采/桌子糊酱一木叶
文/桌子
编/疯锅
9月14日,有网友在新浪微博发文称,江安商业街建行拐弯的打印店电脑有病*,并表示自己的U盘已经“中招”,不得已进行了格式化,U盘内的数据全部丢失。多方询问,记者发现出现这一情况的同学不在少数,很多同学都称自己的U盘出打印店后无法使用。常识就此进行了调查。1腾辉快印知情,无作为15日中午,常识记者携带自己的U盘来到网友所说的打印店,即位于商业街信息管理中心旁的“腾辉图文快印”打印材料。
打印完毕后,将U盘插入自己的电脑,发现U盘里的内容全部变成了无法使用的快捷方式图标。
记者首先询问了工作人员是否知晓自己的电脑上带有病*,工作人员表示知道此事,且告诉记者:“不要格式化,U盘里面的文件还是可以用的”。
当记者询问病*来自哪里的时候,工作人员说并非是电脑自带的,而是“你们插U盘,互相传染带的”。
他们表示打印店的电脑上都装有冰点还原精灵等还原软件,但是“重启一下就没有,等下U盘来了还是会有”。
工作人员解释道,现在之所以无法杀*的原因是打印店没有联网,“学校内不是在搞整顿么,什么都没有,连电话都没有”,并信誓旦旦地向记者保证“现在学校里不管哪个打印店都有病*”。
其中一位工作人员还塞给记者一张名片,介绍记者去江安校区南门外的另一家“腾辉快印”打印:“那里连了网的,绝对没有病*”。至于什么时候学校可以联网,工作人员表示他们也不清楚。
对于给大家造成的不便,他们也表示了歉意:“我们也头疼了好多天,也请大家谅解一下,并且跟大家宣传一下,以后去打印店里打印东西可能会中*,提前做好备份。”
但是当记者询问为何不在门口贴上说明,告诫大家U盘可能感染病*时,工作人员回答:“因为写了同学也不一定看得到”。
2永真打印幸存者随后,记者来到位于原润德佳超市旁的“永真打印”,一位工作人员表示他知道病*的事,他指了指“腾辉快印”所在的方向:“好像是从那边传过来的吧”。
记者向工作人员询问店内的电脑是否感染了病*时,这名工作人员给予了否定的态度:“没事,我们这没有问题”。
记者随后用未感染病*的电脑进行了检测,该U盘一切正常,确实未检测到病*的存在。
3“Excel.wsf”偷梁换柱文件属性被改记者拿着一台、分别、,在飞扬俱乐部维修部副部长施晓楠同学的帮助下进行了实验。
最终了解到,这种病*传播主要是因为U盘中Excel.wsf木马病*运行后,篡改U盘内部文件的属性,将其属性修改为“隐藏”、“系统”,从而使得应用文件时出错。
而打印店之所以成为病*“源头”,且无法消除电脑上的病*,是因为一旦杀*软件不联网,可以起到的作用就十分微弱:杀*软件是依靠扫描本地文件之后,上传到服务器里跟病*库进行对比,从而找出其中的可疑文件进行工作的。无法联网,与病*库服务器的联系也就断开了。
加之打印店的电脑安装的系统多是WindowsXP系统,安全漏洞极大,很容易使难以察觉的病*潜入电脑。
病*传染性极强,一旦通过母体传播开来,在不进行杀*的情况下任何携带病*的U盘都会将其传染到新的电脑,即子体上,再通过该子体传染到这台电脑插入过的U盘内,从而形成真正的“病*式传播”。
所以建议最近有到打印店使用U盘的同学,尽快检查U盘,进行杀*恢复。
4被传染了,怎么办?抢救与修复如果U盘或者电脑被病*传染了也不用担心害怕。施同学向记者介绍了几个方法来杀*和恢复U盘中的数据。
1.在联网状态下用杀*软件将U盘进行全盘扫描和杀*。
2.更换杀*软件。施同学建议可以使用一款杀*软件杀*之后卸载,换一款杀*软件继续杀*。由于各大杀*软件公司的查杀引擎和病*库中的数据并不完全重叠,多次更换软件杀*可以有效地检测电脑中的病*。
3.如果数据丢失,可以首先尝试两款数据恢复软件:EasyRecovery和DiskGenius。
在施同学的帮助下,被感染病*的U盘使用了EasyRecovery将之前删除过的文件恢复了回来。但是施同学也提醒到恢复软件的成功率并非百分之百,离恢复时间节点越近被删除的文件越有可能被恢复。
对于感染病*的U盘,他的建议是“先恢复文件,再消灭病*”。如果依然难以恢复,可以尝试寻求四川大学飞扬俱乐部的帮助,飞扬俱乐部