2024年3月9日发(作者:)

关于“1kb快捷方式病毒”的处理办法

去了西超打印店一趟,发现U盘上的文件全部变成了快捷方式,只有1kb,当时并没

有注意,因为文件还是能正常打开的。但是后来发现存进U盘的文件全部变成了快捷方式,

这才觉得不对劲,百度了一下,发现这是种蠕虫病毒:,又

叫暴风一号(boyfine)

最早可能出现在2010年年初,通过U盘进行传播,在3个月内就至少感染了5万台

电脑。现在··他来到了西农,走到了我们身边。

一旦他进入你的电脑,就马上会忙碌起来,做一下几件事情:

1、自变形

2、自复制

病毒会遍历各个磁盘,并向其根目录写入 以及 .vbs 文件,当用户双击

打开磁盘时,会触发病毒文件,使之运行。

病毒会将系统的 复制到 C:

如果是FAT 格式,病毒会将自身复制到 C:WindowsSystem32 下,文件名为随机

数字。

如果是NTFS 格式,病毒将会通过 NTFS 文件流的方式,将其附加到如下文件中。

C:

C:

3、改注册表

病毒会修改注册表键值,将其键值指向病毒文件。当用户运行

inf,bat,cmd,reg,chm,hlp 类型的文件,打开Internet Explorer ,或者双击我的电脑图标

时,会触发病毒文件,使之运行。

4、遍历文件夹

病毒会递归遍历各个盘的文件夹,当遍历到文件夹之后,会将文件夹设置为“隐藏 +

系统 + 只读”的属性。同时创建一个快捷方式,其目标指向 vbs脚本,参数指向被病毒

隐藏的文件夹。

5.·

所以!!当你的文件全部变成快捷方式以后,千万不要双击那个文件!千万不要!千万

不要!尽管文件还是能打开的。

对了!能打开,说明文件并没有丢失,他只是被病毒给隐藏起来了,设置一下,还是

能看见的。