admin管理员组文章数量:1567915
2024年6月29日发(作者:)
关于“1kb快捷方式病毒”的处理办法
去了西超打印店一趟,发现U盘上的文件全部变成了快捷方式,只有1kb,
当时并没有注意,因为文件还是能正常打开的。但是后来发现存进U盘的文件
全部变成了快捷方式,这才觉得不对劲,百度了一下,发现这是种蠕虫病毒:
,又叫暴风一号(boyfine)
最早可能出现在2010年年初,通过U盘进行传播,在3个月内就至少感染了5
万台电脑。现在···他来到了西农,走到了我们身边。
一旦他进入你的电脑,就马上会忙碌起来,做一下几件事情:
1、自变形
2、自复制
病毒会遍历各个磁盘,并向其根目录写入 以及 .vbs文件,当用
户双击打开磁盘时,会触发病毒文件,使之运行。
病毒会将系统的 复制到 C:
如果是FAT 格式,病毒会将自身复制到 C:WindowsSystem32 下,文件名
为随机数字。
如果是NTFS 格式,病毒将会通过 NTFS 文件流的方式,将其附加到如下文
件中。
C:
C:
3、改注册表
病毒会修改注册表键值,将其键值指向病毒文件。当用户运行
inf,bat,cmd,reg,chm,hlp类型的文件,打开Internet Explorer ,或者双击我的电脑
图标时,会触发病毒文件,使之运行。
4、遍历文件夹
病毒会递归遍历各个盘的文件夹,当遍历到文件夹之后,会将文件夹设置为
“隐藏 + 系统 + 只读”的属性。同时创建一个快捷方式,其目标指向vbs脚本,
参数指向被病毒隐藏的文件夹。
5.····
所以!!当你的文件全部变成快捷方式以后,千万不要双击那个文件!千万
不要!千万不要!尽管文件还是能打开的。
对了!能打开,说明文件并没有丢失,他只是被病毒给隐藏起来了,设置一
下,还是能看见的。
但是我们并不能把隐藏的选项给关掉,至少目前不能。
版权声明:本文标题:1kb快捷方式病毒 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1719670944a790656.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论