实验室的电脑中了一种文件夹病毒，试了各种杀毒都无果

CMD
attrib U 盘盘符:\*.* -s -h /s /d
attrib U 盘盘符:\"System Volume Information" +s +h

@lneoi 用最新的 360 卫士和杀毒离线版在中毒电脑上扫描过后能找到 win32.trojan.autoit.hvjp 的可疑木马，清理掉后重复拷贝任意文件到 U 盘用另一台无毒联网电脑检测还是会报毒，360 更新日志 17.06.29 的 11.4 版本。后来在中毒电脑上换了火绒 17.08.31 版，查杀到 trojan.autoit.ch 和等一些可疑项，重复检查过程，没有报毒，U 盘右菜单正常打开文件夹项正常。后来发现是联网电脑上的 360 杀毒（周鸿祎你为什么要做两个重叠的软件？？？？）检测出来的，离线版 360 卫士一点不靠谱，检测不到的文件被离线版火绒检查出来了。

@yingfengi 实验室人员太复杂，我也不能 24 小时监督他们使用，下一步只能将 USB 接口 停止使用，数据导出只能我在统一时间段专门处理了。

@learnshare 可能还有变种，我用了官网最新的某 60 卫士不好使，用的他家杀毒才解决掉，火绒离线版扫出了某 60 卫士离线版没有删除的。

@Greatshu 谢谢，已靠前面人的方法成功解决掉了。另有一问，这个代码感觉好简单，具体指令是什么意思呢

@ivlioioilvi 我用火绒解决掉了

@loading 以前都没有，新来了一批成员就爆发了，他们的使用习惯我也觉得不太好，已经跟他们说了，目前暂停公共仪器设备外接私人 U 盘，先找到传染源，电脑数据我统一导出。

@liweicomeon 我也不太懂。。搜索病毒现象大家都叫这个文件夹病毒？？具体名称貌似也没定义

@jydeng 嗯嗯。因为以前是物理断网的电脑，上个接管电脑维护的师兄也没怎么在意来自移动设备的威胁，加上部分外接仪器电脑还是 98，2000 的系统，没装杀毒软件，所以中招了。现在我已经禁止公共仪器设备外接个人 U 盘了，数据由我统一导出。

@green15 嗯嗯。大家提到的杀毒软件好多我没听说过，以前一直习惯了某 60 和某管家，第一想到的沿用它们，结果还是有一定局限性。

试一试金山毒霸

@mingji #45 U 盘里的文件看不到是因为病毒把文件加了系统属性（成为系统文件），即使开了显示隐藏文件也看不到。第一行把 U 盘里所有文件去除系统和隐藏属性，第二行把一个 Windows 正常的系统文件恢复系统和隐藏属性。

看系统文件需要取消掉下面那个勾
img.sueri.cn/uploads/2017/12/8641584.png