦高速
color 0a
mode con: cols=80 lines=20
dir

cls
echo.
echo 本程序适用于查杀特征码为"MICROSOFT_WORD.WSF"的U盘蠕虫病毒;
echo 版本 1.0.0.16w43b 丨 福厦高速 保留部分权利。
echo 如需帮助请找 厦外2018届1班电教委员 或邮件联系[email]FX_Highway@qq.com[/email];
echo.
echo 【重要】请将本程序放在U盘根目录下运行!
echo.
echo 即将清除U盘中的所有快捷方式及病毒脚本
echo 并恢复被恶意隐藏的文件显示
echo 按下任意键开始查杀!
pause>nul

cls
echo.
echo 进行中,请稍候...
echo.
echo 正在查找病毒脚本...
if not exist "C:\Users\Administrator\AppData\Roaming\Microsoft Office\Microsoft Word.WsF" (
echo     您的计算机尚未感染此病毒。
) else (
echo     检测到病毒!
echo 正在清除病毒...
taskkill /f /t /im wscript.exe >nul 2>nul
del /f /s /q "C:\Users\Administrator\AppData\Roaming\Microsoft Office\" >nul 2>nul
echo     已清除病毒!
)
echo 正在恢复U盘文件系统...
echo     此过程可能耗时较长,请耐心等待...
del /f /s /q "Microsoft Word.WsF" >nul 2>nul
attrib -r -a -s -h *.* /s /d >nul 2>nul
echo     已恢复文件显示!
del *.lnk /f /s /q >nul 2>nul
echo     已清除所有无效快捷方式!
echo.
echo 查杀完成!按任意键退出...

pause>nul
exit
无字情书 发表于 2021-10-18 20:02
机房通病,一般杀毒软件都能处理
 楼主| ab662109388 发表于 2021-10-18 20:04
无字情书 发表于 2021-10-18 20:02
机房通病,一般杀毒软件都能处理

可是火绒杀了以后会删除文件,然后里面的图片啥的没了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 02:54

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表