扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
客服温同学又抓到一个特殊的病毒,是一个胆大枉为的笔记本维修商,用病毒在用户的系统属性页打广告,业务电话都在,这是病毒搞的特殊商业行为,这老板显然不认为传播病毒是违法的。留下电话等待警察叔叔上门呢,哪位有兴趣拨打个试试。
近期看到一些用户中了一个修改系统属性为“军军笔记本”的U盘病毒,发现商家打广告的方式真是五花八门。可是在他家检修销售的笔记本经这么一折腾,一般用户谁敢用?当然也没准是周围店铺老板干的吧!简单分析如下:
病毒在启动文件夹留下快捷方式:
%HOMEPATH%\「开始~1\程序\启动\jun.lnk
指向%systemroot%\system32\jun.exe
释放病毒文件到
%systemroot%\system32\jun.exe
%systemroot%\system32\oemlogo.bmp
%systemroot%\system32\oeminfo.ini
在个盘符留下:
[X:\]
[autorun]
open=jun.exe
shell\open=打开(O&)
shell\open\command=jun.exe
shell\explore=资源管理器(X&)
shell\explore\command=jun.exe
修改系统属性如下:
处理方法是重启计算机以admin账户进入安全模式,进入后打开我的电脑修改文件夹选项查看所有文件。右键进行相关文件的删除即可。嫌进入安全模式麻烦的,使用附件中的批处理清理即可。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。