查看: 2923|回复: 19
收起左侧

[讨论] 对U盘病毒感染文件修复效果好的杀软有哪些?

[复制链接]
ksss5566
发表于 2019-4-25 15:38:47 | 显示全部楼层 |阅读模式
本帖最后由 ksss5566 于 2019-4-25 16:11 编辑

最近几天,我们学校闹U盘病毒,样本见https://bbs.kafan.cn/thread-2147900-1-1.html
杀软基本都能杀。只是令我不解的是,试验过几款杀软,除了老司机和数字,其他都没有恢复被隐藏的U盘文件。
详见下表:
查杀文件
恢复
备注:顺序都是先让U盘染毒,再安装上杀软
GDATA
火绒
智量更新前1.32
(只杀vbs)
第一次装,没重启,没扫出来。比较奇怪的是,重新开启虚拟机,第二次我再装上,刚从官网下载的,版本还是1.32(数字签名是1月份的),还是没重启,竟然杀了😓
更新后1.33
(只杀vbs)

360杀毒监控、U盘保镖可恢复文件,右键扫描不能恢复
腾讯管家杀vbs快捷方式不杀,文件没有恢复,腾讯整合到资源管理器的查看U盘文件的小窗口可以看到被隐藏的文件。
卡巴free老司机监控、右键扫描都可以自动恢复所有文件👍
诺顿
咖啡企业版咖啡漏洞防御程序有话说。 运行的 WSCRIPT.EXE 访问了  HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\8877,违反了规则“New Startup  Program Creation”。 但由于未将该规则配置为阻止,因此允许此次访问。
所以想请教下诸位朋友:
难道这种病毒就这么少见,以致于各家杀软都不在乎吗?(至少我们学校的老师很在乎自己U盘的文件。)
再有,U盘病毒感染后,还有哪些杀软恢复文件的能力强呢?


dg1vg4
发表于 2019-4-25 21:48:16 | 显示全部楼层
本帖最后由 dg1vg4 于 2019-4-26 11:24 编辑

瑞星那边说了一种可能无法恢复的情况,那就是上一个查杀这个U盘病毒的杀毒软件只删除了病毒母体,没有恢复隐藏文件,下一个杀毒软件即便是有能力修复,因为未发现病毒母体,所以无法触发恢复隐藏文件的脚本,上回我也碰上过相同的情况,WD只删除了病毒母体和快捷方式,害得我到处找能修复的杀软,结果发现就连KVRT也对隐藏文件无动于衷,最后还是自己百度搞了个bat文件,用指令强制恢复了U盘里的文件。

后来我跟瑞星官方反映过这个问题,然后他们就搞出了一个手动强制恢复U盘中所有隐藏文件的工具,就在他们家杀毒软件v17的工具箱里。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dg1vg4
发表于 2019-4-25 21:57:36 | 显示全部楼层
本帖最后由 dg1vg4 于 2019-4-26 11:10 编辑

以前我对这类U盘病毒有过接触,现在仔细回想,发现有这类威胁的教室,U盘损坏的概率极高,而且通常都是有公开量产工具的U盘容易坏,也就是那些假冒U盘,像闪迪这类颗粒主控自己造,连量产工具都不公开,出问题了售后直接给你换的U盘反而是最难坏的。

当然,若是碰上这种情况,大多数U盘只要用量产工具量产一遍即可修复,可是U盘里的数据都没了。

天月来了
发表于 2019-4-26 07:35:14 来自手机 | 显示全部楼层
回10楼,恢复这块是这样的,一般用户设置自己的文件为隐藏属性的时候,是不会同时设置属性为系统的。而病毒几乎都是设置属性为隐藏的系统的双重属性。部分能恢复的杀毒软件以前都是不恢复单纯隐藏属性的文件和文件夹的,以避免让用户自己隐藏的文件显示出来。现在不知道怎样了。修复属性还是很简单的。倒是知道去修复属性的人很少。
tianjicai1
发表于 2019-4-25 15:53:46 | 显示全部楼层
panda好像可以装个u盘免疫
ksss5566
 楼主| 发表于 2019-4-25 16:02:37 | 显示全部楼层
tianjicai1 发表于 2019-4-25 15:53
panda好像可以装个u盘免疫

试过,对这个病毒没用的。
dongwenqi
发表于 2019-4-25 16:06:18 | 显示全部楼层
还是卡巴斯基强大,推荐使用
135047882
发表于 2019-4-25 16:19:27 | 显示全部楼层
万物杀BD呀
kim545
发表于 2019-4-25 16:22:21 | 显示全部楼层
样本区发样本大家试试不就知道了
ksss5566
 楼主| 发表于 2019-4-25 16:34:45 | 显示全部楼层
kim545 发表于 2019-4-25 16:22
样本区发样本大家试试不就知道了

早发了。看第一行。
天月来了
发表于 2019-4-25 21:28:23 来自手机 | 显示全部楼层
这个啊。瑞星以前会恢复一下。现在不知道怎样。数字多年前就支持恢复。真正的文件和文件夹属性被病毒修改为隐藏,会恢复属性或知道恢复属性的人还是不多的。
dg1vg4
发表于 2019-4-25 21:39:10 | 显示全部楼层
天月来了 发表于 2019-4-25 21:28
这个啊。瑞星以前会恢复一下。现在不知道怎样。数字多年前就支持恢复。真正的文件和文件夹属性被病毒修改为 ...

现在瑞星搞了一个工具,可以强制将U盘中所有被隐藏的文件恢复到可视状态,就在V17的工具箱里,且v17的引擎针对这类威胁也有修复能力。
温馨小屋
头像被屏蔽
发表于 2019-4-25 21:42:30 | 显示全部楼层
这病毒应该并不少见,我看了一下快捷方式命令行
C:\Windows\system32\cmd.exe /c start 8877.vbs&start 一轮复习第一单元" "第1讲.pptx&exit
我觉得这种快捷方式没有修复的意义,删了就行了,一般这种毒都是把文件设置成隐藏属性,然后创建一个快捷方式,那些普通文件没有染毒,不进行操作也是没有问题的,与在不在乎文件无关,因为根本就没有感染文件,也不涉及修复能力,反而,我觉得杀软擅自恢复隐藏属性可能导致染毒之前用户隐藏的文件重新显现,有操作过度之嫌。

对染毒文件的修复上诺顿卡巴都很不错,大多数染毒文件都可以清除成功
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 05:46 , Processed in 0.141167 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表