這是前一陣子開始蔓延一種特殊的病毒,學校許多老師、學生的隨身碟都中毒,症狀大概如下:
- 隨身碟裡面的資料夾都變成捷徑 (有的人還不知道那是捷徑)
- 每次要退出隨身碟都說「無法立即停止」
- 有的資料夾消失
※很多防毒程式是不會擋它的!因為它只是搬移了檔案而已,並沒有做什麼破壞性的行為,而它運用的wscript.exe本身是windows系統裡的內建程式並不是病毒程式~
雖說是「中毒」但是卻沒你想像的嚴重,其實真正的資料夾只是被隱藏起來了,只要顯示隱藏檔、系統檔, 就可以看到原本的資料夾了:
 |
| 上圖是win10的檔案總管 |
 |
| 其實檔案都還在 |
它並沒有損害原來的檔案,只是把它們藏起來了,有點像是惡作劇,但也足夠困擾許多人了,只要把原來的檔案複製出來,把隨身碟Format一次再使用,應該就可以了,麻煩的是有人很緊張,一開始就雙按了那個捷徑:那這部電腦可能就中標了,以後插進來的隨身碟都會變成那樣,必須解決一下~
1.先到工作管理員的處理程序、詳細資料、啟動、開機等位置找找有沒有wscript.exe正在執行,先停止它。
 |
| 找找有沒有 |
2.到啟動資料匣看看有沒有名為helper.vbs或變種改名的xxx.vbs,把它刪除
※win7比較好找啟動,win10不知藏哪兒?只要在執行列輸入shell:startup,Enter後就會跑出來了…
3.找到C:\Users\用戶名\AppData\Roaming\windowsservices\這個目錄,找找裡頭的三個.vbs檔案,把它們刪了!
 |
| 我這台電腦沒中毒所以找不到windowsservices目錄 |
4.當然要記得把隨身碟裡的那個捷徑給刪了,或乾脆Format一下再用…
※就這樣便可解決!大家學電腦要有一個觀念:遇到突發的情形,別慌張!先搞清楚狀況再行動!(上網搜尋是一個好方法),要有研究的精神,很多問題都能找到解決的方法的。
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。