admin管理员组

文章数量:1531660

2024年2月9日发(作者:)

关于西超打印店病毒预防及治疗

一、病毒介绍

本人去西超打印店打印两次文件,两次都感染了同样的病毒(使用不同的电脑),建议大家最好不要带U盘去插那里的USB接口,最好把文件上传到网盘或者邮箱,然后下载到那里的电脑再打印相对安全点。

1、skypee病毒症状

电脑里问个文件夹下边都有一个该文件夹的快捷方式,点击属性查看,可以看到指向C: /c start

autoit3executescriptskypeegoogleupdate.a3x explorer "%cd%" & exit

2、skypee病毒危害

(1)检查自身运行环境

检查自身是否存在于“c:google”目录下,或目录中是否包含“skypee”字样,如果都没有则退出

(2)创建开机自启动

手法比较常规,就是写注册表的run项和向“启动”目录添加快捷方式感染全部磁盘

(3)感染全部磁盘

遍历本地磁盘,在每个盘符下作如下操作:

a) 在当前盘符根目录下新建名为“skypee”的目录。并将和病毒脚本复制到该目录下。并将该目录属性设置为“只读/系统/隐藏”

b) 遍历当前盘符根目录下所有文件夹,在每个文件夹下,创建一个与该文件夹同名的快捷方式文件。快捷方式指向a步骤中创建的病毒。并将快捷方式图标设置为文件夹图标

c) 如果当前盘符属性为“removable”(最常见的是U盘),则会在盘符根目录下额外创建如下名称的快捷方式,指向a步骤中的病毒复制体,并将快捷方式图标设置为文件夹:my games、mypictuers、my videos、hot、downloads、movies

(4)驻留内存并与服务器通信实现远程控制

利用一个死循环代码常驻系统内存,并与远端服务器通信实现远程控制监控已感染电脑的行为(此时进行输入密码操作等于直接把密码给远程黑客)。

二、预防

1、在插U盘之前,先在所用电脑下边任务栏右键选择任务管理器

然后选择进程,看看有没有这个程序在运行,如果没有就是安全的,如果有,选中他右键结束任务,然后再插U盘即可。

2、如果没进行第一步,直接插了U盘,在拔掉之前一定要记得把病毒清除掉

看看U盘里边有没有一个google文件夹,如果有,说明已感染病毒,请尽快删除该文件夹即可,没有说明很幸运。

三、治疗

1、U盘已经感染病毒,在插到自己电脑上的时候(大多数安全软件都无法识别其中的病毒:如电脑管家、金山毒霸等),一定要快速打开U盘,按照预防中2的操作删除Google文件夹,同时要看是否已经感染其他磁盘(看是否有Google文件夹)。

2、电脑所有硬盘都被感染,这个时候也是要先把每个磁盘的Google文件夹删掉(如果是系统盘,还有个skypee文件夹也要删掉,其他盘只有Google文件夹),然后去下载360系统急救箱,让它来把其他病毒垃圾全部扫净(目前未发现国内其他安全软件可以做到这点,360这里还是比较靠谱的)。

本文标签: 病毒文件夹快捷方式感染电脑

版权声明:本文标题:-关于打印店skypee病毒预防及治疗 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1707421539a196573.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。