本文目录一览:
我的移动硬盘中病毒了,里面有很多东西都不显示了,怎样能再次显示呢?
你试下打开后点工具——文件夹选项——查看——在高级设置里找到~显示所有文件和文件夹。这样不行的话,你试试杀毒后再看。
移动硬盘里的文件被病毒隐藏了,无法显示
当前一种通过隐藏移动磁盘文件夹,创建图标为“文件夹”且与被隐藏文件夹同名.exe文件的病毒正在校园网内广泛流行。由于此病毒主要以恶作剧为目的,没有发现其他破坏情况(也可能尚处于隐蔽期,尚未发作)广大杀毒软件不能正确识别和清除,因此难以有效遏制其传播,从而导致部分初级用户甚至因为无法解决此问题而被迫格式化磁盘。
笔者对这个病毒也颇感头疼,更重要的是,由于病毒感染计算机后使用随机目录名,笔者的手动清除经验难以形成有效的通用解决办法,从而难以传授给普通用户。对此,笔者对该病毒进行了深入研究,归纳整理了一套解决办法。
一、病毒主要工作机理
1、无毒移动磁盘插入染毒计算机后,加载在进程中的病毒首先利用遍历算法在移动磁盘各分区根目录写入两个文件,autorun.inf和Recycled.exe,前者指向后者,以便后者能自动执行。后者图标为“文件夹”使它看起来就像“回收站”,该文件尺寸为1.19MB。
2、接下来遍历移动磁盘各分区的ROOT区,隐藏所有属性为“目录”的文件(Windows称之为“文件夹”的玩意),同时创建Recycled.exe的若干个副本,其特点为:文件名与被隐藏目录相同,图标为“文件夹”,尺寸1.19MB。双击这些文件可打开被隐藏的相应目录。
3、受感染的磁盘转入正常计算机时,由于用户通常都是双击磁盘图标打开相应分区,从而激活autorun.inf并执行Recycled.exe文件,向正常计算机%windir%\system32写入一个文件名随机的隐藏目录,目录内隐藏病毒体——图标类似Visual BASIC编译产生的.exe文件,并在“C:\Documents
and Settings\\「开始」菜单\程序\启动”当中添加一个快捷方式,使之指向病毒体。此随机目录名称看起来很像一个十六进制数,即不会出现A7D8ZX之类名称,但肯定会出现A7D8EF之类文件名。
4、该病毒体没有使用当前流行木马、病毒采用的自我保护机制,很容易被手工清除,也许正是这个原因,杀毒软件不报不杀,偶尔报告的只是把autorun.inf给清除掉。从而导致其大面积传播。
二、病毒发生作用的原因
默认Windows XP用户都不会显示隐藏、系统属性的文件,且文件扩展名被隐藏。因此,隐藏的目录变得不可见。即使autorun.inf被杀毒软件清除,但由于假扮的目录存在,大部分用户仍有可能误执行病毒体,从而导致病毒清除中只要漏杀一个移动磁盘,病毒立刻卷土重来。
三、网上解决办法的失误
笔者搜索了互联网,目前找到的方法都是介绍如何清除移动磁盘上的病毒体并恢复数据,却很少提及如何防范与清除病毒本体的方法。因此,即使初级用户了解到如何上网求助,却未必能够彻底清除自己计算机上的病毒,从而不断发生清除后再次受到感染的现象,以至于部分用户不得不格式化硬盘、或者用还原磁盘镜像方式覆盖式重新安装系统。但是,前面说了,只要漏杀一个移动磁盘,很快病毒就会卷土重来。
四、解决方案
笔者提出的解决方案是“防杀结合”。“防”指防范,我们在计算机上操作移动磁盘前,必须检查计算机是否已经感染病毒;“杀”指手工清除,主要针对具备较高计算机应用能力的用户或者计算机系统管理员、各机房、多媒体教室管理员。同时,普通用户也通过本方案了解如何判断自己使用的移动磁盘已经受到感染。
首先,插入移动磁盘前,务必确认宿主计算机未感染病毒。解决办法如下:
1、查看任务管理器,进程中如果存在一个文件名看起来就像一个3字节的十六进制数的进程(名称6个字符,构成字符在0~9,ABCDEF范围内),请务必使用“结束进程树”将其结束。某些计算机当中可能不仅仅有一个这样的进程,也请一并结束。
2、如果该计算机C盘被还原卡保护,请不必管它,反正现在你插入移动磁盘是安全的了。
其次,如果未进行上述检查就已经插入移动磁盘,请这样检查你的磁盘是否已被感染。
1、默认的文件夹视图通常都是“图标”,在这个状态下,我们无法区分一个图标是“文件夹”的玩意,到底是不是一个真正的文件夹(我还是喜欢管它叫“目录”,微软搞出“文件夹”这名字特拗口)。
图1 默认的文件夹视图
2、这时候,我们需要修改默认的文件夹视图为“详细信息”(图2)。
图2 更改默认视图
3、更改文件夹视图后,我们可以清晰的区分文件和文件夹(图3)。
图3 “详细信息”视图
文件夹在“大小”列是没有数值的,而文件则会有数值,如果上述视图变成这个模样(图4),那么恭喜你,你中毒了!
图4 中毒的迹象
注意图3与图4的区别,图标、尺寸、类型已经暴露了图标是文件夹但其实是病毒体的“qemumanager40”。如果此时你设置了“显示隐藏文件”和“显示文件扩展名”,你会发现这样的现象(图5)。
图5 显示隐藏文件和文件扩展名的文件视图
毫无疑问,这个“qemumanager40.exe”就是病毒体,而真正的“qemumanager40”文件夹已经被病毒隐藏。因此,当我们使用“详细信息”视图时看到图标是“文件夹”的应用程序,其尺寸为1.19MB(或者从1196KB~1200KB左右)时,请毫不犹豫地选择并删除它。
然后,去除被隐藏文件夹的“隐藏”属性即可。
五、手工清除步骤
1、请系统管理员继续做下去,通常系统管理员的计算机应用水平都比较高,我们就简而言之吧。
首先是设置,最好能保证你提供给别人使用的公共计算机的C盘是得到保护的。当然,若是染了毒,至少重新启动前,它还是不安全的。因此,请把所有文件夹的默认视图改为“详细信息”,并且显示隐藏文件和文件扩展名。
图6 文件夹选项
设置好一个文件夹视图后,在图6把它“应用到所文件夹”并确认“高级选项”类似图6那样。
2、到%windir%\system32下,按“修改时间”对目录逆向排序,删除最近创建的,目录名看起来像十六进制数的隐藏目录。
3、在你的FTP服务器当中给用户留下一个批处理文件,名称叫什么不重要,重要的是内容。图7是笔者设计的批处理文件内容:
图7 免疫程序的内容
它的作用是利用不可删除的autorun.inf目录和recycled.exe目录来避免autorun.inf文件和recycled.exe文件被病毒创建,从而保证移动磁盘即使受到感染,也不会自动执行。当用户双击磁盘盘符打开时,不会激活autorun.inf文件并执行recycled.exe,从而保证你管理的电脑不被带毒磁盘感染,变成“病毒传播机”。
本文提到的免疫程序,校园网用户请到当中下载。
4、最后,告诫你的用户,在目前病毒高发的时代,使用右键菜单的“资源管理器”打开磁盘,远比双击磁盘名称打开更为安全。
我的移动硬盘中病毒了,打开后所有文件夹都找不到,怎么办啊
1、你移动硬盘的东西很重要对吧?不然那就格式化算啦~呵呵
2、开始-运行-输入gpedit.msc,进入组策略控制器,用户配置-管理模板-系统,然后在右边窗口中找到关闭自动播放功能选项,双击该选项,在弹出的“关闭自动播放属性”对话框中选择已启用,最后单击确定,关闭自动播放功能,防止你的移动硬盘自动播放。
3、插入移动硬盘后,打开我的电脑,不要双击移动硬盘盘符,首先右击移动硬盘盘符,选择属性,看看“已用空间”多少,如果存在较大的“已用空间”(主要看你原来放了多少东西了),那证明硬盘里面的东西还存在,还有救;如果已用空间接近为0,那你干脆格式化算了,东西都没了。或者去找专业的数据修复,大概1G 600块吧。
4、如果移动硬盘还有东西的话,请右击“我的电脑”选“资源管理器”,然后在左边一栏找到的你的移动硬盘盘符,然后单击(记住是单击),观察右边有没有你原来的文件。前提你要在文件夹选项中把“隐藏受保护的操作系统文件”的勾勾去掉,并已选择“显示所有文件和文件夹”。
5、如果你明明选择了“显示所有文件和文件夹”保存退出后,还是没有显示隐藏文件,而且重新进去文件夹选项时,发现选项还是停留在“不显示隐藏文件和文件夹”的话。证明你的注册表被改了。一般用360安全卫士可以直接调的。如果你没用360,那你就在运行那里输入:regedit,点进:local_machine-software-microsoft-windows-currentversion-explorer-advanced-folder-hidden-showall里面,在双击右面显示的“chackedvalue”把里面的数值改成1,其他不变。再重新设置一次“显示所有文件和文件夹”
6、上面说的所有操作,均是在你有一个正常无毒的操作系统下进行,如果你刚才已经试过其他方法打开移动硬盘,而且失败的话,请先拔掉移动硬盘,重启后再试上面的方法。
7、上面搞了那么久还是不行?那你最好还是用PE光盘启动,然后插入移动硬盘,再用4、5点打开移动硬盘,应该就可以了,读取数据后格式化移动硬盘,再使用。记得把读取出来的数据杀一次毒哦。
如果这些方法都不行的话,那我就没办法了。祝你好运吧。
我的移动硬盘中病毒了,文件夹被强行隐藏无法显示。
移动硬盘中病毒了,文件夹被强行隐藏无法显示解决方法如下:(以360安全卫士为例)
1、首先打开安全卫士,点击功能大全数据安全中的文件恢复,如下图所示。
2、进去之后,左上方的选择驱动器选择插入电脑的移动硬盘,点击开始扫描,如下图所示。
3、扫描之后,勾选想要恢复的移动硬盘删除的文件,可恢复性高的恢复成功率高,如下图所示。
4、然后点击恢复选中的文件之后,选中恢复移动硬盘删除的文件存储位置,这里放在D盘,如下图所示。
5、可以看到成功恢复了移动硬盘中删除的文件,如下图所示。
扩展资料:
移动硬盘的使用注意事项
1、不要长时间使用。使用用料一般的移动硬盘,最好不要插在计算机上长期工作,移动硬盘是用来临时交换或存储数据的,不是一个本地硬盘。相比于内置硬盘会时刻都工作在恶劣的环境下,应该尽量缩短工作时间。
2、不要整理磁盘碎片。不要给移动硬盘整理磁盘碎片,否则会很容易损伤硬盘。如果确实需要整理,方法可采用将整个分区里面的数据都拷贝出来,再拷贝回去。
3、不要混用供电线。不要混用供电线,由于移动硬盘盒的供电线存在专用现象,供电线接口电压可能会有所不同,乱插轻则烧盒子,重则烧硬盘。
4、切忌摔打。切忌摔打,轻拿轻放;注意温度,不要过热;干燥防水,先退后拔。