我的U盘中招了?
我的U盘,在某一次帮顾客拷东西之后,里边大量的东西消失了。首先是某个文件夹的名字开始变成乱码,属性变为隐藏。没当回事。
又插拔了几次后,发现,大部份文件夹都变成了乱码名字,属性变为隐藏。
很多在根目录下的文件都消失了!
紧急用winhex打开,晕……那些乱码的文件夹都不见了!消失的文档也不见了!
用易我恢复了一下,恢复出不少东西来。感觉是根目录被覆盖了,而且是逐步破坏的。
是U盘坏道,还是病毒呢?
我自己处理的是全部填00,然后格式化。
现在用着正常,没再出现乱码的情况。不过,我也没有乱插电脑。的
[ 本帖最后由 可儿工程师 于 2008-10-18 22:08 编辑 ] 确实是中招了。一种新的病毒。把真正的文件夹设置成隐藏,病毒自身却伪装成文件夹并且和真正的文件夹同名。由于好多人都不会把文件夹设置里的隐藏已知文件类型的后缀名去掉,所以它的.exe后缀并不会显示出来。第一次碰到这种病毒的十有八九是会中招的。
这种病毒对各种移动存储设备破坏性相当大。有的U盘可能导致量产工具都没法修复的程度。
下面是几张截图:
进程管理器中453EDD.exe就是病毒主程序:
[ 本帖最后由 msxchina 于 2008-10-18 22:13 编辑 ] 没见过啊!!!!!!! 不是楼上说的这种情况。我的电脑所有隐藏属性都是打开的,后缀也显示。再说我还给人家修复那种问题U盘呢。
我的U盘是乱码,然后文件消失。通电时间越长,丢的东西越多。
已经不是第一次发现这种问题了。
有点像CIH的U盘版 ,不过不破坏0扇区。好像从根目录开始破坏。
由于当时心急,想快点把文件弄出来,就没看根目录所在的扇区,也没仔细看其他的。
后悔太早填00了。 这种情况极有可能是病毒所致。要不然怎么会变成隐藏属性。 杀毒软件完全无法识别!一点都杀不出来。大家千万要小心哦~我随便看了一个乱码的文件夹。发现2E202020这样的文件夹标志都没了。全是乱码…… 呵呵,可儿应该先做一个镜像保留下来的. 看高手交流 受益匪浅啊
页:
[1]