网站导航
> 文章列表 > 当前讯息:1KB快捷方式病毒查杀方法(暴风一号病毒专杀)

当前讯息:1KB快捷方式病毒查杀方法(暴风一号病毒专杀)

网友: 文章列表 2023-04-29 04:02:47

当前讯息:1KB快捷方式病毒查杀方法(暴风一号病毒专杀)

大家好,综合小编来为大家讲解下当前讯息:1KB快捷方式病毒查杀方法,暴风一号病毒专杀这个很多人还不知道,现在让我们一起来看看吧!

风暴1(蠕虫。Script.VBS.Autorun.be)也叫1KB快捷方式病毒。这是一种由VBS脚本编写的恶意蠕虫,采用加密和自我变形手段,通过u盘传播。

(资料图)

一、风暴1号病毒的行为:

1.风暴一号自我变形

病毒首先通过执行strreverse()函数获得病毒的解密函数。病毒在解密运行的病毒后,会重新生成密钥,加密病毒代码,然后自我复制。所以病毒每次运行,它的文件内容都和运行前完全不同。

2.风暴一号会自我复制。

该病毒将遍历每个磁盘并写入Autorun.inf和。vbs文件复制到它的根目录。当用户双击打开磁盘时,会触发病毒文件并使其运行。

病毒会将系统的svchost.exe复制到C:\ Windows C:\ Windows \ System \ svchost . exe

如果是FAT格式,病毒会把自己复制到C:\Windows\System32,文件名是一个随机数。

如果是NTFS格式,病毒会通过NTFS文件流的方式将其附加到下面的文件中。

C:\Windows\explorer.exe

C:\Windows\System32\smss.exe

3.暴风一号修改登记表

病毒将修改以下注册表键值,使其指向病毒文件。当用户运行inf、bat、cmd、reg、chm、hlp文件,打开Internet Explorer,或者双击我的电脑图标,就会触发病毒文件,使其运行。

shell \软件\类\信息文件\外壳\打开\命令\

shell \软件\类\批处理文件\外壳\打开\命令\

shell \软件\类\cmdfile\shell\open\Command\

shell \软件\类\注册表\外壳\打开\命令\

shell \软件\类\chm.file\shell\open\Command\

shell \软件\类\ hlpfile \ shell \打开\命令\

shell \软件\类\应用程序\ iexplore.exe \外壳\打开\命令\

HKCR \ CLSID \ { 871 c 5380-42a 0-1069-A2EA-08002 b 30309d } \ shell \ open home page \ Command

HKEY _类_根\ CLSID \ { 20d 04 Fe 0-3 AEA-1069-a2d 8-08002 b 30309d } \ shell \

HKEY _类_根\ CLSID \ { 20d 04 Fe 0-3 AEA-1069-a2d 8-08002 b 30309d } \ shell \ open \ Command

HKEY _类_根\ CLSID \ { 20d 04 Fe 0-3 AEA-1069-a2d 8-08002 b 30309d } \ shell \ explore \ command \

该病毒还会修改以下注册表项值,这些值用于使文件夹选项中的“显示隐藏文件”选项无效。

HKLM \软件\微软\ Windows \当前版本\资源管理器\高级\文件夹\隐藏\NOHIDDEN\CheckedValue

HKLM \软件\微软\ Windows \当前版本\资源管理器\高级\文件夹\隐藏\显示所有\检查值

病毒会删除下面的键值,让叠加在快捷方式图标上的小箭头消失。

HKCR \文件\是快捷方式

该病毒将修改以下注册表键值,并打开所有磁盘的自动运行功能。

HKCU \软件\ Microsoft \ Windows \ current version \ Policies \ Explorer \ NoDriveTypeAutorun

病毒会修改下面的键值,这样病毒就可以自己引导了。

HKCU \软件\微软\ Windows NT \当前版本\ Windows \加载

4.风暴1号横穿文件夹。

病毒会递归遍历每个磁盘的文件夹,遍历文件夹时会将文件夹设置为“隐藏系统只读”的属性。同时创建一个快捷方式,其目标指向vbs脚本,参数指向病毒隐藏的文件夹。

由于被病毒修改的注册表会使查看隐藏文件的选项失效,并遮挡快捷图标的小箭头,因此非常混乱,让用户误以为是文件夹。

5.Storm 1关闭并弹出光驱。

每当系统日期中的月份和日期相等时(例如1月1日、2月2日等),当病毒被激活时,光盘驱动器将每10秒钟打开和关闭一次。开启光驱的次数由当前月份决定(例如1月1日,每激活一次病毒,光驱就会开启和关闭一次;2月2日,病毒每激活一次,光驱就会开、关两次)。

6.风暴1锁定电脑后,变成下图:

将调用Mshta.exe来显示上面的图片,计算机将被锁定,这样用户就无法操作它。

7、风暴1号的传播方式:

这种文件夹快捷方式病毒会先隐藏根目录下的所有文件夹,然后在同一位置创建一个同名的文件夹快捷方式。网友不知道只要你双击快捷方式,电脑虽然会打开之前隐藏的文件夹,但是也会运行病毒(一个后缀为vbs的文件),所以u盘会中毒。那么,如何彻底删除和修复文件呢?

二、1KB快捷方式(暴风一号)怎么杀?

作者为您提供一个解决方案:使用u盘上的专业杀毒专家(教程顶部有下载链接),解决方案如下:

1.打开u盘杀毒专家,选择要扫描的对象,然后点击“开始扫描”:

2.u盘杀毒专家会立即开始扫描你的电脑。扫描后,u盘杀毒专家会查杀文件夹快捷方式病毒,并显示病毒及处理结果。在软件中选择“修复系统”。您可以选择“清除病毒快捷方式和恢复隐藏的文件夹”,然后单击“开始修复”。

本文[高级伪原创标题]到此分享完毕,希望对大家有所帮助。

网络标签:

相关问题