为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

对付文件夹转快捷方式病毒

2017-09-01 3页 doc 14KB 32阅读

用户头像

is_314871

暂无简介

举报
对付文件夹转快捷方式病毒对付文件夹转快捷方式病毒 资源与环境科学学院 ——200732450038 ——李扬 今年四月初 电脑中病毒了,发现文件夹全部变成了快捷方式。原因是我的u盘在外面感染病毒,回来插入自己的电脑,发现U盘里的文件夹都变成了快捷方式,真正的文件夹被隐藏了,而且它很快随着双击我的电脑,通过explorer进程的运行,将病毒复制到C盘,之后再复制到各个盘。 这个病毒很厉害,之后就是所有盘里文件和文件夹被隐藏,出现一个同名的1K大小的快捷方式。一开始,我恢复到了以前创建的一个还原点,虽然C盘没有该病毒了,但是其他盘中还有,很快又...
对付文件夹转快捷方式病毒
对付文件夹转快捷方式病毒 资源与环境科学学院 ——200732450038 ——李扬 今年四月初 电脑中病毒了,发现文件夹全部变成了快捷方式。原因是我的u盘在外面感染病毒,回来插入自己的电脑,发现U盘里的文件夹都变成了快捷方式,真正的文件夹被隐藏了,而且它很快随着双击我的电脑,通过explorer进程的运行,将病毒复制到C盘,之后再复制到各个盘。 这个病毒很厉害,之后就是所有盘里文件和文件夹被隐藏,出现一个同名的1K大小的快捷方式。一开始,我恢复到了以前创建的一个还原点,虽然C盘没有该病毒了,但是其他盘中还有,很快又复制到C盘。之后我上网查了这个病毒的运行原理。其实,这病毒是这样运行的,通过AutoRun.inf指向*.vbs这个脚本文件,来自动运行病毒,感染全部磁盘根目录,这些目录变成快捷方式,再指向那个vbs文件,以后要预防这种病毒 就是要禁用系统的自动运行功能。 此毒中招后的一个显著特征是:硬盘各个分区原有的正常文件夹被隐藏,代之以1KB的同名文件夹.lnk文件。误点击这些假冒文件夹后,病毒被激活。这是个.vbs和数据流双料病毒。此毒还有一个特点:如果仅仅删除了各分区根目录下的病毒文件.vbs、删除了system目录下的svchost.exe(实为系统程序wscript.exe)、删除了被病毒改写过的系统程序smss.exe(用备份替换)、删除了病毒创建的所有.lnk,当你双击“我的电脑”时,病毒又复活了。 我打开其他盘,发现文件夹都变成了快捷方式,然后查找隐藏文件发现这些文件夹还是不在。之后,我又用了瑞星2010全盘杀毒,在每个盘符中都检查出来了该病毒,然后清楚,重启,但是病毒还是存在。当时电脑已经几乎崩溃,老是跳出一个对话框,已经不能用了,我用同学的电脑在网络上搜索解决办法,如下: 1、先打开C:\windows\system32\和C:\windows\system32\dllcache目录。然后在组策略中用散列规则禁止WSCRIPT.EXE运行。 2、用IceSword禁止进程创建。结束WSCRIPT.EXE和windows\system\svchost.exe进程。 3、删除所有分区根目录下的.vbs和autorun.inf。删除windows\system\svchost.exe 4、删除硬盘各个分区中所有1KB的.lnk 5、将WINDOWS目录下的EXPLORER.EXE和系统目录下的SMSS.EXE移动到U盘或FAT32分区的硬盘分区(自动脱毒)。 6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe(被病毒附加了数据流)。 7、取消”禁止进程创建“。将刚才移动到FAT32分区(或U盘)的那个EXPLORER.EXE和smss.exe移回系统目录以及dllcache目录。 8、修改注册表,显示被隐藏的正常文件夹。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL "CheckedValue"=dword:00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\Hidden\NOHIDDEN "CheckedValue"=dword:00000002 9、删除病毒加载项: 展开HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows 删除load键值项的数据。 我按如上操作之后,电脑果然恢复了,我很感谢网络上这些高手能帮助我们。而且通过这次与病毒的较量,我也学会了很多操作系统的知识,更加熟悉了windows系统的功能,以后遇到相似的病毒,也许自己就能解决了。 在这一门选修课里我有了信息安全的意识,了解了各种威胁和简单的防御的办法。作为大学生明了信息安全意识,生活和工作中才会少出现“被人骗了还帮人数钱”这类的事情。这就是恶意软件这门课教育我的,我认为最重要的东西。
/
本文档为【对付文件夹转快捷方式病毒】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索