笔记本维修商利用病毒修改系统属性页

客服温同学又抓到一个特殊的病毒，是一个胆大枉为的笔记本维修商，用病毒在用户的系统属性页打广告，业务电话都在，这是病毒搞的特殊商业行为，这老板显然不认为传播病毒是违法的。留下电话等待警察叔叔上门呢，哪位有兴趣拨打个试试。

近期看到一些用户中了一个修改系统属性为“军军笔记本”的U盘病毒，发现商家打广告的方式真是五花八门。可是在他家检修销售的笔记本经这么一折腾，一般用户谁敢用？当然也没准是周围店铺老板干的吧！简单分析如下：

病毒在启动文件夹留下快捷方式：

%HOMEPATH%\「开始~1\程序\启动\jun.lnk

指向%systemroot%\system32\jun.exe

释放病毒文件到

%systemroot%\system32\jun.exe

%systemroot%\system32\oemlogo.bmp

%systemroot%\system32\oeminfo.ini

在个盘符留下：

[X:\]

[autorun]

open=jun.exe

shell\open=打开(O&)

shell\open\command=jun.exe

shell\explore=资源管理器(X&)

shell\explore\command=jun.exe

修改系统属性如下：

处理方法是重启计算机以admin账户进入安全模式，进入后打开我的电脑修改文件夹选项查看所有文件。右键进行相关文件的删除即可。嫌进入安全模式麻烦的，使用附件中的批处理清理即可。