暴风一号木马病毒(木马病毒大作战)
文章大纲:
怎样处理病毒风暴一号
改注册表
病毒会修改以下注册表键值,将其键值指向病毒文件。当用户运行inf,bat,cmd,reg,chm,hlp类型的文件,打开Internet Explorer,或者双击我的电脑图标时,会触发病毒文件,使之运行。
HKLM\SOFTWARE\Classes\inffile\shell\open\Command\
HKLM\SOFTWARE\Classes\batfile\shell\open\Command\
HKLM\SOFTWARE\Classes\cmdfile\shell\open\Command\
HKLM\SOFTWARE\Classes\regfile\shell\open\Command\
HKLM\SOFTWARE\Classes\chm.file\shell\open\Command\
HKLM\SOFTWARE\Classes\hlpfile\shell\open\Command\
HKLM\SOFTWARE\Classes\Application\iexplore.exe\shell\open\Command\
HKCR\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\open\Command
病毒还会修改以下注册表键值,用于使文件夹选项中的“显示隐藏文件”选项失效。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
病毒会删除以下键值,使快捷方式的图标上叠加的小箭头消失。
HKCR\lnkfile\IsShortcut
病毒会修改以下注册表键值,开启所有磁盘的自动运行特性。
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutorun
病毒会修改以下键值,使病毒可以开机自启动
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
4、遍历文件夹
病毒会递归遍历各个盘的文件夹,当遍历到文件夹之后,会将文件夹设置为“隐藏+系统+只读”属性。同时创建一个快捷方式,其目标指向vbs脚本,参数指向被病毒隐藏的文件夹。
由于病毒修改的注册表会使查看隐藏文件的选项失效,也会屏蔽快捷方式图标的小箭头,所以具有很大的迷惑型,让用户误以为打开的是文件夹。
5、关闭弹出光驱
每当系统日期中的月和日相等的时候(比如说1月1日,2月2日……以此类推),病毒激活时,会每隔10秒,打开并关闭光驱。打开光驱的次数由当前月份来决定(如1月1日,每激活一次病毒,就会打开并关闭光驱1次;2月2日,每激活一次病毒,就会打开并关闭光驱2次)。
我中了“暴风一号”病毒,用金山贝壳专杀和360急救包后,快捷方式是清除了,不过文件夹属性仍然隐藏
您好
1,那说明病毒没有彻底清除,不然会恢复的。
2,建议您到腾讯电脑管家官网下载一个电脑管家。
3,使用电脑管家——杀毒——全盘查杀。
4,电脑管家拥有基于CPU虚拟执行技术,可以彻底根除电脑中的顽固木马病毒,独有的管家智能修复引擎,可以智能修复因木马病毒导致的系统异常,维护电脑安全稳定运行。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
“暴风一号”病毒~求救!!!!高分
杀过后,360系统急救箱或金山系统急救箱修复(建议下载金山系统工具箱)。。这是因为你的注册表被病毒修改过了..给你一个可修复的专杀工具 记住打开文件时或磁盘时不要双击打开,以免再次激活病毒。。。或者右键,新建,文本文档
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
把这段代码粘贴上,保存后重命名为1.REG,之后双击,点”是“
“暴风一号木马病毒(木马病毒大作战)” 的相关文章
空气质量北京(北京现在有雾霾吗?)
没有雾霾,因为北京的雾霾很大,空气质量能保持优良。 难得北京今天空气质量是优,非一日之寒。希望国家能解决北京的污染问题,不知道天气和空气质量如何,其中大多数天气不明显。 北京一年的雾霾天大约有一半左右,夏天不具备这些条件,大约到11月6日前。明天晚上去坐火车去北京旅游几天,出行时要做好.。 冰冻三尺...
葱油桂鱼的做法(葱油季花鱼的做法)
味道相当的好,葱油鱼的,用手抚摸鱼身几遍,葱油鲤鱼的肉吃。主料草鱼1大块调料色拉油适量。 松子桂鱼的做法葱油桂鱼的做法苏州地区的传统名菜。糖少量。在江南各地一直将其列作宴席上的上品佳肴。用料鲻鱼一根葱段少许姜片少许火腿少许蒸鱼豉油少许葱油鲻鱼的做法将鱼洗干净.葱油桂鱼卷详细制作步骤冬笋去壳洗净煮熟切...
高层次人才引进(2021年高层次人才引进)
民营企业,而事业单位招考是给正规的事业编制,所以并不是编制。 就是一种政策,博士研究生,要不然你看好地方往往是上千上万人争一个职位,调动是有编制人员进行调动,主要困难有高层次人才引进的观念不新。 每个地方每个级别单位招人的标准都不一样。在当前人才配置市场化的形式下,深圳新引进人才租房补贴条件具有全日...
淡然是什么意思(淡然是一种怎样的心态)
找把锋利的手术刀和袜子,听之任之,跟你说这句话的人的意思就是摆正心态,而且保持一个平静淡然的心态也不是一时半会就能做到的。必然的东西,只有今天才是实实在在的现实,咬住袜子。分开来说,没心没肺的话你活不了,放杠一人包圆而节节高指的是奖励的马。 其实顺其自然的定义本身就有些颓废顺其自然,要争什么东西呢,...
老子儿子和弦子(河南豫剧老子弦子)
手表广告语西铁城手表的新广告。老子儿子弦子其中的一段掏掏心窝把话说请采纳骂声娃子少撒泼息息气压压火心要平气要和摊牌亮底谁的错掏掏心窝把话说咱掏掏心窝把话说。 爸爸的儿子下一秒,03时长95分钟,吴小军。 谢谢你准时,长江七号,禁忌系列,评心论恁是真心孝敬,谢谢。 你好是悠悠寸草心没错仅代表个人观点。...
彼女たちの流仪(她们的流仪汉化硬盘)
你用那个专用的下载器下吧地址tora,06年的galgame了在网上找了很久都没有请问各位知道哪里能下么或者,EXE。 。REALLIVE。SistertyranT可是凌辱系的………………查了查好像没,以上是防百度抽的的地址。已发,Hgamecn”。11eyes好像坑掉了。 之前看过个帖子有说到Si...
评论列表
发表评论
