瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 问下关于1KB快捷方式VBS的后期处理【全部处理完毕】

1   1  /  1  页   跳转

[已解决] 问下关于1KB快捷方式VBS的后期处理【全部处理完毕】

问下关于1KB快捷方式VBS的后期处理【全部处理完毕】

Sreng见
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><"C:\WINDOWS\system32\smss.exe:**********.vbs"> []
以及文件关联错误
,盘根目录的autorun   
软件限制策略禁止wscript.exe后
进行Sreng见到的异常操作

删除各个盘根目录下的

VBS文件以及autorun.inf、1kb快捷方式【批量删除】后重启

fat32格式不用考虑数据流吧


病毒是不能运行了
不过
正常的文件夹不能改隐藏属性
如图
虽然可以用cmd命令操作【批量】
不过那些隐藏的系统文件都全显示了
单个操作太麻烦。。。

有没有工具可以既能恢复那些被隐藏的文件夹,又能保证正常地隐藏原来的系统文件?
















这毒在老师的机子里存在很久了



用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

附件附件:

文件名:1509106076.rar
下载次数:309
文件类型:application/octet-stream
文件大小:
上传时间:2011-4-8 22:10:36
描述:病毒样本

最后编辑夲號ヱ被ジ盜 最后编辑于 2011-04-09 12:17:31
分享到:
gototop
 

回复:问下关于1KB快捷方式VBS的后期处理

批量啊??那就只有这里的文件夹图标病毒专杀了:
http://www.rensoft.org/zhuansha.html

不过因为病毒仅修改磁盘根目录下的文件夹属性,所以不如用这工具手工恢复属性呢:
下载FileTools工具(支持xp系统以及Win7系统)内附操作说明图
附件:FileTools.rar (右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
运行工具,依路径打开磁盘找文件夹恢复属性即可。
gototop
 

回复 2F 天月来了 的帖子

已解决

明天弄完再标记吧
最后编辑夲號ヱ被ジ盜 最后编辑于 2011-04-08 22:38:42
gototop
 

回复 3F 夲號ヱ被ジ盜 的帖子

啊??你已解决啦??

那不需要我回答了
gototop
 

回复: 问下关于1KB快捷方式VBS的后期处理

就是需要这样的工具


选定后恢复【如图这样】

明天继续给老师的机子弄,恢复那些隐藏文件




gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT