这个病毒似乎和暴风一号不太样,不会修改隐藏快捷方式的箭头图标。首先这个病毒是VBS脚本写的,实际上就是隐藏文件,但是是病毒总有传播性,接下来让我们一起看看有关这个病毒。本文末尾提供了病毒副本的下载,以及博主写的恢复U盘文件的bat脚本下载(windows使用)。[原创文章转载请注明]
最近几天,我的同学说他无法打开USB闪存盘上的东西。让我看看。我打开它,发现它们都是捷径。起初,我以为是因为我的同学在复制时仅将快捷方式复制到USB闪存驱动器中。让他再次复制。几天后,我说无法删除该文件。让我看看。我插入了U盘并打开了快捷方式。我发现可以进入该文件夹,但是不久后该快捷方式将再次出现。然后我意识到了U盘中的病毒。当然,该病毒已被复制到系统C盘中。具体位置未知。这时,其他U盘插入计算机时将被感染。单击快捷方式进入该文件夹,以便博客作者知道该文件已隐藏,因此将显示隐藏的文件和文件夹,并且隐藏的文件全部显示出来。博客作者在U盘的根目录中找到了一个vbs格式文件(这是病毒文件),因为所有快捷方式都是调用cmd.exe来运行此vbs文件(C:Windowssystem32cmd.exe / c启动蠕虫病毒( vbs脚本)。vbs&start PIC_20131217_125810_590.jpg&exit),但无法修改文件属性。因此,我以文本格式打开了vbs文件,并以txt格式保存了它。
因此,百度查询并发现可以使用DOS命令对其进行处理,但百度上的所有方法均未成功,因此博主使用计算机管家检查并杀死了该病毒。 U盘数据正常显示。从那时起,杀戮结束了。
杀戮已经结束,但是研究还没有结束。手动删除U盘上病毒的研究才刚刚开始。因此,我检查了有关VBScript脚本的相关信息,并研究了虚拟机中的病毒。部分病毒代码的屏幕截图
![34 [E)] 03NA2M$@88UE%NK.png] [6]以下病毒是博客作者在虚拟机+ USB闪存驱动器上测试的方法。首先,U盘中有所有快捷方式。我检查了快捷方式的属性,发现它已连接到cmd.exe来运行vbs文件(特定链接地址C:Windowssystem32cmd.exe / c启动蠕虫病毒(vbs脚本)。vbs&start PIC_20131217_125810_590.jpg&exit),如下所示:只要您打开这些快捷方式,您的计算机就会感染病毒。
设置为显示隐藏文件
隐藏的文件属性显示为灰色,无法修改
病毒文件的vbs格式可以在根目录中找到(当然,博客作者将其放置在虚拟机中),因此博客作者将病毒名称更改为中文。
博客作者试图格式化U盘,但是在打开U盘后,病毒文件仍然存在。将文件放入其中仍然是一种捷径,可以得出结论,在格式化之后,病毒会自动复制到U盘。它表明病毒已被复制到计算机。奇怪的是,C驱动器的根目录中还会有更多文件。但是这些文件似乎与病毒没有太大关系,目前还没有解决方案。百度的方法不可用,以下是博客的方法。打开任务管理器,找到wscript.exe以停止进程,进入U盘删除快捷方式和vbs病毒文件(如果不停止进程wscript.exe,请删除快捷方式和病毒文件,几秒钟后,快捷方式和病毒会显示在U盘中。
打开开始菜单,运行并输入cmd来调用cmd控制台,输入驱动器号:(如果无法直接删除快捷方式和病毒文件,请执行del .lnk .vbs),然后执行attrib -r- s -h / s / d文件返回,但是拔出U盘后,请记住使用防病毒软件扫描C盘,否则,在重新启动计算机后插入U盘会感染U盘。恢复成功。
病毒副本(更改为vbs格式以运行*警告):病毒副本下载并杀死U盘病毒脚本:Windows检查并杀死U盘快捷方式蠕虫病毒脚本
本文来自电脑杂谈,转载请注明本文网址:
http://www.pc-fly.com/a/shouji/article-322721-1.html
820
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
