Win7系統(tǒng)電腦中USBC病毒的解決方法

　　當我們在使用win7系統(tǒng)的時候，難免電腦會遇到中毒的情況，比如最近有win7 32位旗艦版系統(tǒng)用戶反映說電腦中USBC病毒了，遇到這樣的問題該怎么辦呢，接下來給大家分享一下Win7系統(tǒng)電腦中USBC病毒的解決方法。

　　第一步，中此種病毒的Sd卡只剩一個文件，還是無法識別的圖標；

　　第二步，對Sd卡執(zhí)行--右鍵--屬性，點工具選項卡，點擊工具-查錯-中的“開始檢查”按鈕，兩個選項自動修復(fù)文件系統(tǒng)錯誤、掃描并嘗試恢復(fù)壞扇區(qū)都打上對勾，點擊開始，耐心等待結(jié)束；

　　第三步：完成以后卡中出現(xiàn)一個名為"FOUND.000"的文件夾，(注：如果你的沒有出現(xiàn)，點開資源管理器左上方-工具》文件夾選項》查看，找到隱藏受保護的操作系統(tǒng)文件，取消打?qū)础?；

　　第四步：FOUND.000文件夾中的文件有700多個，每個的大小都在10MB左右，看到這些參數(shù)，我知道這就是我要找的照片了，不過現(xiàn)在還是無法識別的文件，后綴是從未見過的CHK，不管這些，先把這些數(shù)據(jù)復(fù)制到電腦硬盤上；

　　第五步：接著修改后綴，即改成Jpg,這無法識別的文件就還原成照片了，在命令提示符下進入到當前目錄后使用命令 ren *.* *.jpg；

　　第六步其中55 53 42 43是確定無疑的，其ASCII為"USBC"(引號內(nèi))，然后再將IRP寫請求繼續(xù)發(fā)給usbstor，可見那次寫的緩沖區(qū)有多大就有多大范圍的數(shù)據(jù)被移位，緩沖區(qū)最后20h字節(jié)別問我去哪了，我也不知，很可能被丟棄；

　　第七步：工作原理應(yīng)該是中間處理了發(fā)往usbstor的寫緩沖區(qū)，故只有向USBstor寫時才會危害，其他操作不會影響(注:你不寫文件系統(tǒng)不意味著系統(tǒng)不寫)；

　　第八步：它攔截了發(fā)往usbstor的IRP寫請求，從中獲知寫緩沖區(qū),將寫緩沖區(qū)向后移位20h字節(jié)，而后在前面的20h字節(jié)里填上55 53 42 43 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??(??表示不定)。

　　關(guān)于Win7系統(tǒng)電腦中USBC病毒的解決方法就給大家介紹到這邊了，有遇到這樣情況的用戶們可以采取上面的方法步驟來解決，相信可以幫助到大家。