LOG for AD2018-6-16

AD2018-6-16 Morning

遭遇U盘病毒 LOG

0x00Start

昨天去打印文件的时候时间不足没用上小号邮箱收邮件，直接把硬盘接到打印店的hub上，回到寝室后连上硬盘发现TX管家报警，当时没多想以为是自己的啥啥啥工具，直接点信任了，then 我的目录后缀都变成了exe跳出一堆弹框，于是乎感觉大事不妙 点开 任务管理器 kill进程组、
发现所有的文件都变成899k的exe。。。感觉恢复文件需要大量时间幸而里面都是些电影或者工具，于是直接挂到虚拟机上格盘。
杀毒后重启发现，一大堆目录不见了但是通过cmd还是可以进入目录但是dir不能显示目录（非隐藏文件）
室友表示可以用隐藏目录可以用火绒恢复，然后下了个火绒修复了隐藏目录保全了主机

0x01

估计我这个情况的原因是
病毒应该是将我的文件夹全部替换成了病毒.exe then原来的指向正确位置的文件夹不见了
然后杀软删除了病毒伪造的文件夹（忽然想到很多非计算机专业不显示拓展名这样就会把病毒当做文件夹）
然后就没有指向正确位置的文件夹了于是虽然那些数据都还存在但是我只有靠输入路径去寻找他们
但是火绒通过某些渠道探测到他们的存在然后便可以修复

0x02

1.不拿自己设备连公共设备 尽量发邮件到小号邮箱或者用辣鸡U盘
2.面对杀软警告看清楚再决定
3.数据常备份（看来买两个硬盘也不是没道理）
4.火绒还是挺好用
5.中毒之后太慌张 病毒样本未保存 无法分析 下次需冷静
6.改密码

0x03

耗费3小时 损失电影和工具共500G
想抓住搞破坏的script kiddie