方法一
先杀毒,然后打开“我的电脑”-“工具”-文件夹选项-查看,去掉“隐藏受保护的操作系统文件”前面的对号,同时选择“显示所有文件和文件夹”,“确定”后, 删除“System Volume Information”文件夹中的所有内容,删除陌生的EXE后缀的文件,删除ravmon.exe和autorun.inf文件。
接下来
1.点击windows桌面左下角的开始,选择:运行
2.在对话框中输入“regedit”
3.在注册表编辑器里查找ravmon包括项、值、数据,搜到关于ravmon的项全部删除。
然后你的U盘就可以打开
方法二
1、首先看一下已用空间,如果没有使用到空间,那就没戏了,如果有的话,说明你的文件被隐藏了。
2、开始--运行--输入“cmd” ,比如U盘的盘符是h ,则输入“h:”回车 ;再输入“dir/a”,就能看到U盘中所有的文件 。如果有不认识的文件,可以使用输入“del 文件名”来进行删除 ;
3、如果删除不了,可以输入“attrib 文件名 -h -s -r”去掉文件隐藏、系统、只读属性,再进行删除操作;
4、或者直接把需要的文件拷贝出来,然后进行格式化,这样比较彻底和保险;拷贝的话,在windows里面直接操作就可以了,没必要在DOS下操作的。
第2步也可以在Windows下运行winrar软件,打开U盘这个目录,以便于你自己了解U盘里什么东西被隐藏了
方法三
将下面文字复制到记事本里,再保存为*.BAT文件。
放到那U盘里双击即可解决问题了。
@echo off
@echo +-------------------------------------------------------------+
@echo 本程序消除文件夹被病毒置上的隐藏属性 Ver.1.5
@echo 蒋介石
@echo 2011/09
@echo +-------------------------------------------------------------+
@echo.
@ECHO 可能需要一段时间,请耐心等待
@echo 耐心等待...
attrib -s -h *. /S /D
attrib +s +h System~1
attrib +s +h Recycled
attrib +s +h +a ntldr
@ECHO 完成!
@echo on
方法四
用U盘专杀工具-Usbcleaner.可以恢复被病毒隐藏的文件。
方法五
如果只是想把U盘里面的病毒清除掉,可以进行下面的操作:
1、找一台没有中毒的机器;
2、开始——运行——gpedit.msc——本地计算机策略——管理模板——系统,在右边找到并双击打开“关闭自动播放”,选择“已启用”——“所有驱动器”——应用/确定;
3、接入U盘,打开我的电脑——“工具”菜单——“文件夹选项”——查看——高级设置——取消勾择“隐藏受保护的操作系统文件”,勾选“显示所有文件和文件夹”——确定;
4、右键打开U盘(切记不能双击),删除已显示出来的隐藏病毒文件(一般是*.exe、autorun.inf);
5、拔出U盘,再重接入,看清U盘的盘符(如F、G、H、I等),我们假设盘符为G;
6、开始——运行——cmd——依次输入下列命令,每输入一个命令回车一次;
G:attrib *.* -h -s -r /s /d
7、打开U盘看看,是不是所有隐藏的文件/文件夹都显示出来了
Attrib命令
attrib指令用于修改文件的属性.文件的常见属性有:只读.存档.隐藏和系统.
只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护.
存档属性是用来标记文件改动的.即在上一次备份后文件有所改动.一些备份软件在备份的时候会只去备份带有存档属性的文件.
隐藏属性顾名思义即为隐藏文件.在通常情况下.在资源管理器中不显示带有隐藏属性的文件.
系统属性是指标注文件为系统文件.是系统需要调用的文件.系统属性包括隐藏和只读属性,且在WINDOWS GUI模式下不能更改。
attrib指令的格式和常用参数
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]
+ 设置属性。
- 清除属性。
R 只读文件属性。
A 存档文件属性。
S 系统文件属性。
H 隐藏文件属性。
[drive:][path][filename] :指定要处理的文件属性。
attrib指令的格式和常用参数
/S 处理当前文件夹及其子文件夹中的匹配文件。
/D 也处理文件夹。
attrib的用途不是很广泛.不过有的时候可以利用它来做一些方便的文件处理.比如U盘中感染了病毒.会在U盘的驱动器里建立多个隐藏的文件.其中会有一个名为autorun.inf的文件.这个文件会为U盘添加一个自动运行的菜单.如果把默认打开操作改成关联病毒程序.那么在你双击U盘的时候.就会感染U盘所带的病毒.通常情况下无法看到这些文件就没办法删除.可以用下面的步骤来清除.
1、假设我的U盘驱动器的盘符是L:;“/*”与“*/”之间的内容为注释.在运行中敲入CMD确定便可以快速打开系统的命令提示符.运行的快捷键为“WIN”+“R”。
2、C:\Documents and Settings\Administrator>L: /*进入L盘目录*/
3、L:\>dir/a /*这个指令是查看当前目录全部的文件.包括有隐藏属性的.可以用来查看是否有autorun.inf等文件.*/
4、L:\>attrib autorun.inf -a -s -r -h /*去掉autorun.inf的四种属性*/
5、L:\>del autorun.inf /*删除autorun.inf*/
6、然后拔掉U盘.再一次连接的时候U盘的自动运行菜单就没有了.当然.其他的病毒程序也可以如此操作.如果把autorun.inf换成*.*就可以一次对当前目录下全部文件进行操作了
病毒的原理:
把所有文件夹设置为隐藏的系统文件 然后复制出病毒样本 他们都是文件夹图标
名字都是被隐藏的正常文件夹 这样就造成一种假象 当你运行正常的文件夹时就会无法打开
Autorun-U盘病毒清除
现象:U盘文件夹全部有.exe扩展名,打不开,删去后内存不变。
原理:U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行其文档格式为:[autorun]open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe)和icon=*.icon(如果有图标文件*.icon,则U盘的盘符显示出该图标.) 。
解决方案:
步骤1:打开记事本编辑如下:Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=dword:000000B5[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoDriveTypeAutoRun"=dword:000000B5(复制一下就行了)将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"然后双击此文件将其导入注册表
步骤2: 显示所有文件;(如果已经设置过的可以进入下一步)我的电脑→工具→文件夹选项→查看勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”
步骤3:删除U盘下的病毒文件autorun.inf、toy.exe
最后选中所有文件点右键弹出对话框点击属性把只读和隐藏的已勾选去掉,应用