今天在办公室吓得我一声冷汗,移动硬盘中了某木马(具体名字我没记下来),一插上我的电脑,卡巴8就报毒,我习惯性地点删除,等我再进入移动硬盘,发现我移动硬盘里面的工作文档夹被删除了,这可是我工作四年的全部数据,虽然有定期备份的习惯,但上次备份至少是三个月以前了,这意味着至少这三个月的工作资料全无了,年底工作忙,这对我是摧毁性的打击。
我立即边擦汗边查阅卡巴的日志报告,我发现刚才删除的病毒是我被删掉的几个文件夹同名的exe文件,我选择卡巴的“恢复”,移动硬盘里面多了几个EXE文件,全部是1373KB大小,明显不是我的文件夹,但我同时发现移动硬盘里虽然不见了文件夹,可是空间并没有空出来。于是我试着查看隐藏文件,真相终究大白。
原来这个木马就是把硬盘里面的文件夹改成隐藏,然后再创建几个与文件夹同名的EXE文件,卡巴能侦察出EXE文件是病毒,并删除之,但隐藏文件夹我们一般都忽略了,以为也被删掉。正确的作法是:先用卡巴查杀中毒硬盘,并删除染毒文件,然后将已改成隐藏的文件夹改成非隐藏,就万事OK了。
把这些写出来,是为了帮助也中了这种毒的童鞋,不要惊慌哈,这个毒 也蛮好搞定的。
0