U盘病毒感染,木马查收文件及文件夹被删除,怎么恢复?
U盘文件没有被删除,它是被病毒隐藏了。
解决方法:
1、用杀毒软件全面杀毒,杀完毒之后重启。
2、打开U盘,点击上面菜单中的“工具”——文件夹选项——查看——把“隐藏受保护的系统操作文件”前面的勾去掉、再选择“显示所有的文件和文件夹”——确定。
3、你就能在U盘中找到这个文件。
U盘经常在各种各样的电脑上使用时非常容易感染病毒的,一种比较常见的情况就是U盘里面的文件被病毒隐藏了,这些文件被重新放置在某个隐藏文件夹里面,无法直接看到。
U盘里的文件夹变成exe文件,有办法恢复吗?
你的U盘感染了exe病毒,实际的文件被隐藏了,你去下一个exe病毒专杀软件就可以恢复了。
EXE病毒
一、病毒原理及相关分析
木马名称:Worm.Win32.AutoRun.soq
当你把你的U盘插入到一台电脑后,突然发现U盘内生成了以文件夹名字命名的文件,扩展名为exe,更要命的是它们的图标跟文件夹是一样的,很具有迷惑性。相信很多人见到过这种情况,我已经在百度知道上回答了同一个问题N次了,但是还是有人会中奖,所以在这里建立一个百科,希望对大家有用。
一台电脑中毒后,电脑里面会有一个 XP-****.exe(其中****是一个大写字母与数字混合,如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程,同时建立D7F45.exe及一个文件夹的几个启动项,当你插入U盘后,它会把原文件夹隐身,同时建立同名的EXE文件夹,例如 软件.exe 这样的病毒文件夹,文件夹大小为1.44M,不知道的人双击就会中毒。
病毒名称:Worm.Win32.AutoRun.soq
病毒类型:蠕虫类
危害级别:3
感染平台:Windows
病毒行为:
1、病毒运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)(其中com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fne 等并非病毒文件,而是汉语编程易语言的支持库文件)到系统盘的\WINDOWS\system32里面
2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表值:XP-290F2C69(后8位随机)
类型:REG_SZ
值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)
3、添加以下启动项,实现病毒自启动:
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”指向病毒文件。
4、下载病毒文件: hxxp://df-123.cn/v.gif(16,896 字节)保存为以下文件,并且运行它们:
%Windir%\System32\winvcreg.exe
%Windir%\System32\2080.EXE (名称随机)
5、被感染的电脑接入移动磁盘后,病毒会遍历移动磁盘根目录下的文件夹,衍生自身到移动磁盘根目录下,更名为检测到的文件夹名称,修改原文件夹属性为隐藏,使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒, 以达到病毒随移动磁盘传播的目的。
二、解决方案
专杀清除方法:
下载瑞星等杀毒软件。(网上有免费正版的,只不过好像只能使用半年左右)
手工清除方法:
1、结束病毒进程。打开超级巡警,选择进程管理功能,终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2080.exe(随机名)。
2、删除病毒在System32生成的以下文件:
com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(随机名)
3、删除病毒的启动项,删除以下启动项:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位随机);
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”。
4、手工删除后缀为exe的文件,然后显示被隐藏的文件夹。点击“开始”---“运行”----输入“cmd” ,进入命令提示符,然后进入你U盘所在的根目录,具体操作如下,比如你的U盘盘符位G,那么就输入“g:”在回车就可以了。最后,输入如下命令:attrib -r -a -s -h *.* /s /d。
三、安全建议
养成右键打开U盘的习惯,建议安装360安全卫士
或者是开启USBCleaner的Usbmon.exe保护程序
这个毒是小毒来的,只要你装了360,开启了除ARP防火墙(可根据个人再开启)其余的实时保护,就不再怕那个毒了
虽然是小毒,但是safe360最新版(比如目前的5.0)、KAV7.0、NOD32 EAV3.0版、NOD32 ESS3.0版都杀不了这个毒,甚至查都查不出来,当然,病毒库都是最新的,除了专杀好象其他杀软都对这个毒忽略了,让我感到意外的是瑞星居然还能查杀,虽然我对瑞星的杀毒能力一直持怀疑态度,这个毒的数据我也提交了好几次,但是杀软和这个毒一直相安无事。
最新消息,目前KAV7.0的最新病毒库已经能查杀该病毒了(可能是变种)
U盘里的文件夹变成exe文件,如何恢复原文件?
你的U盘感染了exe病毒,实际的文件被隐藏了,你去下一个exe病毒专杀软件就可以恢复了。
EXE病毒
一、病毒原理及相关分析
木马名称:Worm.Win32.AutoRun.soq
当你把你的U盘插入到一台电脑后,突然发现U盘内生成了以文件夹名字命名的文件,扩展名为exe,更要命的是它们的图标跟文件夹是一样的,很具有迷惑性。相信很多人见到过这种情况,我已经在百度知道上回答了同一个问题N次了,但是还是有人会中奖,所以在这里建立一个百科,希望对大家有用。
一台电脑中毒后,电脑里面会有一个 XP-****.exe(其中****是一个大写字母与数字混合,如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程,同时建立D7F45.exe及一个文件夹的几个启动项,当你插入U盘后,它会把原文件夹隐身,同时建立同名的EXE文件夹,例如 软件.exe 这样的病毒文件夹,文件夹大小为1.44M,不知道的人双击就会中毒。
病毒名称:Worm.Win32.AutoRun.soq
病毒类型:蠕虫类
危害级别:3
感染平台:Windows
病毒行为:
1、病毒运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)(其中com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fne 等并非病毒文件,而是汉语编程易语言的支持库文件)到系统盘的\WINDOWS\system32里面
2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表值:XP-290F2C69(后8位随机)
类型:REG_SZ
值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)
3、添加以下启动项,实现病毒自启动:
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”指向病毒文件。
4、下载病毒文件: hxxp://df-123.cn/v.gif(16,896 字节)保存为以下文件,并且运行它们:
%Windir%\System32\winvcreg.exe
%Windir%\System32\2080.EXE (名称随机)
5、被感染的电脑接入移动磁盘后,病毒会遍历移动磁盘根目录下的文件夹,衍生自身到移动磁盘根目录下,更名为检测到的文件夹名称,修改原文件夹属性为隐藏,使用户在其他计算机使用移动磁盘打开其文件夹时运行病毒, 以达到病毒随移动磁盘传播的目的。
二、解决方案
专杀清除方法:
下载瑞星等杀毒软件。(网上有免费正版的,只不过好像只能使用半年左右)
手工清除方法:
1、结束病毒进程。打开超级巡警,选择进程管理功能,终止进程XP-290F2C69.EXE(后8位随机),winvcreg.exe,2080.exe(随机名)。
2、删除病毒在System32生成的以下文件:
com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(随机名)
3、删除病毒的启动项,删除以下启动项:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-290F2C69.EXE(后8位随机);
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”。
4、手工删除后缀为exe的文件,然后显示被隐藏的文件夹。点击“开始”---“运行”----输入“cmd” ,进入命令提示符,然后进入你U盘所在的根目录,具体操作如下,比如你的U盘盘符位G,那么就输入“g:”在回车就可以了。最后,输入如下命令:attrib -r -a -s -h *.* /s /d。
三、安全建议
养成右键打开U盘的习惯,建议安装360安全卫士
或者是开启USBCleaner的Usbmon.exe保护程序
这个毒是小毒来的,只要你装了360,开启了除ARP防火墙(可根据个人再开启)其余的实时保护,就不再怕那个毒了
虽然是小毒,但是safe360最新版(比如目前的5.0)、KAV7.0、NOD32 EAV3.0版、NOD32 ESS3.0版都杀不了这个毒,甚至查都查不出来,当然,病毒库都是最新的,除了专杀好象其他杀软都对这个毒忽略了,让我感到意外的是瑞星居然还能查杀,虽然我对瑞星的杀毒能力一直持怀疑态度,这个毒的数据我也提交了好几次,但是杀软和这个毒一直相安无事。
最新消息,目前KAV7.0的最新病毒库已经能查杀该病毒了(可能是变种)
U盘病毒感染,所有文件夹变EXE文件,木马查收文件及文件夹被删除,急盘恢复方法
U盘故障误删文件后该怎么办?U盘是我们日常办公中常用的一种存储工具,在使用过程中,往往也都会在其内部存储一些重要的数据文件,比如图片、视频、音频等文件。并且就U盘这种设备来说,它也是目前接触较为频繁的一种存储设备,除了能够存储相关数据之外,方便用于数据文件的备份,转移等。那么如果我们在操作中,不小心误删除其中重要文件的话,又该如何去解决呢?怎样才能找回丢失的文件呢?下面嗨格式就为大家介绍下,关于恢复U盘误删文件的相关方法和技巧。
对于U盘自身故障,造成U盘在电脑中无法读取的话,那么也就需要借助专业的开盘修复公司进行文件的修复。但是对于一些误删除,误格式化而造成数据文件损坏的话,也就借助专业的数据恢复软件进行扫描。以“嗨格式数据恢复大师”为例,可按照以下操作步骤进行文件的修复:
1、将丢失数据的U盘插入电脑中,下载安装“嗨格式数据恢复大师”,选择软件主界面中的“快速扫描恢复”模式对丢失数据的磁盘进行扫描。
2、选择原数据文件所存储的位置,此处文件存储位置可直接选择对应数据误删除的磁盘,并点击下方“开始扫描”即可自动对丢失数据的U盘进行扫描。
3、等待扫描结束后,也就可按照文件路径,或者文件类型两种形式,依次选择我们所需要恢复的文件,并点击下方“恢复”选项即可找回。
嗨格式数据恢复大师(官方地址:www.higeshi.com/datarecovery)是一款专家级数据恢复软件、支持误删文件恢复、回收站清空文件恢复、U盘、硬盘、SD卡、储存卡等各类存储设备数据恢复、同时支持恢复数据预览、深度扫描恢复等功能、操作简单、恢复成功率高、不仅能免费下载试用扫描,还能免费预览数据,非常方便!
以上就是关于U盘格式化后数据文件恢复的相关技巧,当数据丢失后,为了能够找回我们所丢失的文件,首先也就需要及时停止对数据磁盘的读写,并使用相应软件进行扫描和修复。
嗨格式数据恢复大师(官方地址:www.higeshi.com/datarecovery)是一款专家级数据恢复软件、支持误删文件恢复、回收站清空文件恢复、U盘、硬盘、SD卡、储存卡等各类存储设备数据恢复、同时支持恢复数据预览、深度扫描恢复等功能、操作简单、恢复成功率高、不仅能免费下载试用扫描,还能免费预览数据,非常方便!
U盘中了病毒,杀毒后文件丢失如何恢复??
您好,
这种是1KB快捷方式病毒
其实你的文件并没有丢失,只是被设置隐藏属性了,所以无需恢复
你可以使用电脑管家的杀毒功能扫描一下,清除U盘中的病毒
然后将这个文件夹的隐藏属性去掉就可以了
如果以后有其它问题,欢迎再来电脑管家企业平台咨询
U盘中病毒了,所有的文件夹全部变成了.exe后缀,有没有什么办法可以杀掉病毒又可以使文件变回正常啊?
木马名称:Worm.Win32.AutoRun.soq
当你把你的U盘插入到一台电脑后,突然发现U盘内生成了以文件夹名字命名的文件,扩展名为exe,并且它们的图标跟windows
xp默认的文件夹图标是一样的,很具有迷惑性。
这样的情况中毒比较严重,建议你用360急救箱来解决。
1.下载个:“360系统急救箱”,(如果不让启动就重名一下在启动)
先“查杀”病毒,再“立即重启”!
重启开机后,再点开“隔离|恢复”,点:“彻底删除”病毒文件和“未知自启动项”!
再点开“修复”,“全选”,再“修复”文件!
再:“恢复丢失的dll文件”,扫描一下,如果没有就行了!
2.用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!
3.再用“360杀毒2.0版双引擎版”,“全盘扫描”,病毒木马,再点删除!
4.重启电脑后,来到“隔离区”,点“彻底删除”!
5.用“360安全卫士”里“系统修复”,扫描完后点击“一键修复”
U盘中病毒,文件看得见,但是打不开,文件要怎么修复,求解答?
常用U盘的朋友经常会遇到过中病毒的情况,即使用杀毒软件杀毒也无法恢复。如:
一、本来存到U盘的文件夹一下子都没有了,查看U盘大小发现还占用一定的空间(原因:文件或文件夹被隐藏了);
二、U盘的文件和文件夹都在,但是看它的属性会发现,本来几百兆的文件夹变成了几KB(原因:文件或文件夹被隐藏同时自动生成了快捷方式);
三、文件夹变成文件夹名.exe,双击以后会在一个新的窗口打开,会出现2中的现象(原因:病毒隐藏了本来的文件或文件夹,然后生成了同名的exe文件,并将子目录的文件夹生成快捷方式);
四、U盘内自动生成了avi.log,mp3.log,mp4.log,mp5.log等垃圾日志文件;
以上四种现象是奚少经常遇到的,下边奚少用几个简单的修复工具解决这些烦人的问题。
一、去掉隐藏属性的批处理:
@echo off
@echo +-------------------------------------------------------------+
@echo 本程序消除文件夹被病毒设置的隐藏属性
@echo www.xishao.net
@echo 奚少收藏小窝
@echo +-------------------------------------------------------------+
@echo.
@ECHO 可能需要一段时间,请耐心等待
@echo 耐心等待...
attrib -s -h *. /S /D
attrib +s +h System~1
attrib +s +h Recycled
attrib +s +h +a ntldr
@ECHO 完成!
@echo on
将上边的代码复制到记事本里,保存为.bat文件,放到U盘里运行下就OK了!
也可以直接下载奚少保存好的:消除隐藏属性
该程序可以解决常见的文件或文件夹被隐藏的问题,包括显示隐藏的文件或文件夹后仍然找不到的问题。
二、文件夹图标类病毒专杀工具:
本软件是由任软工作室制作分享的;
- 能够全盘查杀所有生成的每一个病毒副本。
- 能够100%全部恢复被病毒隐藏起来的文件夹。
- 智能识别系统文件夹,不会将系统文件夹显示出来。
- 独具智能病毒分析引擎,能够将变种轻松找出并查杀。
- 能够全部清理病毒注册表残余。
- 当前可查杀145种文件夹图标类病毒家族。
当前版本:2.31
使用时,只需选中你的移动磁盘,然后查杀病毒即可。
注意事项
1、软件查杀注册表的时候,如果您的系统有拦截注册表操作的软件运行,请一定要选择“允许修改”。
2、如果使用Windows Vista/2008/7操作系统,双击后提示需要管理员身份运行,请选择“是”。
3、如果您有需要隐藏的文件夹,请在查杀后重新设置隐藏属性。
官方下载:文件夹图标类病毒专杀工具
三、金山U盘专杀
软件版本:1. 0. 0.34
软件大小:289280 字节
软件性质: 免费
应用平台: Windows 7/vista/XP/2000
简要介绍:金山系统急救箱团队开发的一款U盘专杀工具,采用两套特征库匹配,两种U盘病毒高启发算法。目前可以清除已知样本1000多个,并可以启发清除未知U盘病毒。
U盘病毒专杀工具2010年01月17日更新处理Conficker变种。
可以解决以下情况:
1.U盘原来存在的文件夹全部被隐藏
2.插入U盘后每个有文件的文件夹里面都会出现一个和该文件夹同名的,文件夹图标的EXE可执行文件
3.U盘出现里的文件夹后缀名为exe,scr的文件
4.所有U盘原文件夹别隐藏,出现1.2MB同名exe 或者1.4M
5.U盘内自动生成了avi.log,mp3.log,mp4.log,mp5.log等垃圾日志文件
注:本软件不仅能解决U盘中的病毒问题,当勾选全盘查杀时同时也能解决电脑硬盘中的病毒问题,同时可以用于安全打开U盘。但是由于杀毒范围大,可能有一点慢,请耐心等待。
U盘中文件被木马病毒入侵而被删掉要如何找回文件
一般是找不回的,因为你的本来就被木马侵了,文件已经被破坏,而且U盘中被删掉的文件一般是直接被删除的,电脑不会记录,除非你特别要求,可能有方法我不知道,期待别人的方法