今天遇到了一支隨身碟,隨身碟主人說資料夾都打不開,
只要一開資料夾,防毒軟體就會警告他受到嚴重威脅。
隨身碟內容看起來是這樣子的...
其實在上面這張圖中,不難發現資料夾無法開啟的原因,
這些看起來像資料夾的東西,
每一個實際上都是「應用程式」,也就是病毒了。
在我的電腦裡,當我執行這些病毒檔案時,
我的 Avast 防毒軟體會把他攔截下來,但是並沒有告訴我病毒名稱,
只說這是一個高嚴重性的 Win32 Spyware Gen。
根據隨身碟主人描述,如果把防毒軟體關閉,就可以正常開啟資料夾,
我想應該就是病毒被啟動了,然後再去開啟他對應的資料夾。
那麼,該如何處理這個病毒呢?
從上圖可以看出,正常的資料夾都被隱藏了,
每一個資料夾名稱,都有同名的病毒應用程式。
利用每一個資料夾名稱產生一個同樣名字的病毒執行檔,也就是應用程式,
然後把正常的資料夾隱藏起來,讓你看不見,
而且把應用程式的圖示弄成資料夾的圖示,讓你以為是資料夾,
所以當你想開啟資料夾的時候,其實是在執行病毒檔案。
首先,要看到被隱藏的資料夾,請開啟「電腦」的「組合管理」
選擇「資料夾和搜尋選項」
在「檢視」標籤中選擇「顯示隱藏的檔案、資料夾及磁碟機」
這樣就可以看見被隱藏的資料夾了
同時建議將「隱藏已知檔案類型的附檔名」選項取消(如上圖),
以今天的案例來說,這些假裝成資料夾的應用程式,就會馬上現形了。
直接把這些偽裝的資料夾應用程式刪除就可以囉!
至於原本被隱藏起來的資料夾,
請在資料夾上方按右鍵,將「隱藏」的屬性取消就可以恢復正常顯示了
沒有留言:
張貼留言