1k文件夹快捷方式病毒清理

来源:http://bbs.ikaka.com/showtopic-8665656.aspx

 

1k文件夹快捷方式病毒”是个.vbs+数据流双料病毒(病毒的数据流部分只在NTFS分区有效)。

 

中毒特征:硬盘各个分区原有的正常文件夹被隐藏,代之以1KB的同名文件夹.lnk文件。误点击这些假冒文件夹后,病毒被激活。

1k文件夹快捷方式病毒清理_第1张图片

1 中毒特征

 

病毒特点

1)        运行一次后,其MD5发生改变RIS2010便不再认识它了(据网友反馈:KIS也是一样——杀旧不杀新);但病毒行为不变。

2)        如果仅仅删除了各分区根目录下的病毒文件.vbs、删除了system目录下的svchost.exe(实为系统程序wscript.exe)、删除了被病毒改写过的系统程序smss.exe(用备份替换)、删除了病毒创建的所有.lnk,当你双击“我的电脑”时,病毒又复活了

3)        如果用“软件限制策略”的散列规则禁止wscript.exe运行,则双击我的电脑后系统报错,自然不能通过正常途径打开各个分区及各级目录。

 

病毒清理:使用下面的“1KB文件夹快捷方式病毒清除专用附件全部内附说明图

 附件:文件夹1k病毒清理.rar

         sreng2.zip

你可能感兴趣的:(文件夹)