实验室的电脑中了一种文件夹病毒，试了各种杀毒都无果

这种电脑乱插 U 盘的后果，管理不到位。
360 可以报毒装 360 试试

试试这个 http://free.drweb.cn/cureit/

可以装个卡巴免费版在再用离线包升级到最新试试

装个火绒试试呢，我也遇到过。

真的感觉好古老了……

文件夹病毒，好杀

很古老的病毒，我记得是在每个盘根目录下建个什么，然后打开优盘的时候用右键打开而不是双击就好了。开启隐藏文件就不会中了，删除被新建的所有图标 exe 就行了。

第一次中这病毒还是上大学那会，当时很猖獗，打印室里的电脑感染的。后来发现各大杀软都可以完美解决。

手工杀毒，有 pe 的话，进 pe，显示全部隐藏文件，找到删除 lpk.dll 文件，删除所有文件夹.exe 病毒，这种病毒就是通过 U 盘感染的。

让我想起当年的熊猫烧香。。。

好老的病毒了，自己编个 bat 运行下就搞定了，u 盘删除所有 exe，硬盘删除根目录自动运行，然后解除文件夹隐藏属性，但是难在要把所有人的 u 盘都杀一遍，要不一插上双击 u 盘图标又中了……

现在的问题不在于你如何杀毒，而是在装杀毒软件之前的安装包有没有被感染。。。。

巧了，我昨天也处理了一个中了这种毒的 U 盘，我还吐槽这种化石级别的病毒是怎么冒出来的。是不是最近这种病毒又爆发了

autorun.inf 吗

@uqo28887 很多年前学校电脑中毒就是用的这个

@sephinh 不难啊，组策略禁止优盘路径的 exe 文件执行就好啦……

这已经是古董级别的病毒了吧.... 我小学的时候就有了，国产杀毒软件都可以解决....

我咋觉得是因为有些人 U 盘带毒，不停地杀了中，中了杀呢。

开启杀毒软件的 usb 强制扫描杀毒，扫描不能取消，且扫描完之前不能 u 盘。
杀毒软件，默认 u 盘插上去是走进度条，然而我见到许多二货 u 盘插上去看到这个条就点取消，打开 u 盘一双击病毒又让他给搞回来了。

古董病毒了。卡巴斯基、360 可以杀。文件都还在打开系统隐藏文件夹就行

这个上学那会儿就有了，班上电脑各种感染，确实挺头疼。后来还出了各种专杀工具，驻留任务栏监控的，哈哈也算是经典了。

我高中那会儿就有这玩意了，最笨的方法新建一个文件夹，把生成那个 exe 拖进去，删除文件夹就完事了

试试 Avast

以前学校图书馆电脑就是这种病毒，有些年代了。

http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe

永硕 E 盘，一直保留此链接至今……

很遥远的事情了。

哈哈哈，唤醒我 N 年以前的回忆了。
寄出来神器 USBCleaner。
以前用 Windows 的时候遇到过，也是杀毒软件干不掉的 U 盘小病毒，都被 USBCleaner 干掉了。外面打印店感染的吧。

难道是那个流传甚远的易语言写得病毒？学校的电脑的话就算你这次杀了，下次哪个 25 崽又给搞回来了，留着做个纪念呗

中过好几次招

但这种没法防啊，学校电脑都没联网，重启恢复只保护了 C 盘，安的杀毒软件（瑞星）也看不见病毒。但每次还必须得把 U 盘插进去做实验。

@xrui 现在已经在遇见过几种不同的 U 盘病毒了，一种是把所有文件移到 system recovery，一个是把所有文件夹变成 exe （试过打开看隐藏文件，没用）。自己电脑有卡巴，杀完文件夹都全没了，360 也一样

这种古老的病毒很好杀啊，而且专杀工具都有(￣￣)

你需要 U 盘病毒专杀工具，以前学校机房基本都中了，每次上课都要杀一遍。

这种需要杀毒软件常驻，不然很容易复发。一般打印店是感染枢纽。

慌什么，被隐藏了而已

我居然没有这种回忆

@initdrv 永硕居然还没死

@ThatIsFine #37 是的，没错。

我在 pe 环境下手杀的。
我同学用的火绒，有的成功查杀了，有的不行。

CMD
attrib U 盘盘符:\*.* -s -h /s /d
attrib U 盘盘符:\"System Volume Information" +s +h

@lneoi 用最新的 360 卫士和杀毒离线版在中毒电脑上扫描过后能找到 win32.trojan.autoit.hvjp 的可疑木马，清理掉后重复拷贝任意文件到 U 盘用另一台无毒联网电脑检测还是会报毒，360 更新日志 17.06.29 的 11.4 版本。后来在中毒电脑上换了火绒 17.08.31 版，查杀到 trojan.autoit.ch 和等一些可疑项，重复检查过程，没有报毒，U 盘右菜单正常打开文件夹项正常。后来发现是联网电脑上的 360 杀毒（周鸿你为什么要做两个重叠的软件？？？？）检测出来的，离线版 360 卫士一点不靠谱，检测不到的文件被离线版火绒检查出来了。

@yingfengi 实验室人员太复杂，我也不能 24 小时监督他们使用，下一步只能将 USB 接口 停止使用，数据导出只能我在统一时间段专门处理了。

@learnshare 可能还有变种，我用了官网最新的某 60 卫士不好使，用的他家杀毒才解决掉，火绒离线版扫出了某 60 卫士离线版没有删除的。

@Greatshu 谢谢，已靠前面人的方法成功解决掉了。另有一问，这个代码感觉好简单，具体指令是什么意思呢

@ivlioioilvi 我用火绒解决掉了

@loading 以前都没有，新来了一批成员就爆发了，他们的使用习惯我也觉得不太好，已经跟他们说了，目前暂停公共仪器设备外接私人 U 盘，先找到传染源，脑数据我统一导出。

@liweicomeon 我也不太懂。。搜索病毒现象大家都叫这个文件夹病毒？？具体名称貌似也没定义

@jydeng 嗯嗯。因为以前是物理断网的电脑，上个接管电脑维护的师兄也没怎么在意来自移动设备的威胁，加上部分外接仪器电脑还是 98，2000 的系统，没装杀毒软件，所以中招了。现在我已经禁止公共仪器设备外接个人 U 盘了，数据由我统一导出。

@green15 嗯嗯。大家提到的杀毒软件好多我没听说过，以前一直习惯了某 60 和某管家，第一想到的沿用它们，结果还是有一定局限性。

试一试金山毒霸

@mingji #45 U 盘里的文件看不到是因为病毒把文件加了系统属性（成为系统文件），即使开了显示隐藏文件也看不到。第一行把 U 盘里所有文件去除系统和隐藏属性，第二行把一个 Windows 正常的系统文件恢复系统和隐藏属性。

看系统文件需要取消掉下面那个勾
img.sueri.cn/uploads/2017/12/8641584.png