解决U盘文件夹病毒 中间过程所感

近日遇到了很多U盘文件夹病毒,弄的移动硬盘中的好多文件夹变成了EXE文件,个人感觉对付文件夹病毒很好办,通常情况下打开UAC后,一般的病毒都不会直接运行并修改系统内的文件的,此时就比较好办,通常我的做法是:
首先将系统的文件夹选项设置为显示受保护的操作系统文件,并且显示隐藏的文件、文件夹和驱动器 。此时就可以看到我们以前放在移动硬盘中的那些文件夹了
既然看到了我们的文件夹,接下来我们就可以把那些被感染成 FileName.exe”的文件全部删除了,同时我们可以看到我们U盘下出现了一些以前不存在的文件,如“autorun.inf”,此时我们可以放心的删掉他们,他们都是病毒文件。到此文件病毒就完全解决了。

上面的过程都是非常简单,在这里我想说下平常我遇到的一些问题:
1、
被感染文件夹病毒后,以前的文件都被感染成了隐藏文件,并且在属性中隐藏选项变成灰色,用户在图形界面下不能更改,使其变成可以正常显示的模式,这是我们可以尝试在命令提示符下改变文件夹得属性: 进入U盘根目录, J  然后输入命令
attrib –s –a –r –h /s /d
即可。在这中间要注意的是,需要以管理员身份运行cmd.exe程序。
2、
有的时候我们会在网上下载更新,如果这个时候我们的移动硬盘插在机子上的时候,有可能一些更新临时文件会放到我们的移动硬盘中,在随后有可能会发现不能删除该类文件。 在这里我来给出我的解决办法:
这类问题一般是因为下载时文件夹得所有者权限不是本机用户的原因,我们所要做的就是更改该文件夹得所有者,在windows7 我们可以右键文件夹 选择属性,然后点击安全选项卡 选择高级 ,进入文件夹得高级安全设置对话框中,在所有者选项卡中,点击编辑,然后点击自己的用户名, 并注意点上左下方的 替换子容器和对象的所有者 checkbox ,对于大部分出错的情况,有很大一部分都是因为没有点击该选项造成的
3、
对于操作系统目录中的文件,会经常被一些有意或无意的更改,这是做好备份时很好的选择,我们除了设置还原点外,还可以通过windows7 系统中的工具,来备份windows系统中的文件的访问控制列表 ACL(access control lists)
a)
备份访问控制列表 (我们假设我们要备份c:\windows\目录下的所有文件的访问控制列表)
Icacls c:\Windows\*  /save  c:\aclFile  /T
其中/save c:\aclFile 开关表示将ACL导出并存储到c盘根目录下的aclFile文件中,/T 是指在目录下所有匹配的文件都会执行上面的操作
b)
当你要备份恢复时可以使用如下命令:
Icacls  c:\Windows\  /restore  c:\aclFile
平时我们可以对windows目录下的文件夹得访问控制列表的ACL进行备份,如果由于疏忽弄坏了 可以从同学那里拷贝相关的acl表,然后进行恢复即可


上面的系统环境为: windows7 环境下, xp环境下可以考虑工具删除,如果遇到类似的问题,可以借鉴上面的做法
最后编辑tenderuser 最后编辑于 2010-03-11 22:51:20