2024年4月29日发(作者:电脑主机配置表)
关于西超打印店病毒预防及治疗
一、病毒介绍
本人去西超打印店打印两次文件,两次都感染了同样的病毒(使用不同的电脑),建议
大家最好不要带U盘去插那里的USB接口,最好把文件上传到网盘或者邮箱,然后下载
到那里的电脑再打印相对安全点。
1、 skypee病毒症状
电脑里问个文件夹下边都有一个该文件夹的快捷方式,点击属性查看,可以看到指向
C: /c start
autoit3executescriptskypeegoogleupdate.a3x explorer "%cd%" & exit
2、skypee病毒危害
(1)检查自身运行环境
检查自身是否存在于“c:google”目录下,或目录中是否包含“skypee”字样,如
果都没有则退出
(2)创建开机自启动
手法比较常规,就是写注册表的run项和向“启动”目录添加快捷方式感染全部磁盘
(3)感染全部磁盘
遍历本地磁盘,在每个盘符下作如下操作:
a) 在当前盘符根目录下新建名为“skypee”的目录。并将和病毒脚本复
制到该目录下。并将该目录属性设置为“只读/系统/隐藏”
b) 遍历当前盘符根目录下所有文件夹,在每个文件夹下,创建一个与该文件夹同名的
快捷方式文件。快捷方式指向a步骤中创建的病毒。并将快捷方式图标设置为文件夹图标
c) 如果当前盘符属性为“removable”(最常见的是U盘),则会在盘符根目录下额外
创建如下名称的快捷方式,指向a步骤中的病毒复制体,并将快捷方式图标设置为文件夹:
my games、mypictuers、my videos、hot、downloads、movies
(4)驻留内存并与服务器通信实现远程控制
利用一个死循环代码常驻系统内存,并与远端服务器通信实现远程控制监控已感染电
脑的行为(此时进行输入密码操作等于直接把密码给远程黑客)。
二、预防
1、在插U盘之前,先在所用电脑下边任务栏右键选择任务管理器
然后选择进程,看看有没有这个程序在运行,如果没有就是安全的,如果
有,选中他右键结束任务,然后再插U盘即可。
2、如果没进行第一步,直接插了U盘,在拔掉之前一定要记得把病毒清除掉
看看U盘里边有没有一个google文件夹,如果有,说明已感染病毒,请尽快删除该
文件夹即可,没有说明很幸运。
三、治疗
1、U盘已经感染病毒,在插到自己电脑上的时候(大多数安全软件都无法识别其中的
病毒:如电脑管家、金山毒霸等),一定要快速打开U盘,按照预防中2的操作删除Google
文件夹,同时要看是否已经感染其他磁盘(看是否有Google文件夹)。
2、电脑所有硬盘都被感染,这个时候也是要先把每个磁盘的Google文件夹删掉(如
果是系统盘,还有个skypee文件夹也要删掉,其他盘只有Google文件夹),然后去下载
360系统急救箱,让它来把其他病毒垃圾全部扫净(目前未发现国内其他安全软件可以做
到这点,360这里还是比较靠谱的)。
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1714364840a2432819.html
评论列表(0条)