admin管理员组

文章数量:1530255

2024年6月29日发(作者:)

关于“1kb快捷方式病毒”的处理办法

去了西超打印店一趟,发现U盘上的文件全部变成了快捷方式,只有1kb,

当时并没有注意,因为文件还是能正常打开的。但是后来发现存进U盘的文件

全部变成了快捷方式,这才觉得不对劲,百度了一下,发现这是种蠕虫病毒:

,又叫暴风一号(boyfine)

最早可能出现在2010年年初,通过U盘进行传播,在3个月内就至少感染了5

万台电脑。现在···他来到了西农,走到了我们身边。

一旦他进入你的电脑,就马上会忙碌起来,做一下几件事情:

1、自变形

2、自复制

病毒会遍历各个磁盘,并向其根目录写入 以及 .vbs文件,当用

户双击打开磁盘时,会触发病毒文件,使之运行。

病毒会将系统的 复制到 C:

如果是FAT 格式,病毒会将自身复制到 C:WindowsSystem32 下,文件名

为随机数字。

如果是NTFS 格式,病毒将会通过 NTFS 文件流的方式,将其附加到如下文

件中。

C:

C:

3、改注册表

病毒会修改注册表键值,将其键值指向病毒文件。当用户运行

inf,bat,cmd,reg,chm,hlp类型的文件,打开Internet Explorer ,或者双击我的电脑

图标时,会触发病毒文件,使之运行。

4、遍历文件夹

病毒会递归遍历各个盘的文件夹,当遍历到文件夹之后,会将文件夹设置为

“隐藏 + 系统 + 只读”的属性。同时创建一个快捷方式,其目标指向vbs脚本,

参数指向被病毒隐藏的文件夹。

5.····

所以!!当你的文件全部变成快捷方式以后,千万不要双击那个文件!千万

不要!千万不要!尽管文件还是能打开的。

对了!能打开,说明文件并没有丢失,他只是被病毒给隐藏起来了,设置一

下,还是能看见的。

但是我们并不能把隐藏的选项给关掉,至少目前不能。

本文标签: 文件病毒快捷方式隐藏发现

版权声明:本文标题:1kb快捷方式病毒 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1719670944a790656.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。