隐藏用户文件夹生成快捷方式的病毒的1些问题.docVIP

1、下载 快捷方式病毒专杀工具 然后 按 “ windows key + r ” 2、运行 cmd 那么出现dos屏幕 运行命令 attrib -s -h i:\*.* /s /d i:\*.*是你的移动硬盘或u盘的地方，如果g driver的话修改g:\*.* 那么隐藏文件显示出来～ 隐藏用户文件夹生成快捷方式的病毒的一些问题 　　近期发现很多客户的电脑感染了一种病毒，特征是病毒除了释放正常的 autorun.inf 外，还把用户电脑每个盘的文件夹都设置为隐藏/系统属性，并在根目录下生成和用户原来文件夹同名的快捷方式指向病毒vbs脚本。 　　这时，大多数用户都会还原系统，但是在双击打开其它盘，或打开那些快捷方式同名的文件夹时，系统可以又出现中毒现象。 　　有些杀毒软件根本无法识别这些病毒，有的识别并杀毒后出现很多东西打不开的现象。 　　下面是这些病毒的一些知识点的集中，希望大家有个参考： 一 系统设置的更改1 系统文件关联修改 txt,ini,inf,bat,cmd,reg,chm,hlp可能还有其他（当你打开这些文件的时候，相当于执行了一遍病毒）eg：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command%SystemRoot%\System32\WScript.exe C:\WINDOWS\explorer.exe:.vbs %1 %* 2 我的电脑打开方式被修改（双击我的电脑，同样相当于执行了一遍病毒）eg：HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\open\command\%SystemRoot%\System32\WScript.exe C:\WINDOWS\explorer.exe:.vbs OMC HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\explore\command%SystemRoot%\System32\WScript.exe C:\WINDOWS\explorer.exe:.vbs EMC 3 修改IE关联（原来挟持IE主页的方法，被此病毒用来启动自己）eg：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iexplore.exe\shell\open\command%SystemRoot%\System32\WScript.exe C:\WINDOWS\explorer.exe:.vbs OIE HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command%SystemRoot%\System32\WScript.exe C:\WINDOWS\explorer.exe:.vbs OIE 二 添加文件，主要是数据流文件到系统文件：（绕过安全软件的启动项目扫描，同时普通用户很难清除）eg%sys32%\smss.exe －－－C:\WINDOWS\system32\smss.exe:.vbs%windir%\explorer.exe－－－C:\WINDOWS\explorer:.vbs%SystemRoot%\system\svchost.exe－－－C:\WINDOWS\system\svchost.exe 此文件本质上就是wscript.exe，可以删除三 病毒启动项目（这是病毒使用的常规启动项目，其实它不需要的）HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load? ?? ?? ?? ?%SystemRoot%\system\svchost.exe C:\WINDOWS\system32\smss.exe:.vbs四 隐藏系统目录文件夹，并创建一个快捷方式指向原文件夹（这招毒啊，相当于windows之类的目录也会中毒） 五 其他（欺负其他杀毒软件，保护自己,恶作剧等）其他还包括创建保护进程（%SystemRoot%\system\svchost.exe)反复保护自己，通过NTSD命令结束某些进程。 ******************************************** 1 用第三方软件??比如wsyscheck之类2 删除vbs关联，重启电脑(这个还需要进一