不要執行隨身碟裡的「捷徑」!!
在以前的隨身碟病毒,都會在隨身碟的根目錄中,放置一個「autorun.inf」的檔案,並且指定執行隨身碟內的病毒檔案,所以我們只要將隨身碟插進電腦時,因為電腦都有開始「自動執行」的功能,所以Windows就會去執行這個「autorun.inf」所指定的病毒檔案。
但幾年過去了,這種老掉牙的招式,目前大部份的防毒軟體,都會主動幫我們解決掉,因此,木馬程式也玩不出什麼把戲了。
因此,現在隨身碟病毒,也開始玩起新把戲,我曾經碰過這種新感染方式的木馬程式,第一次是KMPlayer官方下載程式遭到植入木馬時,好死不死,我在那幾天時,剛好還原我的Windows作業系統,因此,在安裝KMPlayer時,就正好裝到這有木馬程式的KMPlayer,當時我電腦裡的好多檔案及資料夾,都被替換成「捷徑」。
所以同樣的情況,若你看到隨身碟裡的檔案、資料夾變成「捷徑」時,就千萬不要去執行它,否則你電腦就會立即中毒,請大家告訴大家,千萬不要上當了。
送去沖洗相片後的隨身碟中毒
直到最近,我老婆的大姐,她帶著USB隨身碟,到街上的照片沖洗店去洗相片,回來後將USB隨身碟插入筆電後,居然發現到,相片都不見了?
後來碰到我之後,請我幫她看一下,我檢查後發現到,這個隨身碟有中木馬程式,因為這個隨身碟裡原本裝有相片的資料夾,都變成一個「捷徑」,而這個捷徑是指向一支木馬程式,但這個木馬程式早已經被防毒軟體給清除了,所以電腦沒有中毒,但相片因此不翼而飛。
我那時心想,這木馬程式真很過份,因為只要中了這個木馬程式,隨身碟裡的資料,不就全部都被刪掉了嗎?
不過後來打開了顯示隱藏檔案,才發現到原本的相片資料夾,並沒有消失,只是被木馬程式隱藏起來而已,所以失去的相片都回來了,所以我說這木馬程式,真是「佛心」來著?
但我猜測,這個木馬程式只是想做到神不知鬼不覺罷了,並不是它很好心,怎麼回事呢?聽我說來。
佛心來著的木馬程式?
原本如果你隨身碟裡,放了一個有「相片」的資料夾,然後裡面擺了一些相片,如下圖:
結果中毒之後,這個木馬程式,將原本的「相片」資料夾,另外產生了一個「相片捷徑」,而這個捷徑一執行時,會去執行木馬程式,當木馬程式做完它要做的事情之後,才會去開啟已經隱藏起來的「相片」資料夾,而這時,你就能看到您原本的相片,也因為這個樣子,比較沒有經驗的使用者會以為,一切都很正常,所以不以為意,但其實在不知不覺中,你已經在散播這個木馬程式了,這就是原本這木馬程式所打的如意算盤。
但好死不死,現在防毒軟體比較聰明,這中木馬程式的隨身碟一插上電腦,這個木馬程式立馬就被防毒軟體給解決了…
這木馬被殺了之後,有個問題產生了,原本這被隱藏的「相片」資料夾,是由木馬程式所開啟,當木馬被移除後,這「相片」資料夾就像是斷了線的風箏,就不會開啟了,所以現在反而使用者看不到相片了…
針對木馬程式已經被移除的解決方式
如果你電腦的木馬程式,還沒有被防毒軟體移除,那你就要先把木馬程式先移除,或是請人解決。
若您的隨身碟中的木馬程式已經移除了,我們就只需要把這些被隱藏的資料夾給顯示出來,接著再把這些資料夾的內容複製到電腦上來,最後再把這隨身碟「格式化」之後,再把資料夾放回去即可。
而顯示隱藏檔案的方式,若您使用的是Windows 8的話,就直接點擊「檢視」頁籤,然後再勾選「隱藏的項目」,如下圖:
而若您是使用Windows 7之前的作業系統的話,就要到「資料夾選項」中,去選擇「顯示隱藏的檔案、資料夾及磁碟機」,以及取消勾選「隱藏保護的作業系統檔案(建議選項)」,如下圖:
2016/06/22補充:從「捷徑」到「執行檔」
大約在上個禮拜,我老婆跟我說她的隨身碟怪怪的,在公司裡有的電腦可以看的到檔案,但有的電腦又看不到檔案,不曉得發生什麼事了?
我將隨身碟插入電腦,看了裡面的檔案,確定是中毒了,因為裡面原有的資料夾都被隱藏起來,而且另外被放置了一個和資料夾「相同名稱」的執行檔,也就是說,如果不知道這是執行檔的人,他就直接會去點擊該執行檔,然後這個執行檔雖然會幫忙開啟這個資料夾,但也是會額外做一些不該做的事。
這樣的行為和我這篇文章所說的是一樣的,只不過從原本的「捷徑」改成了「執行檔」而已,因此,我也修改了這篇文章的標題。
解決方式很簡單,只要將這些執行檔案刪除,或是用防毒軟體手動掃描一下,並且將被隱藏的資料夾顯示出來即可。
不過要提醒大家的是,如果你的隨身碟確定有中毒,而使用電腦打開這些資料夾時,或是防毒軟體都掃不到毒,也沒有任何通知、警告等動作時,那你應該可以再換一套防毒軟體了。
84 comments
版主你好
今天從補習班摳補課的影片然後回來插上電腦
防毒就把一堆隔離掉
那要把影片顯示出來是不是要把病毒排除掃描再放回來
這樣之後防毒還能偵測出來嗎
影片應該是被改成隱藏檔,只要去把隱藏檔案找出來就好,這些被隔離掉的檔案,一定都是病毒,不要再去放回來了。
感恩!
我認為電腦沒有感染到木馬病毒,但隨身碟是否還有木馬程式,就不一定了,可以先用防毒先掃過一遍,再手動看一下隨身碟裡有沒有什麼陌生的執行檔案。
版主你好
前天弟借用我的隨身碟發現裡面有不明捷徑,不小心點下去,電腦偵測到病毒並在第一時間隔離,我與弟才知道是特洛伊木馬,之後我們就刪除了那個病毒捷徑
請問這樣我的隨身碟就沒木馬病毒了嗎?電腦有感染到木馬病毒?
如果有格式化,隨身碟就沒問題了。
但怕的是,你電腦有毒,結果乾淨的隨身碟一插上去,又再次中毒。
不客氣喔。
請問我把資料救回來、隨身碟格式化,但是之前有點捷徑(電腦好像有隔離它,因為開過一次就開不了了),這樣有中毒嗎,不會判斷QAQ
感謝你的詳細說明 差點就要重打一堆檔案了 謝謝!
謝謝版主
病毒將我的隨身碟資料隱藏起來
害我緊張一下
謝謝版主提示, 讓我解除一場虛驚
讓我跟你按個讚
先使用一段時間之後,如果你檢查「隨身碟」內的資料,沒有再變成捷徑的話,就應該沒有中毒。
要看看有沒有隱藏的資料夾在隨身碟裡,這個可以看磁碟的使用空間就可以知道了。
我想問說
我把隨身碟插入電腦後
打開F槽
看到像硬碟的程式
點開之後是一片黑的小視窗
我看到之後
就把隨生碟馬上格式化
之後電腦顯示中毒之類的訊息
點了中毒之類的訊息後出現WIN10內建的掃毒程式
(現在正在掃毒)
之後我檢查電腦內的資料夾
發現並沒有轉成捷徑
然後我又把隨生碟插回電腦
隨生碟一切正常
這樣有中毒嗎
拜託了!
您好 我的usb資料夾中的其中一個資料夾顯示是原本的類型應該是檔案資料夾變成檔案,無法開啟,我用掃毒、USB用cmd都沒有辦法拯救回來 請問還有其他的方法嗎?
dreamzephyr89@gmail.com
我是認為你電腦應該是沒有問題。
你可以插入沒有中毒的隨身碟,如果插入你電腦的隨身碟會中毒,才代表你電腦有問題。
只要去顯示隱藏檔及系統檔案,就可以看到你那些被隱藏起來的檔案了。
看到這篇文章,我放心的一半。
我的隨身碟大概在7月的時候出現捷徑圖案,然後我沒有覺得特別奇怪。
於是我照常點進去,當時它也照常執行,直到今天我再度想要使用後
發現我點不進去了,然後電腦的防毒軟體一直在提醒我有惡意的東東
於是開始覺得不對勁,看到你的文章後才證實它中毒了
目前我的電腦桌面沒有看到任何變成捷徑的圖示,請問我的電腦是否還沒有遭殃?
P.S.我的防毒軟體是Wins8內建的那種
版主你好我隨身碟好像中毒檔案怎救回來?都好像被隱藏起來…..
這代表隨身碟有中毒,但這個捷徑所指向的木馬程式,沒有執行到。
有可能是因為這支木馬程式,已經被防毒軟體給清除掉了,所以這個捷徑檔案才沒有辦法去執行。
如果你確定在隨身碟裡,已經沒有任何木馬的執行檔,就可以不用格式化。
怕是有漏掉沒掃到的而已。
版主你好..
目前電腦隨身碟插上後隨身碟裡面變成顯示捷徑(如圖)…點那個檔案候顯示"不是內部或外部指令"這是中毒嗎??
http://s2.imgs.cc/img/xtAeFYjt.jpg
感謝樓主大人詳細的說明,爬文就可以爬到我想要的解答。感激不盡。
防毒軟體把木馬殺死嘞, 資料夾也找回來嘞, 後續隨身碟還需要格式化嗎 ?
如果你沒有辦法把電腦的毒移除的話,就要重灌。
解決隨身碟上的毒很簡單,但若是要解決電腦上的毒,就很麻煩了,中這種毒,如果防毒軟體也掃不出來,就只能靠手動的方式來找出來,這真的並不容易,相關文章可以參考
https://mrtang.tw/blog/post/3661585
如果找不出來,就重灌比較快了。
因為我自己的電腦沒中過這種毒,所以也不曉得要怎麼解電腦上的毒。
您好!!
我的電腦最近也發生奇怪的事情!
隨身碟(名稱為《重要資料》)插入後
《重要資料》變成捷徑
然後在下方又出現一個《-》標示的資料夾
點進去才有我的資料
剛剛把隨身碟移除後
《重要資料》變回正常了
但是隨身碟再次插入電腦
《重要資料》又變成捷徑
其他隨身碟插入也發生一樣情形
是電腦要重灌嗎?還是要怎麼處理
感謝您
那篇可以參考,再來就只能儘是用手動解毒的方式而已,但就是怕會有遺漏,因此,如果電腦常要用信用卡等機密的資料,最好還是重灌會比較好,但如果沒有什麼重要的事,而且電腦的速度也沒有變慢,那就繼續用下去也可以。
https://mrtang.tw/blog/post/3661585
我電腦中了你6/22更新的文章說的那種毒,害得我的電腦只要插上隨身碟,隨身碟就會被寫入奇怪的東西,想請問一下,有什麼推薦的軟體可以掃掉我電腦重的毒,不然我電腦都不能再插隨身碟了,一插就會變成你說的捷徑,點了就會執行 執行黨,希望您可以給個建議 QQ
是中毒了沒錯。
請問您,若是當電腦系統比較舊貨防毒軟體不給力時,無法馬上隔離病毒,這時電腦中毒了,請問可以怎麼殺毒又不會影響原本資料?請問是參考這篇文章嗎?https://mrtang.tw/blog/post/3618718-%E9%9B%BB%E8%85%A6%E4%B8%AD%E6%AF%92%E6%80%8E%E9%BA%BC%E8%BE%A6%EF%BC%9F%E5%B7%A5%E4%BD%9C%E7%AE%A1%E7%90%86%E5%93%A1%E7%9A%84%E8%A7%A3%E6%AF%92%E6%96%B9%E6%B3%95
太感謝你了!!!!!
您好,我用電腦開啟隨身碟時發現點入隨身碟圖示時裡面又出現一個同樣的圖示,結果再點那個圖示就會先跳出C語言的黑視窗,一下子會自己關掉,然後就可以顯示原本資料夾的內容,這樣是中了隨身碟病毒嗎?
然後因為我一看到黑視窗就拔出隨身碟並關機,結果重開機變成C語言的黑視窗不斷跳出來,請問這樣電腦是中毒了嗎?
非常感謝你的文章><
學校沒想到竟有LNK病毒…
我要更小心&備份了
很久沒看到這篇文章,現在才發現到這篇文章有好多迴響,而且有300多個讚了。
其實我自己也覺得這一篇,很生活化,而且是很有用的文章…
非常謝謝您提供的意見,我試了以後已找回全部的檔案,將USB格式化後再度複製回去也沒問題!這方法真是太強大了!
BTW,學校電腦真的是很毒啊~~~這樣我都不敢把USB亂插了……
應該是有中毒,建議找人看看你的電腦。
請問用電腦防毒軟件kaspersky掃瞄到電腦有廣告軟體病毒,但當時沒有為意除掉,之後插入隨身碟,將一些隨身碟裡的檔案複製在電腦上,然後開啟該檔案修改後,檔案就變成捷徑了,但是再開不了檔案,跳出一個找不到目的地之類的系統訊息。
想請問您這樣電腦有中毒嗎?如果電腦有中毒,隨身碟也會跟著中毒嗎?印象中隨身碟檔案好像沒有變捷徑,但現在不敢隨便插入隨身碟看,因為很擔心又中毒,或者散毒。
謝謝!
如果是我的話,會嘗試透過「命令提示字元」,輸入指令「attrib -s -h 檔名」,來移除檔案的系統及隱藏屬性。
不好意思請問,我的那些被隱藏的物件,他們被更改為作業系統檔案(半透明)
而無法將"隱藏"屬性拿掉(該格呈現灰色的)
請問要如何處理
謝謝
就在檔案內容的地方,將「隱藏」的屬性拿掉就好了。
請問 我隨身碟中毒 照您所說的 開啟隱藏檔案並成功救出了,但是我所救出來的檔案都是半透明型,並如果把檔案您所教的 關閉隱藏檔案所救出的檔案也會消失,這樣要怎麼處理?
我認為防毒軟體有阻止這個木馬程式,所以你的電腦,應該是沒有中毒。
至於隨身碟內還有沒有資料,就要再確認看看了。
前天我的随身碟用了别人的电脑打印文件后回到家就开不到了,不知道是不是被防毒软件阻止了,按下去的时候还出现RunDLL的字眼,请问这是什么问题?那么我的电脑是否已经中毒了?https://www.facebook.com/photo.php?fbid=733553340087667&set=pcb.733553986754269&type=1&theater
我不清楚您目前的狀況是到哪。
以你說檔案資料夾變成半透明的狀態,那是指開啟顯示隱藏檔案時,所看到的「隱藏檔案」嗎?
如果這些是隱藏檔案,那不是把它們的隱藏屬性改掉就好了嗎?
你好 我最近發現USB中木馬程式病毒
電腦已安裝AVG的防毒軟體 也有把病毒隔離
經過一翻搶救檔案大戰
試您交的方法把被病毒隱藏的檔案找出來
但檔案料夾全都變成半透明的狀況 是可以正常開啟
隨身碟也沒有中毒的情況
請問如何解決『檔案或資料夾』已變成半透明檔案的窘境…
也許是可以的,就多試看看了,但不要找到那種「半調子的工程師」,就是那種要會不會的,因為他如果不是很懂的話,原本可以救的回來的檔案,說不定這一搞,就救不回來了。
您好
我看過了,有抓到隨身碟
請問如果我拿去修,可以救回裡面的資料嗎?
謝謝~
可以先在另一台電腦試一下,看看情況是否一樣。
或是到「電腦管理」的「磁碟管理」,看看windows有沒有抓到隨身碟,如果連磁碟管理裡都看不到隨身碟,那就有可能真的是壞掉了。
https://mrtang.tw/album/photo/286409722
您好
請問一下
我隨身碟原本看照片看到一半好好的,突然讀不到任何資料
之後從新插過竟然沒有東西跑出來(F槽或G槽),點選我的電腦裡面看也沒有
這是什麼問題呢?
如果檔案的大小,都已經一樣的大小的話,我認為已經無救了,我也不曉得解決的辦法。
有可能,我也從沒看過這種詭異的情況。
我的隨身碟裡面資料變成這樣~要怎麼解決~~謝謝你https://www.facebook.com/Puffkuma/photos/a.560614404082796.1073741828.560607997416770/596715920472644/?type=1&theater
我的隨身碟插上去~全部檔名變成D也點不開~圖案也是白色的~是中毒嗎~~~
這代表你的電腦是有中毒的,要先把電腦的毒解決了再說。若有送修電腦,建議一併把你的隨身碟一起過去,請工程師一起處理一下,才不會電腦修回來,隨身碟一插上,電腦又被隨身碟感染了。
格式化了 把舊的存進去 捷徑又跑出來
USB裡出現一個flashmemory指令檔
但檔案變透明 有辦法變正常嗎?
謝謝您的幫助~~
謝謝您的誇獎喔,我真的很開心,我的這些文章能幫的上你。
我是拿去相片店沖洗之後 所有的檔案夾變成了exe檔
但是因為有裝防毒 還好有幫忙檔掉
資料已經有備份了所以就直接格式化了
上來爬文才發現還好沒有點開那些看起來怪怪的執行檔 不然很多資料就都要重灌了
謝謝你的文章 每一篇對我來說真的都非常有用 :)
也許搜尋是找不到的,你應該去看看有沒有隱藏檔案,這樣才有機會可以救回來。
不好意思問一下,我有一個illustrator的檔案遺失
用搜詢也只找回剩捷徑,該怎麼辦?
因為那是做了很久的作業,所以我現在很緊張
不客氣哦,很高興幫上您的忙。
水喔
救了我跟朋友的隨身碟
狂推好文
也詛咒那些死駭客 菊花朵朵開 凸
來,請參考這一篇文章
http://changyang319.com/archives/4196
現在最重要的是不要去存進任何資料到你的隨身碟中,要不然你能救回的資料就會愈少。
想請問大大,今天我16G的隨身碟原本只剩1G多的可用空間,插上電腦後原本裡面的資料夾檔案都不見了,只剩一個LOSTDIR的空資料夾,檢查一下可用空間還是只有1G多,但就是看不到原本的檔案,重複插拔幾次之後更奇怪的事發生了,可用空間變成13G多,已使用空間只有1G多,這1G多就是原本是空資料夾的LOSTDIR裡面跑出一堆莫名的檔案,這樣是我原本的檔案都被刪掉了嗎?還有辦法救回嗎?懇請賜教!!
謝謝您的誇獎,也感謝您的大力推文。
你好~我家電腦也中毒了,當時我發現隨身碟的檔案全變成了捷徑,後來電腦也有點怪怪的,所以就拿去重灌,結果他把我的電腦重灌,檔案都不見了,有辦法救回來嗎?難道一定要重灌嗎?
還有 ,感謝樓主的發文,不推不行。一定要大推啊!!!
謝謝您的誇獎喔。
太讚了,感謝樓主的發文,不推不行。一定要大推啊!!
要是我的話,我會拆硬碟,然後到其它沒有中毒的電腦上去,再把裡面的資料給複製出來,但做這個動作要小心,別把別人的電腦也搞到中毒了,所以當你硬碟插進去別人電腦時,別去執行硬碟裡的那些捷徑。
然後你電腦有這些情況之後,確實要重灌了。
您好
感謝您寫這篇,對我的幫助很大!!><
我也是中了這隻隨身碟病毒,目前也使用防毒軟體殺毒成功,
也是跟上面那位一樣什麼都沒有,而隨身硬碟裡的容量的確有被占用,
但從中了這隻病毒後,我的控制台、資料夾的「資料夾和搜尋選項」都打不開
控制台是一按就會跳出「windows檔案總管已停止運作、windows檔案總管已重新啟動」,資料夾的選項也是灰色快被鎖起來了。
目前已經中毒兩到三天,目前測試,除了以上兩種情況以及電腦可能因為裝了兩套防毒軟體跑得比之前慢外,其他功能都正常運作。
前兩天也有試過網路上針對無法開啟控制台的解答帖修改登錄檔,但也沒用;在安全模式下也無法開啟。
本來是想要重灌了,所以要把資料移到隨身硬碟上,但沒想到硬碟的資料就出現一開始敘述被隱藏的狀況,因此想來請教一下格主不知這種情形該怎麼辦?
感謝您的分享和幫助!!
在還沒將你的資料複製出來之前,不要輕易將隨身碟給格式化了。
你現在就是要想辦法把這些被隱藏的檔案,給顯示出來,就可以將檔案都救回來了,不曉得你有照我上面的方式,將隱藏檔案顯示出來嗎?
你好~今天要交作業時發現隨身碟裡的資料都變成捷徑了(當時在影印店裡開啟)
回家再開一次隨身碟發現仍是捷徑,但是下一秒捷徑圖示全部都不見,隨後顯示隨身碟裡沒有檔案………我打開防毒軟體把木馬程式刪掉了,但是什麼都沒有QAQ
但是隨身碟裡的容量的確有被占用,請問該怎麼辦才好??謝謝你的分享和幫助!!><
不是先要把重要的資料給複製出來嗎?你隨身碟有辦法看到那些資料嗎?
您好
我已照著您的方式顯示完檔案了
可是卻沒有辦法格式化
裡面有好多重要的資料><
哭~
我認為應該是沒有中毒。
今天發現這個問題,在第一時間查到您這篇文章很有用
我想要請問一下,隨身碟插進電腦以後出現「偵測到檔案有混損」之類的,然後選的時候忘記選掃描只選了試著恢復原本的檔案,結果後來打開了捷徑,跳出一個找不到目的地之類的系統訊息,但還是開啟了被隱藏的資料夾。
想請問您這樣電腦還有中毒嗎?我對資訊科技沒有很了解,因為電腦硬碟才剛換過很擔心又中毒,對防毒也沒什麼概念
再次感謝這麼有用的文章。
不客氣哦。
天!!
最近隨身碟發生了這個問題!!!
感謝版大的詳細解釋!!QAQ
為何不換其它的防毒軟體試看看,像是AVG有免費版本的。
http://changyang319.com/archives/986
我的掃毒軟體Avast無法將電腦中的病毒移除
導致每插上一個隨身碟就被感染一次
請問要如何解決呢?
謝謝!!
不客氣。
感謝!
那趕快分享,救救更多的人吧!
天啊這個太棒了,我今天就是在學校碰到這個狀況o<=