随手记录:WindowsU盘病毒Drive.bat

最新推荐文章于 2022-12-13 10:46:34 发布
最新推荐文章于 2022-12-13 10:46:34 发布
阅读量823 收藏 3
点赞数
文章标签: 操作系统 javascript ViewUI
原文链接:http://www.cnblogs.com/QK1324575148/p/9463511.html
版权

//随手记录,方便自己以后查阅,同时写在CSDN,博客园,知乎,简书

学校电脑又碰到一种木马病毒,Driver.bat,某度和某歌都查了,也叫1kB病毒,屁话太多,没有实质性解决问题,还是自己来。

先研究病毒具体行为:

S1 根目录生成一个Drive.bat的Windows批处理文件,内容就是启动S2中的一个脚本文件;

S2 生成Drive文件夹,里面有一个文件夹叫597,里面存放着一个JScript脚本文件(不是网页的那个JavaScript,别搞混淆了),代码太多,看不懂,没仔细研究;

S3 U盘根目录下所有的文件和文件夹都变成快捷方式,原来的都转移到Drive文件夹里,相对位置和名称都没变化。

虽然病毒没有较大的威胁,但每次插上U盘都要仔细地去找文件,并且用完还要去别的电脑(尽量在Liunx上,因为这个病毒只对Windows有效)把U盘里的木马清理干净,恢复文件和文件夹的位置,比较麻烦。(题外话:我很想锤死这个木马制作者)

找到本体,在当前用户应用数据文件夹内的一串小写字母文件夹中,放图

病毒所在目录截图

这个木马本体就在

C:\Users\当前用户名\AppData\Roaming\scfkrdh

虽然我是用火绒查出来的233333。嗯,直接暴力删除肯定删不动,系统会报错有应用程序正在使用请重试。那就老规矩,进万能的PE删,好了,问题解决。然后写下这个小文章,记录一下,方便自己以后再遇到类似问题,有参考。

转载于:https://www.cnblogs.com/QK1324575148/p/9463511.html

weixin_30628801
关注
ModuleNotFoundError: No module named ‘setuptools.command.build‘解决方案
weixin_43178406的博客
08-19 5万+
本文主要介绍了ModuleNotFoundError: No module named 'setuptools.command.build’解决方案,希望能对新手有所帮助。
(2019.11.22已解决)Cython出现error:Unable to find vcvarsall.bat
漫步量化
11-22 4673
Cython 通过Cython将Python代码转为C代码以及发布Python模块出过程中出错。 即通过Cython编译py或pyx文件: 背景名词解释 Microsoft Visual C++ : 简称Visual C++、MSVC、VC++或VC,它是微软公司开发的Windows平台下的C++开发工具,具有集成开发环境,可以用来编辑和编译C、C++以及C++/CLI等编程语言。 M...
自动动手编写U盘病毒
05-23
一个非常简单的U盘病毒编写,可以感染U盘,全部硬盘,传播自己的木马的好病毒,简单,易用,效果好。。
U盘脚本病毒的实现
qq_43316923的博客
05-26 2926
在win7及上运行不出来,可以在xp虚拟机上实验。 实际上所谓的“u盘病毒”大多数利用一个自己构造的“autorun.inf”文件其最终目的是当用户插入u盘时自动运行恶意的二进制文件,而在windows下可以直接被执行的后缀名为".exe"和“.com”两种。通常,病毒制作者会使用一个批处理文件来调用恶意二进制文件,“U盘脚本病毒”其中的"脚本"可以是批处理文件,也可以是依赖某个“白进程”的脚本文件比如“nodejs”,以此来达到躲避杀毒软件查杀的目的。 autorun.inf文件是从Windows.
python制作u盘病毒_10行Python代码写1个USB病毒
weixin_32752813的博客
01-29 631
昨天在上厕所的时候突发奇想,当你把usb插进去的时候,能不能自动执行usb上的程序。查了一下,发现只有windows上可以,具体的大家也可以搜索(搜索关键词usb autorun)到。但是,如果我想,比如,当一个usb插入时,在后台自动把usb的重要文件神不知鬼不觉地拷贝到本地或者上传到某个服务器,就需要特殊的软件辅助。于是我心想,能不能用python写一个程序,让它在后台运行。每当有u盘插入的...
一个很简单的U盘病毒
正清技术博客
08-01 824
dmyww123@  以下代码 仅供研究:#include   #include   #include     #include  char *drives[] = {"C:","D:","E","F:","G:","H:","I:","J:","K:","L:"}; char Path[MAX_PATH];DWORD WINAPI spreadUSB(
u盘病毒制作教程和源码
热门推荐
liujiayu2的专栏
08-08 2万+
U盘病毒制作教程 知识点: --------------------------------------------------------------- 新建文件夹的名字是: 回收站.{645FF040-5081-101B-9F08-00AA002F954E} 这样就可以隐藏面的文件了,打开此文件夹的时候直接进入回收站 -----------------------------
微信小程序Object(env: Windows,mp,1.05.2108130; lib: 2.14.1)
weixin_43998483的博客
08-30 1万+
报错 做的项目中有几个页面需要循环跳转,循环2-3次以后就会出现如下错误,报错信息只有一行object,难以看出究竟是什么错误。 为了看出到底是什么错误,我修改了小程序开发的基础库,从2.14.1改成2.19.2,还是一样的地方报错,但是报错信息改了。 ...
win10系统优化小工具:Windows10系统优化辅助工具.bat(批处理)
xMas
01-10 1万+
Windows 10 一键优化辅助工具,右键 “以管理员身份运行” 就可以了 。 下载地址:https://474b.com/file/24162793-478705731 优化列表如下: 01、禁用索引服务 02、禁止window发送错误报告 03、禁用"最近使用的项目" 04、关闭Windows Defender 05、关闭防火墙 ...
对于解决python安装第三方包时候,报错 error: Unable to find vcvarsall.bat的终极秘诀
u011275279的博客
06-14 1万+
终极解决error: Unable to find vcvarsall.bat。对比各种方法。
U盘病毒清理批处理U盘病毒清理批处理
09-10
echo ┌─────────────────────────────────────┐ echo │[1]普通清理 (仅删除与内置列表文件名相同的可执行文件) │ echo │[2]安全进入 (不清理病毒,但以更安全的模式进入U盘) │ echo │[3]终极清理 (删除U盘上所有可能被感染病毒的可执行文件,有一定危险性) │ echo │[4]U盘免疫 (选择此选项,以后即使你的U盘病毒,也不会自动运行了) │ echo │[5]解除免疫 (解除本系统对U盘所作的免疫,仅对本系统的免疫有效) │ echo │[6]格式化U盘 (将你的U盘清空。请确保U盘上没有重要的文件或已做好备份!) │ echo │[7]注册表修复 (该过程仅会对一些重要的注册表位置进行恢复) │ echo │ │ rem echo │[8]U盘主观预警 (与U盘免疫相反,它会建立一个autorun.inf哦!) │ echo │[y]手动更改U盘盘符 (请务必不要对电脑硬盘使用此操作) │ echo │[x]退出 │
U盘vbe病毒查杀工具,简单轻松消除烦恼
07-11
对系统影响不大,但是U盘不能读写,双击电脑盘符也会弹出错误窗口,杀毒软件无法清除,十分顽固。执行“u.vbe病毒消除.BAT”,然后重启电脑,病毒清除。
Windows服务程序中实现对U盘的监控
02-10
VS2008开发环境,win32 console的程序。 主要参考了codeproject中的http://www.codeproject.com/KB/system/HwDetect.aspx 在注册的Windows Service中对U盘的插拔进行监控
瞬间让电脑瘫痪 批处理命令
01-09
建议不要下载,等下搞坏你的电脑我可不负责。
U盘病毒的攻防策略
柠萌Sweet的博客
03-21 1324
[摘要] 随着U盘 用户的增加,U盘渐渐成为主流的移动存储设备,针对U盘开发商的病毒应运而生,和U盘病毒作斗争就成为了广大用户的烦恼之一。就目前U盘病毒的表象和症状进行了分析,并提出了可行的解决办法。[关键词]U盘U盘病毒;症状;解决方案;autorun一、引言随着电脑与网络在日常生活和工作中的日益普及,价格越来越低的USB存储器逐渐成为移动存储设备的主流。随着U盘的广泛使用,U盘 感染病毒的现...
超级bat病毒 ///整人必备///
最新发布
bgyl1的博客
12-13 5820
超级牛逼的bat病毒
U盘病毒清理程序(bat文件)
无为
02-25 4010
--------------------------------------------------------------------------------------------------------------------------------------@echo offtitle U盘清理--出现错误不影响使用!echo.正在清理...setlocal ENABLEDELAYEDE
U盘内容被病毒隐藏的解决方案
waitig's blog
08-11 2881
最近发现自己优盘中了病毒,优盘的内容都被隐藏了,但查看属性,却都是实实在在占用着内存,效果如图所示。相信很多朋友也遇到过这种问题,那如何解决呢? 图示如下: 首先查看下U盘内容是被清空还是被隐藏了,如果是被病毒清空了,那就只能用恢复工具恢复了。但如果只是被隐藏,那么可以通过菜单栏的“工具->文件夹选择->查看->显示隐藏的文件夹”来显示隐藏文件。 如果隐藏文件都存在的话,
病毒bat处理文件
weixin_33979745的博客
04-07 753
大家可以选择一组命令,写到文本文档(*.txt),再把文件扩展名改成(*.bat)文件执行以下就ok了。格式化盘@echooff echoy^|format:C:/q del%0/f加入管理组@echooff netusercrushlinux$zhangze/add netlocalgroupadministratorscrushlinux$...
关闭Windows 7休眠:节省C盘空间删除hiberfil.sys
"这篇内容主要介绍了如何关闭Windows 7的休眠功能并删除对应的hiberfil.sys文件,以此释放C盘的空间。休眠功能在Windows系统中用于保存当前的工作状态到硬盘,以便下次开机时快速恢复。然而,对于不经常使用休眠功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值