1k文件夹快捷方式病毒清理
2009-12-28 11:15
232 查看
来源:http://bbs.ikaka.com/showtopic-8665656.aspx
“1k文件夹快捷方式病毒”是个.vbs+数据流双料病毒(病毒的数据流部分只在NTFS分区有效)。
中毒特征:硬盘各个分区原有的正常文件夹被隐藏,代之以1KB的同名文件夹.lnk文件。误点击这些假冒文件夹后,病毒被激活。
图1 中毒特征
病毒特点:
1) 运行一次后,其MD5发生改变。RIS2010便不再认识它了(据网友反馈:KIS也是一样——杀旧不杀新);但病毒行为不变。
2) 如果仅仅删除了各分区根目录下的病毒文件.vbs、删除了system目录下的svchost.exe(实为系统程序wscript.exe)、删除了被病毒改写过的系统程序smss.exe(用备份替换)、删除了病毒创建的所有.lnk,当你双击“我的电脑”时,病毒又复活了。
3) 如果用“软件限制策略”的散列规则禁止wscript.exe运行,则双击我的电脑后系统报错,自然不能通过正常途径打开各个分区及各级目录。
病毒清理:使用下面的“1KB文件夹快捷方式病毒清除专用附件”,全部内附说明图。
附件:文件夹1k病毒清理.rar
sreng2.zip
“1k文件夹快捷方式病毒”是个.vbs+数据流双料病毒(病毒的数据流部分只在NTFS分区有效)。
中毒特征:硬盘各个分区原有的正常文件夹被隐藏,代之以1KB的同名文件夹.lnk文件。误点击这些假冒文件夹后,病毒被激活。
图1 中毒特征
病毒特点:
1) 运行一次后,其MD5发生改变。RIS2010便不再认识它了(据网友反馈:KIS也是一样——杀旧不杀新);但病毒行为不变。
2) 如果仅仅删除了各分区根目录下的病毒文件.vbs、删除了system目录下的svchost.exe(实为系统程序wscript.exe)、删除了被病毒改写过的系统程序smss.exe(用备份替换)、删除了病毒创建的所有.lnk,当你双击“我的电脑”时,病毒又复活了。
3) 如果用“软件限制策略”的散列规则禁止wscript.exe运行,则双击我的电脑后系统报错,自然不能通过正常途径打开各个分区及各级目录。
病毒清理:使用下面的“1KB文件夹快捷方式病毒清除专用附件”,全部内附说明图。
附件:文件夹1k病毒清理.rar
sreng2.zip
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 1KB文件夹快捷方式病毒清除(转)
- 所有文件夹都变成1KB文件夹快捷方式病毒的手动清除方法
- 快捷方式病毒清理教程
- 文件夹变1k快捷方式
- 烦人的 1KB 1KB文件夹快捷方式病毒专杀
- 文件夹1KB快捷方式(暴风一号)病毒的解决办法
- 所有文件夹变成快捷方式之“1KB文件夹快捷方式病毒”清除
- 1KB文件夹快捷方式病毒清除方案
- 1KB文件夹快捷方式病毒解决方法
- 1kb文件夹快捷方式病毒专杀工具
- 所有文件夹都变成1KB文件夹快捷方式病毒的解决方法
- 解决1KB文件夹快捷方式病毒
- 清除U盘子目录变成1K大小的快捷方式病毒的脚本
- 所有文件夹都变成1KB文件夹快捷方式病毒的手动清除方法
- 暴风一号1kb病毒又称快捷方式病毒
- 【创建快捷方式,清理没响应程序】
- 改变windows下installer文件夹位置,目录链接(不是快捷方式)
- 批处理发送文件夹的快捷方式到桌面的代码
- [ahk]右键菜单打开文件所在文件夹(快捷方式也适用)
- 关于Window的快捷方式,图标缓存的清理