做个一个搞IT的，尴尬的是电脑中毒了，怎么办~

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 4981 天前的主题，其中的信息可能已经有所发展或是发生改变。

我只是个Coder，跟安全扯不上边，大二开始裸奔，可是，我中毒了，不是浏览网页下载岛国片中毒的，那点防范意识还是有的。

U盘病毒，生成exe并隐藏文件夹的那种（不知道谁的U盘）

写了个bat,可以修复，但是每次插入移动硬盘，U盘会反复出现。

这个可爱的家伙在我电脑呆了半年了，有她陪着，显得不寂寞，可是今天想抛弃她了，原因是发现某些文件损坏了。

不想下杀毒软件，求手动解决办法。

尴尬~~~

U盘

中毒

电脑

25 条回复 • 1970-01-01 08:00:00 +08:00

blacktulip

2012-03-12 18:09:14 +08:00

我没中过毒，对于别人中毒的电脑，统一重新分区格式化重刷系统。

18m

2012-03-12 18:10:36 +08:00

手动换硬盘么？

ihacku

2012-03-12 18:28:46 +08:00 via Android

试下安天的U盘病毒免疫器还是什么

tioover

2012-03-12 18:37:55 +08:00 via Android

突然感觉一阵萌意

gujiaxi

2012-03-12 18:46:48 +08:00

搞张linux的live cd，直接进去删除……

akann

2012-03-12 18:49:56 +08:00

把系统分区重要文件拷出来，删掉系统分区，重新安装系统一般就能解决了。

hector

2012-03-12 18:52:18 +08:00

@gujiaxi 关键是不知道她在哪，有多少个，知道啥都好解决了

nikejaycn

2012-03-12 18:53:08 +08:00

@blacktulip 我也是这样干的。

uil330

2012-03-12 18:59:22 +08:00

@blacktulip 我也是⋯⋯

在学校帮人修了3年电脑，头2个月仔细帮人删病毒、恢复系统文件

后来发现这样太2B了，于是其余时间果断直接格掉重装⋯⋯

gujiaxi

2012-03-12 19:05:03 +08:00

@hector 那还是直接格调重装吧……

brando

2012-03-12 19:26:37 +08:00

所謂的“以毒攻毒”，樓主還是裝殺軟吧。windows之下最底層的保障還是需要的。

kojp

2012-03-12 19:27:00 +08:00

@uil330 +10086

yuhuofeihe

2012-03-12 19:32:11 +08:00

@uil330 握手，以前给别人搞电脑总是想研究下怎么着就可以不重装解决问题，因为毕竟重装会改变很多东西。
后来发现电脑的主人都不关心自己数据的安全，整个电脑上就没有什么值得留恋的，所以后来直接重装，然后ghost备份。
不出意外的话，几天后电脑再次被主人装上360，然后接着出毛病……然后再次拿到我这里……
然后我ghost恢复一下顺便再攒一次人品~

不过对于楼主这个问题，我建议还是用杀毒软件搞一搞吧~
目测这个病毒会感染exe文件，如果这样的话，手动清除很麻烦，用杀毒软件或者专杀工具试试吧~
这种病毒前几年很常见，所以养成了陌生U盘从文件夹目录里打开的习惯~

liutanyu

2012-03-12 19:37:48 +08:00

设置写入权限

caomu

2012-03-12 19:40:47 +08:00 via Android

看来很多人都被勾引起修电脑的进化史了。。。win自古重装一条路（除了自己的）

hector

2012-03-12 19:44:59 +08:00

@yuhuofeihe @gujiaxi @uil330 好吧，装了杀毒软件杀了一遍，又找了个U盘专杀的来了一遍，然后重启，看没有问题，卸掉杀软，删除乱七八糟的文件。。。整个世界清静了~~~

avatasia

2012-03-12 19:46:12 +08:00

硬件管理器，显示隐藏设备，删不明驱动，
c:\windows\system32\ 找文件创建时间不正常的文件，干掉。
其他的干进程什么的，都试试，包括创建一个同名文件，设置为只读等手段。

flybug

2012-03-12 19:48:41 +08:00

每次插入U盘前，请先执行以下命令：

cd [Path]
attrib * -h -s /d /s
dir
del autorun.inf [virus.exe]

Windows下进入尽量用地址栏进入U盘，病毒伪装的文件夹图标在Windows 7下是很容易看出来的。

jkeylu

2012-03-12 20:07:02 +08:00

windows 7 的话可以设置一下组策略，让可执行文件不能在移动介质上有执行权限就可以了

kingwkb

2012-03-12 20:10:32 +08:00

使用Linux

cloudream

2012-03-12 20:40:37 +08:00

其实搞it用windows本身就挺尴尬的⋯⋯

YImr

2012-03-12 20:48:53 +08:00

似乎有专杀，这种病毒在我们学校肆虐许多了。

vmebeh

2012-03-12 20:54:12 +08:00 via Android

一般的，能开机启动就注册表，服务，驱动，开始菜单几种方式，在找个辅助工具看看删掉可疑的就可以了。
工具推荐一个:xuetr.

Eyon

2012-03-12 20:55:28 +08:00

@flybug

每次插入U盘前，请先执行以下命令：

cd [Path]
attrib * -h -s /d /s
dir
del autorun.inf [virus.exe]

————————————————————————————

正解，插入u盘的时候按住shift键（好像是这个键，不要让U盘自动播放），然后在命令行中删除

qiuai

PRO

2012-03-12 20:59:50 +08:00

弄个360....最简单的办法...