[求助]U盘病毒文件变exe原来被隐藏-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
sidyh 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 134 粉丝 0 关注私信	sidyh 2 楼 #include "stdafx.h" int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HANDLE hFind; WIN32_FIND_DATA wfd; hFind = FindFirstFile(_T("."), &wfd); if (hFind != INVALID_HANDLE_VALUE) { do { if (wfd.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY) { SetFileAttributes(wfd.cFileName, FILE_ATTRIBUTE_NORMAL); } } while (FindNextFile(hFind, &wfd)); CloseHandle(hFind); } MessageBox(NULL, _T("Finish"), _T("Tip"), MB_OK); return 0; } 2013-6-6 19:19 0
sidyh 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 134 粉丝 0 关注私信	sidyh 3 楼这是恢复的代码，自己搜索*.exe手动删掉，前提是有一个干净的环境。 2013-6-6 19:20 0
白玉箫雪币： 351 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 197 粉丝 0 关注私信	白玉箫 4 楼在这里问我是想知道为什么不能恢复被隐藏文件因为有宿主文件还没干掉 2013-6-6 19:58 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 5 楼这种简单的问题建议楼主还是问百度吧 2013-6-6 20:55 0
ydshk 雪币： 2904 活跃值： (1337) 能力值： ( LV2，RANK：15 ) 在线值：发帖 6 回帖 82 粉丝 1 关注私信	ydshk 6 楼 ==================================== attrib -r +a -s -h %* /s /d @pause ======================================= 然后保存成.bat 然后把不能修改的文件一个一个脱到这个文件上看看属性是不是不是隐藏的了，切忌不要一下拉上去几个文件，要一个个来，记得直接把隐藏文件拖到bat文件上，bat文件不要打开，不要运行！ 2013-6-9 19:30 0
toofunny 雪币： 114 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 239 粉丝 0 关注私信	toofunny 1 7 楼写个批处理，结束掉病毒进程，去掉被隐藏文件和文件夹的隐藏属性即可。没什么技术难度。 2013-7-5 00:41 0
toofunny 雪币： 114 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 239 粉丝 0 关注私信	toofunny 1 8 楼直接在U盘根目录下来句 del .exe attrib -s -h /s /d 就行了 2013-7-5 00:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
sidyh 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 134 粉丝 0 关注私信	sidyh 2 楼 #include "stdafx.h" int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { HANDLE hFind; WIN32_FIND_DATA wfd; hFind = FindFirstFile(_T("."), &wfd); if (hFind != INVALID_HANDLE_VALUE) { do { if (wfd.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY) { SetFileAttributes(wfd.cFileName, FILE_ATTRIBUTE_NORMAL); } } while (FindNextFile(hFind, &wfd)); CloseHandle(hFind); } MessageBox(NULL, _T("Finish"), _T("Tip"), MB_OK); return 0; } 2013-6-6 19:19 0
sidyh 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 134 粉丝 0 关注私信	sidyh 3 楼这是恢复的代码，自己搜索*.exe手动删掉，前提是有一个干净的环境。 2013-6-6 19:20 0
白玉箫雪币： 351 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 197 粉丝 0 关注私信	白玉箫 4 楼在这里问我是想知道为什么不能恢复被隐藏文件因为有宿主文件还没干掉 2013-6-6 19:58 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 5 楼这种简单的问题建议楼主还是问百度吧 2013-6-6 20:55 0
ydshk 雪币： 2904 活跃值： (1337) 能力值： ( LV2，RANK：15 ) 在线值：发帖 6 回帖 82 粉丝 1 关注私信	ydshk 6 楼 ==================================== attrib -r +a -s -h %* /s /d @pause ======================================= 然后保存成.bat 然后把不能修改的文件一个一个脱到这个文件上看看属性是不是不是隐藏的了，切忌不要一下拉上去几个文件，要一个个来，记得直接把隐藏文件拖到bat文件上，bat文件不要打开，不要运行！ 2013-6-9 19:30 0
toofunny 雪币： 114 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 239 粉丝 0 关注私信	toofunny 1 7 楼写个批处理，结束掉病毒进程，去掉被隐藏文件和文件夹的隐藏属性即可。没什么技术难度。 2013-7-5 00:41 0
toofunny 雪币： 114 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 239 粉丝 0 关注私信	toofunny 1 8 楼直接在U盘根目录下来句 del .exe attrib -s -h /s /d 就行了 2013-7-5 00:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复