admin 管理员组文章数量: 1184232
2024年4月30日发(作者:html hr标签颜色和高度)
1、下载 快捷方式病毒专杀工具
然后 按 “ windows key + r ”
2、运行 cmd 那么出现dos屏幕
运行命令 attrib -s -h i:*.* /s /d
i:*.*是你的移动硬盘或u盘的地方,如果g driver的话修改g:*.*
那么隐藏文件显示出来~
隐藏用户文件夹生成快捷方式的病毒的一些问题
近期发现很多客户的电脑感染了一种病毒,特征是病毒除了释放正常的 外,
还把用户电脑每个盘的文件夹都设置为隐藏/系统属性,并在根目录下生成和用户原来文件夹
同名的快捷方式指向病毒vbs脚本。
这时,大多数用户都会还原系统,但是在双击打开其它盘,或打开那些快捷方式同名的文
件夹时,系统可以又出现中毒现象。
有些杀毒软件根本无法识别这些病毒,有的识别并杀毒后出现很多东西打不开的现象。
下面是这些病毒的一些知识点的集中,希望大家有个参考:
一 系统设置的更改
1 系统文件关联修改 txt,ini,inf,bat,cmd,reg,chm,hlp可能还有其他(当你打开这些文件
的时候,相当于执行了一遍病毒)
eg:
HKEY_LOCAL_MACHINESOFTWAREClassesbatfileshellopencommand
%SystemRoot% "C::.vbs" %1 %*
2 我的电脑打开方式被修改(双击我的电脑,同样相当于执行了一遍病毒)
eg:
HKEY_CLASSES_ROOTCLSID{20D04FE0-3AEA-1069-A2D8-08002B30309D}shellopencommand
%SystemRoot% "C::.vbs" OMC
HKEY_CLASSES_ROOTCLSID{20D04FE0-3AEA-1069-A2D8-08002B30309D}shellexplorecomm
and
%SystemRoot% "C::.vbs" EMC
3 修改IE关联(原来挟持IE主页的方法,被此病毒用来启动自己)
eg:
HKEY_LOCAL_llopencommand
%SystemRoot% "C::.vbs" OIE
HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePage
Command
%SystemRoot% "C::.vbs" OIE
二 添加文件,主要是数据流文件到系统文件:(绕过安全软件的启动项目扫描,同时普通用
户很难清除)
eg
%sys32% ---C::.vbs
%windir%---C:WINDOWSexplorer:.vbs
%SystemRoot%---C: 此文件本质上就
是,可以删除
三 病毒启动项目(这是病毒使用的常规启动项目,其实它不需要的)
HKCUSoftwareMicrosoftWindows
NTCurrentVersionWindowsLoad
%SystemRoot% "C::.vbs"
四 隐藏系统目录文件夹,并创建一个快捷方式指向原文件夹(这招毒啊,相当于windows之
类的目录也会中毒)
五 其他(欺负其他杀毒软件,保护自己,恶作剧等)
其他还包括创建保护进程(%SystemRoot%)反复保护自己,通过NTSD命
令结束某些进程。
********************************************
1 用第三方软件
比如wsyscheck之类
2 删除vbs关联,重启电脑(这个还需要进一步鉴定,比较麻烦 自我学习中)
regsvr32 /u
regsvr32 /u
3 其他
版权声明:本文标题:隐藏用户文件夹生成快捷方式的病毒的一些问题 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1714450213a680650.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论