如果隨身碟資料夾有SCR的字樣要注意是否中病毒了？

想當年在大學的時候，很多同學們的隨身碟都被一個叫做autorun。inf的木馬病毒困擾了很久，以至於後來網上專門出了專殺工具，各大安全公司也跟進對這個木馬病毒做了查殺。這麼多年過去了，一度以為隨身碟木馬病毒基本絕跡了，但是我錯了~~~

昨天媳婦因為工作的需要，插了隨身碟在我的電腦上工作。中途也沒出現異常，等我插入自己的隨身碟準備工作的時候，突然發現電腦出現了情況：

問題症狀

1、隨身碟的指示燈一直在閃爍，顯示有資料在讀取、寫入。可是我並沒有做相關的操作。

2、電腦比往常感覺異常的慢，但是我沒有執行什麼特別的程式。

3、隨身碟資料夾被隱藏了，出現了一個同樣名字但是scr結尾的檔案，這些非常可疑。

4、出現了。exe結尾的資料夾，這個也非常可疑。

如下圖

在網上搜索了一番，只在一個叫做Trend Micro的網站（應該是一個國外的防毒軟體公司）的找到了比較詳細的資料。這是一個名為的蠕蟲木馬病。

具體危害細節

被感染的隨身碟，會把

隨身碟資料夾隱藏

，然後

生成一個同樣名字的程式

，以

scr或者exe結尾

，並偽裝成資料夾圖示。該只要插在健康的電腦上，

雙擊執行

了scr結尾的資料夾，即會觸發木馬程式，

感染電腦

。隨後所有插入電腦的

隨身碟都會被感染

。

該木馬程式透過

使用者雙擊src或者exe檔案

啟動，會自動執行一連串的操作，

開放電腦系統後門，盜取使用者的隱私、密碼

等資訊，而且都是在後臺執行，十分的隱蔽。

關於這個蠕蟲木馬病毒的一些具體細節：

1、會讓感染的電腦

無法設定系統啟動程式、無法檢視隱藏檔案、修改螢幕保護程式

。

2、會

在系統盤裡面生成一大堆的檔案

，比較有特徵性的有下面的這些：

對比一下我們的電腦，很不幸都中招了

3、會

自動修改登錄檔

裡面的好多內容，包括自動啟動程式等等，包括上面提到的「無法設定系統啟動程式、無法檢視隱藏檔案、修改螢幕保護程式」就是透過修改登錄檔實現的。

處理辦法

根據自己的測試和網友的經驗分享，大部分的防毒軟體都可以處理這個木馬病毒，如360安全衛士、金山毒霸、微軟的Security Essential等，都是比較簡單的操作。需要提醒的是：

1、要把軟體升級到最新版本，包括病毒庫。

2、注意要先把電腦上的清理乾淨，再來清理隨身碟。

3、電腦上要至少要掃描記憶體、C盤這兩個地方。

殺完病毒之後，還有一件事，把之前被隱藏的資料夾要找出來。具體這樣操作：

在隨身碟內新建一個txt檔案，開啟後輸入「attrib /s /d -a -s -h -r」。儲存為bat檔案，「右鍵單擊 - 開啟」，稍等一會，隱藏檔案都出來了。