瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 问下关于1KB快捷方式VBS的后期处理【全部处理完毕】

1   1  /  1  页   跳转

[已解决] 问下关于1KB快捷方式VBS的后期处理【全部处理完毕】

问下关于1KB快捷方式VBS的后期处理【全部处理完毕】

Sreng见
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><"C:\WINDOWS\system32\smss.exe:**********.vbs"> []
以及文件关联错误
,盘根目录的autorun   
软件限制策略禁止wscript.exe后
进行Sreng见到的异常操作

删除各个盘根目录下的

VBS文件以及autorun.inf、1kb快捷方式【批量删除】后重启

fat32格式不用考虑数据流吧


病毒是不能运行了
不过
正常的文件夹不能改隐藏属性
如图
虽然可以用cmd命令操作【批量】
不过那些隐藏的系统文件都全显示了
单个操作太麻烦。。。

有没有工具可以既能恢复那些被隐藏的文件夹,又能保证正常地隐藏原来的系统文件?
















这毒在老师的机子里存在很久了



用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

附件附件:

文件名:1509106076.rar
下载次数:311
文件类型:application/octet-stream
文件大小:
上传时间:2011-4-8 22:10:36
描述:病毒样本

最后编辑夲號ヱ被ジ盜 最后编辑于 2011-04-09 12:17:31
分享到:
gototop
 

回复 2F 天月来了 的帖子

已解决

明天弄完再标记吧
最后编辑夲號ヱ被ジ盜 最后编辑于 2011-04-08 22:38:42
gototop
 

回复: 问下关于1KB快捷方式VBS的后期处理

就是需要这样的工具


选定后恢复【如图这样】

明天继续给老师的机子弄,恢复那些隐藏文件




gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT