U盘病毒 hypertrm.exe 修复
1.最近電腦中了這種病毒,沒有直觀的感覺,不會藍(lán)屏,也不會有其他任何異樣,惡心的是他在我每次插入U盤的時候會提示INF默認(rèn)安裝,我沒有對病毒樣本做分析,感覺他只是創(chuàng)建了系統(tǒng)鉤子,導(dǎo)致我盡管殺掉了u盤里所有的病毒,再次插上一切還會重來
2.解決辦法:只講方法 不說原理
u盤的資源管理器里輸入cmd
敲一段命令 建議復(fù)制,手打注意空格
attrib -r -s -h *.* /s /d
清除只讀文件屬性 -r
清除系統(tǒng)文件屬性 -s
清除隱藏文件屬性 -h
*.* 針對所有文件
- 設(shè)置屬性。
- 清除屬性。
R 只讀文件屬性。
A 存檔文件屬性。
S 系統(tǒng)文件屬性。
H 隱藏文件屬性。
[drive:][path][filename] 指定要處理的文件屬性。
/S 處理當(dāng)前文件夾及其子文件夾中的匹配文件。
/D也處理文件夾。
這可以把所有被病毒隱藏的程序,變出來
U盤目錄下理論上會出現(xiàn)許多奇奇怪怪的東西,比如大量無效的快捷方式,統(tǒng)統(tǒng)刪除
然后刪掉hypertrm.exe 理論上還有一個同名的dll文件(不確定,有的話刪了)還有一些亂碼數(shù)據(jù)包類似dd7d89hahd8e這樣的 刪了
反正是個u盤,不用太在意
這還只是表面功夫
這個病毒會在C盤的系統(tǒng)文件下復(fù)制一份自我拷貝,意味著你必須找到這份拷貝
我的病毒自我拷貝在
C:\ProgramData\MyFiles 文件目錄下,里面有一個hypertrm.exe 其他的都是一些亂碼文件,我暫時不清楚這些文件的作用,感覺是系統(tǒng)啟動時產(chǎn)生的
這里面的文件類型一般都是無后綴類型和一個.dll文件
hypertrm.dll 刪除不了,屬于系統(tǒng)的東西,可以不用動他
OK
有問題歡迎留言,我會盡力幫助
不同u盤可能自我拷貝的位置不同,你可以試試看怎么找
任務(wù)管理器?有些病毒會創(chuàng)建進(jìn)程,因此刪除的時候把進(jìn)程先kill掉,否則可能還是會反復(fù)
進(jìn)程名字一般都是什么什么應(yīng)用程序
殺毒大師?(我好像沒能發(fā)現(xiàn)他)沒有明顯的病毒特征
還有出現(xiàn)彈窗時可以查看文件的具體位置 這也是本例中我用的方法!
這個病毒應(yīng)該不會產(chǎn)生多大影響,但為了不必要的麻煩請果斷刪除
回復(fù)一下評論:
遇到access denied 看看這個鏈接(權(quán)限不夠 手動管理員權(quán)限即可)
https://jingyan.baidu.com/article/e73e26c0f87c2424adb6a7f1.html
運(yùn)行成功后(黑框框)
x: //x為你的盤符 會看到前綴變成了X:> 說明你在X盤符下 然后再次按照我上面的解決辦法來
總結(jié)
以上是生活随笔為你收集整理的U盘病毒 hypertrm.exe 修复的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 一道内存分配的面试题
- 下一篇: 极简的 PNG 编码函数 svpng()