一个U盘病毒解决日志

参考链接：U盘病毒（类removeable disk病毒）_kaspersky文件夹usb drive-CSDN博客

病毒来源猜测

学校打印店（正值毕业论文打印高峰）

现象

• U盘内所有文件消失，主目录存在一个与U盘同名的exe文件，通常命名为Usb Disk（内存）.exe
• 和removeable disk.病毒有点类似的病毒，但又有所不同，特此记录。
• 双击exe可以打开文件，同时也会植入病毒程序，导致插入新U盘也会被感染

杀毒过程

• Windows Defender和McAfee根本不报毒！

  但是电脑被感染时，病毒将程序注入敏感文件夹C:\Users\Public\被记录

• 找到了病毒植入位置 例：（C:\Users\Public\GBPCJKKZY）

• 任务管理器中关闭病毒进程（Permission.exe，Transfer.exe）

• 删除病毒文件（C:\Users\Public\GBPCJKKZY）

• 清理注册表，搜索C:\Users\Public\GBPCJKKZY，找到以下注册表值

  路径：计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

• 将U盘接入安卓手机或Linux系统，可以找到丢失的文件（只是被隐藏），以及病毒文件

文件分享

蓝奏云：https://www.lanzoub.com/inkX722bizpe