笔记本维修商利用病毒做广告

　　一个胆大枉为的笔记本维修商，用病毒在用户的系统属性页打广告，业务电话都在，这是病毒搞的特殊商业行为，这老板显然不认为传播病毒是违法的。留下电话等待警察叔叔上门呢，哪位有兴趣拨打个试试。

　　近期看到一些用户中了一个修改系统属性为“军军笔记本”的U盘病毒，发现商家打广告的方式真是五花八门。可是在他家检修销售的笔记本经这么一折腾，一般用户谁敢用？当然也没准是周围店铺老板干的吧！简单分析如下：

　　病毒在启动文件夹留下快捷方式：

　　%HOMEPATH%\「开始~1\程序\启动\jun.lnk 指向%systemroot%\system32\jun.exe

　　释放病毒文件到

　　%systemroot%\system32\jun.exe %systemroot%\system32\oemlogo.bmp %systemroot%\system32\oeminfo.ini

　　在个盘符留下：

　　[X:\] [autorun] open=jun.exe shell\open=打开(O&) shell\open\command=jun.exe shell\explore=资源管理器(X&) shell\explore\command=jun.exe

　　修改系统属性如下：

　　处理方法是重启计算机以admin账户进入安全模式，进入后打开我的电脑修改文件夹选项查看所有文件。右键进行相关文件的删除即可。嫌进入安全模式麻烦的，使用附件中的批处理清理即可。