今天得跟大家唠唠我最近碰到的一个糟心事儿,就是那个U盘里的“1kb快捷方式”病毒。估计不少朋友也遇到过,真是挺烦人的。
事情是这样的,前几天我拿U盘拷文件,插电脑上一看,好家伙,原来的文件夹都没,变成一堆名字一样、但后面带着“.lnk”后缀的快捷方式,每个都显示大小是1kb。当时我就有点懵,第一反应是文件丢?但U盘空间占用看着又没少。我试着双击那些快捷方式,有的好像能打开原来的文件夹,有的就报错。
有点强迫症,看着这乱七八糟的就难受。心想这肯定是中毒呗。先试试最简单的,直接选中这些快捷方式,删掉!结果,U盘拔再插回去,它们又跟鬼魂一样冒出来。得,这招不行。
然后我就祭出我的杀毒软件,全盘扫描走起。扫半天,确实报几个可疑文件,也隔离删除。我心里一喜,以为搞定。结果再看U盘,那些1kb的快捷方式还在那儿杵着,一个没少。这就让我有点火大,这啥病毒,这么顽固?
没辙,只能上网搜。搜一圈,发现遇到这问题的人还真不少。都说是中某种U盘病毒,有人叫它“快捷方式病毒”,还有人提到个名字,好像是叫啥“暴风一号”?说是这病毒本体可能被杀毒软件干掉,但它制造出来的这些快捷方式,很多杀毒软件清理不掉。真是邪门。
我的清理过程
网上提供不少方法,有推荐各种专杀小工具的,也有说用命令行的。我这个人有点怕麻烦,也担心下载到不靠谱的软件,就想着先试试命令行的方法,毕竟是系统自带的,感觉安全点。
过程大概是这样的:
- 第一步:找到命令提示符。 我是在开始菜单里搜“cmd”,然后右键点击,选“以管理员身份运行”。这一步很重要,据说权限不够可能搞不定。
- 第二步:切换到U盘。 打开那个黑乎乎的窗口后,我先看下我的U盘在“我的电脑”里是哪个盘符,比如是G盘。然后在命令行窗口里输入
G:
然后敲回车。这样当前路径就切换到我的U盘。 - 第三步:输入关键命令。 这是最核心的一步。我照着网上找到的教程,输入这样一串命令:
attrib -s -h -r /s /d .
然后敲回车。这里得特别说明下,输入的时候要仔细,空格啥的别弄错。这串命令具体啥意思我也不完全懂,大概就是取消文件和文件夹的系统属性、隐藏属性、只读属性,让被病毒隐藏起来的真实文件和文件夹重新显示出来。/s /d
好像是说要处理当前目录以及所有子目录下的文件和文件夹。 - 第四步:等待执行完成。 敲完回车后,命令行窗口会闪烁几下,然后光标会停在下一行。如果U盘里文件多,可能需要等一会儿。我当时等大概一两分钟,看它没报错,重新回到
G:\>
这样的提示符,估计就是执行完。 - 第五步:检查结果。 我赶紧打开“我的电脑”,进入U盘。奇迹出现!那些烦人的1kb快捷方式都不见,我原来的文件夹和文件都好好地显示出来!一个不少!
一步,也是很关键的一步,就是把之前那些残留的、现在看来是病毒生成的快捷方式(如果attrib命令执行完它们还在的话,虽然我的情况是直接没)或者其他可疑的文件手动删掉。我把那些1kb的快捷方式都删干净,这下彻底清净。
总算是把这个烦人的东西给搞定。虽然过程有点小折腾,但结果是好的。这回经历也算给我提个醒,以后用U盘得更小心点,尤其是别人拷过来的东西,先杀个毒看看总是没错的。希望我这回的实践记录能帮到同样被这1kb快捷方式困扰的朋友们。