当在下从家里神游回来的时候,著名反病毒人士天月MM,Annygi, 心潮澎湃,龙行江湖,byxxdrls等同学接到KSDA112789150 同学的SOS并发现了一个行为恶劣的新型
U盘病毒。摆在反病毒
专家面前的病毒现场是这样的“
几乎电脑里面所有exe文件都存在双份,正常的exe被重命名隐藏,U盘病毒则扮演着正常文件的身份”
推荐使用金山U盘专杀处理:
推荐使用金山U盘专杀处理:
(1)可以删除伪装的u盘病毒母体
(2)可以修复正常的exe文件
(3)恢复正常文件的隐藏属性
一 乱侃病毒恶劣行为
1 从图中爱 毒霸缉毒队的反病毒专家发现,一种有两个exe文件。两个人长相相同,一个明显已经处于隐藏状态
【左边病毒伪装的QQGame.exe】 VS 【右边正常的QQGame .exe】
1 从图中爱 毒霸缉毒队的反病毒专家发现,一种有两个exe文件。两个人长相相同,一个明显已经处于隐藏状态
【左边病毒伪装的QQGame.exe】 VS 【右边正常的QQGame .exe】
2 其次,感谢KSDA112789150上传了病毒文件
从下图我们可以看到正常的QQGame.exe竟然有个鲜为人知的 空格
从下图我们可以看到正常的QQGame.exe竟然有个鲜为人知的 空格
3 简单的总结下:
该新U盘病毒会查找电脑中的exe文件,然后将原始的exe文件重名为【原始文件名】+空格.exe,并设置隐藏属性,同时会创建一个和原始文件名同名的病毒exe(使用的 图标为原始文件的图标)。病毒的目的很简单,让你运行任何文件的时候都运行它的母体。
该新U盘病毒会查找电脑中的exe文件,然后将原始的exe文件重名为【原始文件名】+空格.exe,并设置隐藏属性,同时会创建一个和原始文件名同名的病毒exe(使用的 图标为原始文件的图标)。病毒的目的很简单,让你运行任何文件的时候都运行它的母体。
二、病毒的清除
1 几乎所有的正常exe文件都被病毒使用手段进行了处理,在我们面前仅有的是数不清的假面病毒母体和一堆被隐藏的正常文件
2 杀毒 软件可以清除病毒感染后的exe文件,但是不能修复被隐藏的正常文件
3 这个U盘病毒行为恶劣,因此金山u盘专杀的作者(号称累不死的某人)利用空闲的 时间紧急更新了金山u盘专杀。大家可以下载金山u盘专杀修复你被感染的文件。
1 几乎所有的正常exe文件都被病毒使用手段进行了处理,在我们面前仅有的是数不清的假面病毒母体和一堆被隐藏的正常文件
2 杀毒 软件可以清除病毒感染后的exe文件,但是不能修复被隐藏的正常文件
3 这个U盘病毒行为恶劣,因此金山u盘专杀的作者(号称累不死的某人)利用空闲的 时间紧急更新了金山u盘专杀。大家可以下载金山u盘专杀修复你被感染的文件。
(1)可以删除伪装的u盘病毒母体
(2)可以修复正常的exe文件
(3)恢复正常文件的隐藏属性
扫一扫
3164
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
