问下关于1KB快捷方式VBS的后期处理【全部处理完毕】
Sreng见
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><"C:\WINDOWS\system32\smss.exe:**********.vbs"> []
以及文件关联错误
,盘根目录的autorun
软件限制策略禁止wscript.exe后
进行Sreng见到的异常操作
删除各个盘根目录下的
VBS文件以及autorun.inf、1kb快捷方式【批量删除】后重启
fat32格式不用考虑数据流吧
病毒是不能运行了
不过
正常的文件夹不能改隐藏属性
如图
虽然可以用cmd命令操作【批量】
不过那些隐藏的系统文件都全显示了
单个操作太麻烦。。。
有没有工具可以既能恢复那些被隐藏的文件夹,又能保证正常地隐藏原来的系统文件?
这毒在老师的机子里存在很久了
用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
