今天一天都在搞那个社会实践汇报的事情，一直在做ppt，上午两节课也没去上，因为说下午要预赛了。

这个东西，怎么说呢~ 反正自己感觉是出力但没什么用的东西，只是辅导员找你了，你也不能推掉。
中午在系办公室和负责演讲的一起讨论继续修改，下午四点多的时候去C301预赛，去了才知道这次只是一

次熟悉过程。用以前的mp4当优盘，在这的电脑上用了后，突然发现优盘的文件夹都多了后缀exe，第一反

应就是这台电脑有病毒的，不过想这么明显的病毒，应该不是很厉害。夜晚刘老师说电脑坏了（下午在系

办用的电脑），于是吃完饭过去给看了下，是显示器没反应不显示。这破电脑就是毛病多。给弄好了，就

再这上网查一下那个病毒，找到了如下信息：

　　它是以”文件名.exe”的形式出现的，而这种病毒的传播方式主要表现为：打开盘符后，病毒不断同名复制原文件夹，并以”.exe”结尾，把原文件隐藏，欺骗用户去点击，从而导致用户重招，并不断复制传播，感染其他文件夹。

　　重此病毒后文件现状表现如下，大小一般是几十kb到几M那么大，其实伪装的病毒文件和原文件大小也是有差别的，可以通过下面第二张图和第三张图对比一下。

伪装的病毒文件

　　遇到此病毒不用太慌张，我们先通过如下方式来查看我们的原文件，并尽量先将其作好备分。其实原文件是被篡改属性后被隐藏起来了，通过如下几种方式来查找原文件。

　　工具→文件夹选项→查看→勾选”显示所有文件和文件夹”→确定，就能查看到了真正被隐藏了的原文件，如下图所示。

　　第二种方式是通过命令提示符还原原文件属性，运行”cmd”命令，转至相应盘符，使用”dir /a”命令查看被隐藏文件，并使用”attrib”命令来恢复文件属性，如下组图所示。

进入病毒感染盘符

查看隐藏了的原文件

原文件和伪装的病毒文件对比

使用本命令并加相关参数恢复文件属性，”***”代表要恢复的文件

　　第三种方式可以用一个bat文件来恢复，复制代码到记事本，保存为.bat文件即可，这个bat文件的代码如下。


echo.::::::::::::::::::::::::::::::::::::::::::::::::::::::
@echo::正在还原你的文件，请稍侯......
@echo::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
FOR %%a IN ( c: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO ATTRIB -H -S %%a*.* /s /d
ATTRIB -H -S "%userprofile%桌面*.*" /s /d
ATTRIB -H -S "%userprofile%My Documents*.*" /s /d
ping -n 120 localhost
FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO del %%a看一看.txt
del "%userprofile%桌面看一看.txt"
del "%userprofile%My Documents看一看.txt"
color 4F
color 0C
color 4F
color 0C
color 4F
color 0C
@echo 文件已还原!
@pause

　　

　　作了如上操作之后，回到盘符根目录，作好原文件的备份后(当然，这样操作是为了万无一失)，可以直接删掉病毒文件，如下图以”.exe”结尾的所有感染文件。

　　通过上面的方法一般可以解决这个问题，如果没有解决的话，请下载”USBCleaner”专杀，可以去Google搜索一下这个工具~~~

我的是瑞星直接查杀掉了病毒，然后自己修改了原来文件夹的隐藏属性，然后就好了~~~