我的U盘中毒了，大家帮忙看看如何化解。。

说是U盘，其实是录音笔中存了一些天文图片和课件，拿到某学校公用多媒体教室使用后不久，

上上周末外出观测时在musicworm同好的笔记本上使用前一杀毒发现问题了。。。

杀毒之后很多文件都貌似被隐藏起来的，但是容量依旧存在，经过几番研究我发现只有通过右键点击“作为便携媒体设备打开”这个选项才能看到里面的内容，

但是里面的单个文件必须要要复制到本地文件夹然后打开副本才能看到。。。这是怎么回事啊？？

我的这个录音笔中有很多珍贵的天文资料，不知如何才能恢复原状呢？？还请诸位高手帮帮支招啊~~~

下个U盘杀毒软件实验实验,我曾经在单位的所有机器上杀过无数U盘病毒,一个感染其他都会通过U盘感染

我没用过录音笔

实验？！！

里面资料重要，我可不敢轻易实验啊。。。

不知有没有更稳妥一些的办法呢？

我曾经杀过好多U盘病毒,杀毒前都是备份的.

后来发现,一切重要的财会文件都完好,没有被破坏

USBCleaner V6.0Build20091001

http://www.usbcleaner.cn/download.htm

LS发的那个软件不知是否好用而且保险呢？？

我打算这次的事件化解后买个带写保护的U盘。。。

不一定好用保险,任何软件都不是万能的,

我曾经用此软件对一个读卡器毫无办法,

没遇到过这种情况。系统文件和隐藏文件都打开。看一下u盘里有没有一个叫autorun的文件，如果有。把它删除，重新插一次。如果你的u盘病毒还在，可以发一个病毒副本给我。qq联系我：442881592

那个软件保险 楼主尽管用好了

手动杀毒办法：
1、显示所有文件，包括隐藏的系统文件。（如不能显示可在命令提示符下使用ATTRIB命令配合DEL命令来干掉）。
2、删除autorun.inf以及若干个EXE文件。
3、还有若干个隐藏的文件加（原先是正常的），把他们的隐藏属性去掉。
4、拔插一下U盘（确保系统没毒）。

OK了

这是一个比较典型的U盘病毒，首先会写入AUTORUN文件，这样如果你的系统打开自动播放的话直接中标，如果禁用了自动播放呢，它还有另一招：把所有（或者部分）正常文件夹隐藏，自动生成与文件夹同名的EXE文件，并使用文件夹图标，这样隐藏扩展名的电脑里根本看不出来区别，更秒的是，你双击它时还会打开原来的文件。在被杀软干掉之后，你会发现U盘里什么都没有了，但是容量显示还是文件在时的样子。

如果我记得没错的话，系统中标之后会在%windir%\system32\drivers目录下生成一个messages.exe的文件，并写入启动项，此进程会自动查找局域网中允许写入的共享目录，在其中写入coolgamesetup.exe的文件，打开就会中毒。同时会感染本机所有的EXE文件，甚至会对压缩文件进行解压--感染--重新压缩，导致压缩文件被感染或破坏。因此LZ要装个好用的杀软对本机进行全面的查杀，个人的U盘也尽量不要拿到公用电脑上使用。

由于本人杀过的毒实在太多，所以记忆难免出错，有可能把别的中毒症状跟这个病毒联系起来了，各位莫怪。当时我在杀这个病毒时，虽然可以手工清除，但是任何一款杀软都不能够恢复被感染的EXE文件和压缩文件，只能删除或者隔离，给本人造成了极大的损失！内流满面啊！

大家多多关注两个注册表项目，很多病毒喜欢在这里写东西达到自启动的目的：
1、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]   UIHOST  正常为logonui.exe

2、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs  正常为空值

推荐大家使用sreng来检测系统，出了问题也可以把检测结果发到网上寻求帮助，比口述要精确的多。下载地址：
http://www.kztechs.com/sreng/download.html

再补充一下，在SYSTEM32文件夹下显示所有的文件（包括隐藏文件和系统文件），按照创建时间排列（不是修改时间），如果你最近没装什么软件，那么近期新增加的文件特别是EXE和DLL文件就很可疑。当然之前我遇到过比较厉害的病毒会在SYSTEM32下自动生成8位随机英文字母文件名的DLL文件并且感染每一个进程，这些文件的创建时间会变成2000年4月18号，如果粗看的话很难被发现。

其实与病毒和木马作斗争是很有意思的一件事，后来大家都用GHOST系统了，很多人就懒得杀了，有问题直接重装。。。。或者做好GHOST备份有问题直接恢复。。。。搞的杀毒很不被重视，内流满面啊！。。唉

嘿嘿，寄给我来帮你处理吧

您可以问下musicworm，DC是做什么工作的

不嫌麻烦的，还不如远程帮他搞呢

专业的软件么，有授权的限制，所以不方便远程帮他处理

这个问题被复杂化了吗……

MQ，你把隐藏的选项给显示出来不就行了吗，病毒被杀掉后，真正的文件被隐藏了，在文件夹选项中选择显示所有文件，看看能不能正常显示出来！

显示所有文件夹，被病毒隐藏的文件肯定能显示出来，再把文件夹中所有文件转移出，把原文件夹删除，重建，最后把文件转移到新建文件夹中

是不是每个文件后缀都是：exe，文件包也是。有这后缀的都打不开的，显示都是44K大小，但内容还在的，改后缀吧。

多谢诸位高手的指点！！

望天老弟的推荐的杀毒软件就是好啊，检测查杀之后就基本恢复正常了，下面是运行杀毒软件时的截图