关于学校电脑中毒的解决方案

nazisoft

学校都是有还原卡的，难道被病毒穿透了？或者是内网病毒

heiba

应该不可能穿透吧
还没遇见过这么强的病毒

方鸿渐

nazisoft 发表于 2011-8-1 13:38
学校都是有还原卡的，难道被病毒穿透了？或者是内网病毒

嗯，是装有还原卡，机箱上锁了，取不掉。病毒是绕过了还原卡的驱动，进驻的系统。学校用的还原卡功能相当于创建一个虚拟分区，你的一切读写操作都不会影响到真实的系统，不过如果病毒感染了真实的系统，还原卡就没什么作用了。

方鸿渐

Hantaool 发表于 2011-8-1 12:23
我们老师很厉害的，一般出现这种情况就直接输入路径进入

呵呵，也不错啊，不过我们那天试了许久也没进去，因为老师也不记得文件夹叫什么名字了

方鸿渐

zby_1991 发表于 2011-8-1 12:27
楼上说的不错
金山的u盘专杀 也简单好用，专门治这些问题——杀毒、显隐
金山毒霸记得有u盘清理查杀吧，就 ...

嗯，的确，有金山U盘专杀要方便得多

expensive6688

Hantaool 发表于 2011-8-1 12:23
我们老师很厉害的，一般出现这种情况就直接输入路径进入

偶们的老师不够厉害，只能插了U盘就叫我杀毒，水平高点的自己杀毒 想弄组策略把，某些老师又很不听话的把可执行文件放到根目录下面

zhousulin5

　　3、将源文件夹属性设为隐藏，在某些电脑上（如学校电脑）上无法显示，如此，显示给用户的就只是病毒伪装的文件夹了；
　　4、如果病毒被杀软查杀，则U盘目录下没有任何文件夹，造成数据丢失的假象，诱使用户恢复病毒程序，继续传播；
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
伪装文件夹的是病毒，杀软删除的也是病毒，杀软没有删除原来的文件夹。原文件夹是被病毒隐藏了。

临期末的时候，学校的电脑出现了一些反常的现象，凡是插进电脑的U盘，文件夹都被加上了.exe后缀，但能正常访问其中文件（如图）。

这里，不是文件夹被加上了.exe后缀，这些.exe 本来就是病毒生成的有毒的文件，文件夹是被加上了隐藏属性隐藏了。能正常访问其中文件，是因为病毒在运行后替用户打开了隐藏的文件夹。（用户双击这些“被加了.exe后缀的文件夹”时其实是运行了病毒）

方鸿渐

zhousulin5 发表于 2011-8-1 15:39
　　3、将源文件夹属性设为隐藏，在某些电脑上（如学校电脑）上无法显示，如此，显示给用户的就只是病毒伪装 ...

是啊，所以给用户假象，认为文件夹给删除了

zhousulin5

Hantaool 发表于 2011-8-1 12:23
我们老师很厉害的，一般出现这种情况就直接输入路径进入

我的电脑一般不会出现这种情况。直接策略禁运U盘。
别人染毒的U盘，我都是直接双击打开，看到autorun.inf就记事本打开看内容，根据内容判断有没有问题，看到不顺眼的文件就右键看属性，确定有问题的直接删除，不确定的改名打包上传virscan.org。

74011219

大学拷课间就经常出这个问题。这种病毒，杀毒软件很容易就搞定它们了。        每次回寝室用卡巴杀的好爽。然后将隐藏的显示就好了