u盘文件染毒，小a报后直接删了怎么再利用？

饭了吗 发表于 2012-6-7 20:01 嗯，非常感谢你的回答。我再试试！

diskgenius也差不多，而且我觉得更好用

firethreat

饭了吗 发表于 2012-6-7 19:59
嗯！会不会是本来是u盘中文件就没了？但病毒的“壳”还在那？  选择查看隐藏文件夹，也没有发现原文件。" ...

这种优盘病毒，一般是把你原来的文件夹隐藏，然后把病毒命名成你原来文件夹的名字，隐藏后缀，改病毒图标为原来文件夹图标。现在你原来文件夹不在了，你机子应该没有问题吧！如果机子没有中毒，不排除病毒删了你原来的文件夹，这样就太坏了。你可以到救援区上传这个病毒样本，让大家看看是不是该病毒会删除你原来的文件夹。如果文件不是很重要，试试数据恢复软件吧！但是你已经有过覆盖了，不知道能恢复多少。如果资料很重要，马上停止一切操作，联系专业恢复公司。

我个人感觉病毒一般不会隐藏文件这么深的。用winrar，或者ark工具都看看吧！就像那几位说的，一般的隐藏这样不会看不到的，毕竟你实机是没有中毒的。当然，如果实机中了，就不好说了。不放心的话到救援区上传SREng日志吧！

firethreat 发表于 2012-6-7 20:05 这钟优盘病毒，一般是把你原来的文件夹隐藏，然后把病毒命名成你原来文件夹的名字，隐藏后缀，改病毒图 ...

先查看一下原文件是否还有，要是只被隐藏了，拷出来，要是没有，估计是被病毒删除了，那你可以用用finaldata来找，再不行…请恢复公司吧…

饭了吗

firethreat 发表于 2012-6-7 20:05
这钟优盘病毒，一般是把你原来的文件夹隐藏，然后把病毒命名成你原来文件夹的名字，隐藏后缀，改病毒图 ...

嗯嗯。多谢您的回答，让我明白了dg原来还可浏览文件，一直以前只是恢复分区工具！我想可能我找到原因了，这u盘是借来的，他之前有用360清理过。这u盘里还有个隔离文件夹！我借来被小a报了并移入隔离区了！现在想，若要恢复的话估计得u盘插回他电脑！不知这思路对不对？

firethreat

我很久没有用过360了，不清楚了。隔离文件应该是用特殊方法保存的文件，要查看隔离区文件，恐怕要找个装了360的机子看看吧！这个猜的，我是真不了解360了。

饭了吗 发表于 2012-6-7 20:12 嗯嗯。多谢您的回答，让我明白了dg原来还可浏览文件，一直以前只是恢复分区工具！我想可能我找到原因了， ...

……可能这毒是在他电脑上中的，是360Rec文件夹不？

饭了吗

sunzhuanyong 发表于 2012-6-7 20:16
……可能这毒是在他电脑上中的，是360Rec文件夹不？

   如图，u盘中这文件夹，我一打开，小a就把它移入隔离区了！我算是对360的功力有所怀疑了……      既然他电脑上清理了一次，怎么这货插我电脑还跳出来！

饭了吗 发表于 2012-6-7 20:19 如图，u盘中这文件夹，我一打开，小a就把它移入隔离区了！我算是对360的功力有所怀疑了……      既然 ...

隔离完的文件里还有病毒代码，就好像把非典病人关到隔离区里他病还是没好一样

通过观察各截图，目测情况如下
1.病毒不是在你的机器上中的，是在他的机器上中的。
2.360对病毒做的处理是移入隔离区，所以把感染后的exe隔离，但是原文件未予以修复，而且可能360没有移动所有感染的生成物，所以在“新建文件夹”里报毒依旧
3.在你机器上的小a，报出了隔离区内和未清除的生成物，但是原文件由于被隐藏，可能原文件未被插入病毒，只是被隐藏，所以小a未报
不知道楼主是否满意

饭了吗

sunzhuanyong 发表于 2012-6-7 20:22
隔离完的文件里还有病毒代码，就好像把非典病人关到隔离区里他病还是没好一样

呵呵，这比喻真恰当！那最佳的治疗方案是不是通过diskgenius找回原文件，然后把这隔离完的文件通通删了？这样是不是最彻底的？