用XCOPY會多出一些奇怪的捷徑

xcopy

石頭 2020-09-30 13:56:18 ‧ 2049 瀏覽

分享至

各位中秋節快樂!
是這樣的我有個程式會用到XCOPY把H台的東西複製到B台

XCOPY H:\2000\*.* B:\2000\ /S/C/D/Y

發現他會有lnk檔案存取錯誤，但是我確定那個資料夾沒有這些捷徑檔的。

然後我跑去主機用FileActivityWatch看了一下

後面又看到這東西會被防毒自動砍掉...這東西是不是病毒阿..??

請問各位前輩我這問題要如何才能排除? 謝謝~

10/5 update

有掃過毒了。另外有發現跟XCOPY沒啥關西，他就會自動產生了

WINDOWS記錄檔裡面有看到一些資訊，不過看不大出來是哪裡產生的

之後有找到了病毒來源..
http://removetheviruses.blogspot.com/2014/10/how-to-remove-yuyun-cantix-virus-easily.html

看更多先前的討論...收起先前的討論...

japhenchen iT邦超人 1 級 ‧ 2020-09-30 14:46:38 檢舉

是防毒軟體隔離或正在進行清理造成的錯誤沒錯，AUTOCAD裡出現這堆LNK檔也是病毒沒錯，結論是 H: 機中毒(或曾中過毒留下的遺跡未清)

石頭 iT邦研究生 4 級 ‧ 2020-09-30 15:06:03 檢舉

剛剛測試了一下在主機上用XCOPY作同樣的動作是正常的

石頭 iT邦研究生 4 級 ‧ 2020-09-30 15:28:56 檢舉

是別台電腦用有權限的帳號做XCOPY的時候才會這樣..見鬼了
要怎找到是哪隻程式在做怪阿...?

japhenchen iT邦超人 1 級 ‧ 2020-09-30 15:30:21 檢舉

那就只是遺跡了.....早期的隨身碟病毒..

XCOPY跑過一趟就順便被防毒清空了，所以你再XC也沒有

石頭 iT邦研究生 4 級 ‧ 2020-10-05 10:42:12 檢舉

更新資訊

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

IT 癡

iT邦高手 1 級 ‧ 2020-09-30 15:59:47

最佳解答

確定相關路徑
用系統管理者身分開啟命令視窗，跳到該目錄下
執行 "dir /a"，看看是否真有該些捷徑，可能被隱藏起來了
執行 "attrib -h -r -s ."，將被隱藏檔案全部解鎖
刪除那些你確定不需存在的檔案、捷徑

回應 8
分享
檢舉

看更多先前的回應...收起先前的回應...

石頭 iT邦研究生 4 級 ‧ 2020-09-30 16:10:56 檢舉

那些LNK檔不是隱藏檔也可以直接刪掉刪除後他又會自己出現..

IT 癡 iT邦高手 1 級 ‧ 2020-09-30 21:24:26 檢舉

"又會自己出現"，那該是有應用程式去產生、並隨時檢查捷徑檔在不在，有右鍵看捷徑檔連結到哪裡嗎

石頭 iT邦研究生 4 級 ‧ 2020-10-05 08:13:05 檢舉

點開沒反應，拉到記事本裡面他說存取被拒...捷徑是寫在他當前目錄

IT 癡 iT邦高手 1 級 ‧ 2020-10-05 16:16:07 檢舉

那就是神奇事又一樁，如果你不清楚整個系統架構，我想這裡的人應該也幫不了你

石頭 iT邦研究生 4 級 ‧ 2020-10-05 16:47:15 檢舉

哈哈後來有找到了感謝協助這真的問不大出來 = =..

IT 癡 iT邦高手 1 級 ‧ 2020-10-06 14:41:34 檢舉

原因是 ???

石頭 iT邦研究生 4 級 ‧ 2020-10-06 14:57:01 檢舉

有找到搞鬼的電腦了那台應該是中毒了而且還是主機見鬼= =
最後在WINDOWS記錄檔裡面慢慢翻的..

IT 癡 iT邦高手 1 級 ‧ 2020-10-06 17:41:43 檢舉

趕快重灌囉，祝福你

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙