U盘病毒暗渡陈仓玩冒充　杀毒软件遭误解

　　一篇“救命啊，毕业论文被误杀了”的求助引起论坛版主的注意，看标题还以为遇到了误杀，看了用户提交的杀毒日志

　　病毒 2009-05-20 11:01:45 病毒在文件H:\Autorun.inf.exe中 Worm.AutoRun.225280(蠕虫病毒)

　　处理成功(操作：删除)

　　病毒 2009-05-20 11:01:44 病毒在文件H:\CG.exe中 Worm.AutoRun.225280(蠕虫病毒)

　　处理成功(操作：删除)

　　病毒 2009-05-20 11:01:44 病毒在文件H:\CG手稿.exe中 Worm.AutoRun.225280(蠕虫病毒)

　　处理成功(操作：删除)

　　病毒 2009-05-20 11:01:43 病毒在文件H:\pt.exe中 Worm.AutoRun.225280(蠕虫病毒)

　　处理成功(操作：删除)

　　病毒 2009-05-20 11:01:42 病毒在文件H:\毕业论文.exe中 Worm.AutoRun.225280(蠕虫病毒)

　　处理成功(操作：删除)

　　根据日志推测，用户应该是遇到了典型的U盘病毒，该病毒将用户文件夹隐藏，再创建同名的EXE病毒文件，这些病毒文件肯定是使用文件夹图标做伪装。乍一看，插上U盘时杀毒软件会将这些U盘病毒删除。给用户的感觉就是——杀毒软件干掉了我的文件夹。

　　远程连接用户电脑证实了一这判断，正常的文件夹是这样的，被病毒隐藏了。

　　病毒创建了同名的EXE文件，在配置文件夹选项显示文件扩展名、关闭显示隐藏文件夹后就是这样。

　　恢复毕业论文当然很简单了，在病毒被删除后，简单的选中这些被隐藏的文件夹，取消隐藏属性即可。

　　编后语：编者身边的同事也曾遇到过同类的病毒，当时同事觉得自己U盘上的文件很奇怪，都变成了.exe格式，就找到编者。编者在取消了U盘上的隐藏属性后，看到了被隐藏的真正文件。正式同事的警觉，避免了U盘病毒的传播