电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

快捷方式病毒的解决方法

快捷方式病毒的解决方法_第1页
1/6
快捷方式病毒的解决方法_第2页
2/6
快捷方式病毒的解决方法_第3页
3/6
所有文件夹都变成1KB 文件夹快捷方式病毒的解决方法2009-12-12 13:12 病毒说明: 此病毒是这样运行的。 通过 AutoRun.inf 指向*********.vbs 这个脚本文件,来自动运行病毒,感染全部磁盘根目录,这些目录变成快捷方式,再指向那个 vbs 文件,以后要预防这种病毒 就是要禁用系统的自动运行功能。 此毒中招后的一个显著特征是:硬盘各个分区原有的正常文件夹被隐藏,代之以 1KB的同名文件夹.lnk 文件。误点击这些假冒文件夹后,病毒被激活。这是个.vbs+数据流双料病毒。 一 系统设置的更改 1 系统文件关联修改 txt,ini,inf,bat,cmd,reg,chm,hlp 可能还有其他(当你打开这些文件的时候,相当于执行了一遍病毒) eg: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command %SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" %1 %* 2 我的电脑打开方式被修改(双击我的电脑,同样相当于执行了一遍病毒) eg: HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\open\command\ %SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" OMC HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\explore\command %SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" EMC 3 修改 IE 关联(原来挟持 IE 主页的方法,被此病毒用来启动自己) eg: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iexplore.exe\shell\open\command %SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" OIE HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command %SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" OIE 二 添加文件,主要是数据流文件到系统文件:(绕过安全软件的启动项目扫描,同时普通用户很难清除) eg %sys32%\smss.exe ---C:\WINDOWS\system32\smss.exe:.vbs %windir%\explorer.exe---C:\WINDOWS\explorer:.vbs %SystemRoot%\system\svchost.exe---C:\WINDOWS\system\svchost.exe 此文件本质上就是 wscript.exe,可以删除 三 病毒启动项目(这是病毒使用的常规启动项目,其实它不需要的) HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load %SystemRoot%\system\svchost.exe ...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

快捷方式病毒的解决方法

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部