瑞星卡卡安全论坛

用了瑞星2008杀了很牛的MS-dos.com病毒,但出现个问题，显示U盘容量，还是用了400多M,但是能看到的只有十几K，原来的文件夹都被隐藏掉了，设置显示所有文件和文件夹，但还是显示不出来，怎么办啊？原来的文件很重要

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

用WINRAR浏览U盘，可以看到里面的文件

WINRAR是解压缩的那个软件

用WINRAR果然能看到，现在该怎么弄了？我想把这些文件正常显示出来

找到就可以复制出来呀

可是复制出来的文件架还是隐身的，我看不到，我再次粘贴显示已经存在文件架，可是就是显示不出来，已经设置显示所有文件及文件夹了

哪位高人还能指点下

开始-运行-cmd
输入
attrib -s -h /s /d X:\*.*

X = u盘 盘符

谢谢这位好心人，可是还是没显示出来

谢谢斑竹的帮忙，可是也是没显示出来

用这个附件处理一下

附件: 恶意隐藏文件的SysFile专杀.rar

开始运行——CMD
cd  /d  x:
attrib -a -r -s -h  * /s /d
稍等片刻，等待出现x:\>字样后，卸载U盘，重新插上就可以显示了。

注：x代表U盘的盘符。

手工清除ms-dos.com病毒的方法----南山
作者：南山 胡氏宗亲网（http://www.hszqw.com.cn）

关键字：global.exe、fonts.exe、keyboard.exe、ms-dos.com、tskmgr.exe、remoteabc.exe、autorun.inf、输入法丢失、找回输入法、220K文件夹、映像劫持、regedit关联、病毒防御、病毒免疫。

病毒自运行机制分析：ms-dos.com病毒主要是通过优盘传播。在没有病毒防护的情况下，autorun.inf可以自动运行ms-dos.com病毒程序，也可以通过点击伪装的xxxx文件夹.exe(220K)运行后产生以上病毒文件，分布在不同的文件夹里，按Ctrl+Alt+Del键可以看到有：Global.exe、KEYBOARD.exe、fonts.exe等病毒进程在运行，且互为保护无法中止这些进程；病毒通过映像劫持破坏输入法、任务管理器、注册表编辑器等；将优盘内的文件夹隐藏，用同名的220K病毒文件取代；在所有盘符下生成autorun.inf、ms-dos.com两个自动运行文件；不断产生“explorer程序遇到问题需要关闭”等出错提示；还可以通过局域网网络感染共享文件夹。

诊断与危害分析：通过输入法失效和优盘文件夹丢失可以初步判断与此病毒有关；查看各盘符根目录下有ms-dos.com文件；查看Global.exe、keyboard、fonts.exe等进程即可确定电脑已被此病毒感染。由于其他盘上还有病毒（如优盘上的220K病毒文件），即使格式化C盘，重装系统，稍不留意仍然会死灰复燃，前功尽弃。我单位最近因为此病毒大面积泛滥造成人人自危，由于没有专杀软件，防毒、杀毒苦不堪言，严重影响正常工作。

清除方法：经过仔细分析病毒运行机制，发现必须要把防御此病毒作为解决问题的关键，否则不管采取何种措施，都是不会有效果的。仔细查出主要病毒文件所在，决定使用XDelBox1.7（文件删除终结者）软件，就可以在dos状态下删除病毒文件并形成免疫文件，从而避免了此病毒的再次感染。以后的清理工作就可以顺利进行，相对容易多了。

整个杀毒过程共分四个步骤进行：删除病毒文件、修复注册表、清理系统、恢复丢失文件。（目前已经成功处理多例）

具体处理步骤和相关软件下载请到：http://www.hszqw.com.cn/bbs/read.php?tid=7358

南山（胡氏宗亲网http://www.hszqw.com.cn总版主）
2008.05.27