U盘变成这样的病毒大家怎么解决的named volume (57GB)

zql0510

JesseJay666

问了下ai
这是非常典型的“文件夹快捷方式病毒”（也叫“U盘快捷方式病毒”）。这种病毒的原理是：
隐藏你U盘里真实的文件夹和文件。
创建一个和你文件夹同名的“快捷方式”，诱使你点击。
当你点击快捷方式时，它会先运行病毒脚本（即图片中的 DrvSvcsrMgrsvr.exe），然后再帮你打开真实的文件夹。
既然系统提示“找不到文件”，说明病毒文件可能已被杀毒软件拦截或删除，但它留下的恶意快捷方式和被隐藏的原始文件还在。
按照以下步骤操作，可以不丢失数据地找回文件并清理残留：
第一步：找回被病毒隐藏的真实文件
通过命令提示符（CMD）强行修改文件属性，让它们重新显示。
按下键盘上的 Win + R 键，输入 cmd，按回车。
确认你U盘的盘符（图片显示是 G:）。
在黑色的命令行窗口中输入 G: 并按回车（切换到U盘）。
输入以下命令并按回车：
   
   > 命令解释：
   >  -s: 取消系统文件属性。
   >  -h: 取消隐藏属性。
   >  -r: 取消只读属性。
   >  /s 和 /d: 处理当前目录下及所有子目录的文件和文件夹。
   >
稍等几秒，命令执行完成后，打开U盘。你会发现多了一些文件夹（通常是没名字的文件夹或之前消失的文件夹），你的数据就在里面。
第二步：清理病毒残留（关键）
如果只恢复文件而不清理系统，下次插U盘可能还会中毒。
删除快捷方式： 在U盘里，手动删除所有后缀名为 .lnk 的快捷方式。
清理注册表启动项：
按下 Win + R，输入 regedit 按回车。
导航到：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
检查右侧有没有类似 DrvSvcsrMgrsvr 或指向 Temp 文件夹的奇怪 .exe 条目，如有则右键删除。
彻底格式化（可选但推荐）： 既然已经把重要数据找回来了，建议先将数据备份到电脑，然后右键点击U盘 -> 格式化。这样能最彻底地清除病毒留下的 autorun 配置文件。
第三步：预防建议
不要直接双击U盘： 养成从侧边栏（导航窗格）打开U盘的习惯。
开启显示隐藏文件： 在文件夹选项中勾选“显示隐藏的文件、文件夹和驱动器”，并取消勾选“隐藏受保护的操作系统文件”，这样病毒一伪装你就能看出来。

zql0510

Unnamed volume (57GB)病毒

pwd

插到linux系统下格式化一下

CR-200J

拿火绒试试？我之前遇到的把文件隐藏的、改后缀的，火绒能识别出来一键修复

BD6JAS

用火绒 即插即用

nine3029

同样遇到过，留下印记，看看后面大佬如何解决的

smallmouse228

学习下怎么处理！！！

此号被盗

需要根据型号下载对应的U盘量产工具来修复，就是修复好以后里面的文件全没了

蔷薇的羽翼

一：ChipGenius 下载这个软件 读取芯片信息  
二：根据芯片信息选用量产工具 重新量产可以解决。

dork

文件都还在，专杀工具查杀一下即可。