U盘的文件夹会变成"受保护的操作系统文件",这是否正常?

如题,U盘会有个奇怪的现象,现象描述如下:

在U盘中的文件夹会变成"受保护的操作系统文件",同时U盘中会生成一个对应的同名的.exe文件,如果没有取消"隐藏受保护的操作系统文件"这一选项,要访问文件夹就要运行这个.exe文件.(好玩的是似乎Windows Defender会把那些个.exe文件当病毒处理)假如删除了.exe文件而没有删除对应的被隐藏起来的文件夹,没过多久又会生成.exe文件.而将文件夹复制/剪切到硬盘中之后文件夹依然有"受保护的操作系统文件"这个属性.

现问题如下:

  1. 这种现象是否正常?
  2. 这种现象产生的机理是什么?
  3. 如何消除这种现象?

另附三张示例截图:



心真大,这显然是中病毒了啊。。。。。。
而且是打印店最常见病毒。

这种病毒叫替身病毒,把文件变成受保护操作系统文件,是为了隐藏你的真正文件,因为受保护操作系统文件默认是隐藏的。同名exe文件是病毒扩增的触发方式,你的电脑基本上已经被感染。

不止于U盘。快杀毒或者重装吧

2 Likes

没想到这已经是17年的新闻了,啊

这种是蠕虫病毒呀,找个专杀工具或者杀毒软件清理一下吧。

1 Like

Emm…我考虑过这有可能是病毒,不过我还是没往下想。因为:
1.太久没中过病毒了,反正不在奇怪的地方下软件或者看奇怪的网页倒也没事。于是现在杀毒软件一个不装,Windows Defender关了(下个单文件版软件就给我把软件弄没,动不动弹通知觉得烦就给关了:sweat:),出厂自带的x想电脑管家默认关闭(**电脑管家这种软件我个人觉得很垃圾)
2.Windows Defender在删了.exe文件之后就没啥动静了。而x想电脑管家啥提示都没,我特意去扫了一遍,说没病毒。。。:sweat_smile:
3.没法排除这是Windows的bug的可能性

总之,感谢解答 :rose:

这种病毒貌似得用专杀软件,反正我记得刚流行那阵,360什么的都杀不了,你可以百度查查。
这种病毒会盗QQ号,拿电脑做肉鸡什么的

1 Like

你这种情况还是建议重装保守点,毕竟真的不敢保证是不是出了啥问题,而且wd是出了名的误删+关键时刻fw,况且win7上的
既然蹦出来一个exe肯定是中病毒了,还是建议积极应对一下

2 Likes
  1. 重装太费功夫了----数据要迁移,软件要重新配置… :confounded:
  2. Windows Defender着实有点那啥,于是现在我已经关了
  3. 这个Win7是个虚拟机,本机系统是(我用着非常不习惯的)Win11 :joy:
  4. 开头提到的问题我在这个Win7虚拟机、本机的Win11还有另外一台电脑上的Win10都遇上了
  5. 在各位提醒之后我去下了试用版的卡巴斯基来扫描,扫描结果说本机没中毒,但是U盘上的那些.exe文件是木马,所以我让卡巴斯基删了那些报出来的木马,把U盘里的数据做了一下迁移,再把U盘格式化了一遍,最后卡巴斯基再扫了一遍,卡巴斯基没报毒.或许,这样没问题…了吧? :fearful:

对了,无论是格式化之前还是之后,都有叫"System Volume Information"隐藏文件夹,这玩意是咋回事? :thinking:

这里说明一下,卡巴斯基扫出来的木马名称是:Trojan-Dropper.Win32.Injector.patj
刚刚我作死让虚拟机读取了U盘,直接问题复现 :sweat:

问题大了

说明毒没杀干净2333

233,昨天我只在本机扫毒了,没在虚拟机扫毒,后来我跑了一遍360,它的结果是这样的:


挺有意思^_^
本机倒是没啥事 :innocent: 回头另一台电脑也用360跑一遍吧 :expressionless:

:rofl:这么说吧 我现在走打印店都不用U盘的 一般考虑用网盘或者单纯的IM传输文件,打印店的那些病毒一般都是依靠U盘传播的,单独感染型的还是很少。

=====
杀毒怎么说呢还是要的,防点流氓也好,嫌烦的用个火绒也够了;主要考虑是让MD闭嘴和拦截下载器之类的。
如果说要求高点我推荐ESET :rofl: 国内代理 89 三年一机不贵,主扫描,进程监控弱,对性能影响小,查杀也是能看。
MD 要说杀毒真的不差了,就是破解机通杀 :rofl: 白名单也不好操作

1 Like

当年还有带写保护的 U 盘,现在也买不到了。我的解决方法是买个 SD 卡插读卡器里当U盘,或者 TF 卡插带写保护的卡套再插读卡器,

白名单还好吧,我就设置了呀……(把专门下载注册机的文件夹扔一块了2333

那我宁愿找个musetransfer之类的临时网盘(因为链接短)或者微信传一下

微信的特殊机制导致它非常难用,还不如QQ​:sweat_smile:

倒也是,我的单文件版软件和绿色软件被它扬了一半 :face_with_spiral_eyes:

嗯,火绒貌似会干代理,也听说火绒有些不太好的事。。。

哦,原来可以这么用么?话说我很少见到带写保护的玩意诶 :thinking:

个人来说,用U盘的情况主要是自己的几个设备之间的文件转移还有复制一下机房的文件,感觉这种场景用U盘会方便一些

qq就怕盗号,所以我几乎不用

Emmm…盗号的风险存在。就本人的理解,假使群和好友知根知底可以放心且也不用QQ在奇怪的地方登录,密码也过得去,上了QQ安全中心,盗号的风险倒也不太大。
当然,腾讯的这俩产品都有毛病就对了,只是以我的视角来看一个是大毛病一个是小毛病。

带写保护的东西很方便啊,平时可以不用,要去打印社了,把按钮(图上 lock)往下一掰就完了,对方电脑就只能读不能写了。

1 Like