1. 美站网首页
  2. 5G创业

文件夹exe病毒专杀(文件夹感染病毒exe)

美站资讯 5G创业 阅读 0

一、疾病状况:当从因特网下载应用程序时,当在下载站下载程序时,它通过从下载站附带的下载器下载文件而被感染。1.动作轨迹:首先在C:\ProgramData\Sy

文件夹exe病毒专杀(文件夹感染病毒exe)插图

一、疾病状况:

当从因特网下载应用程序时,当在下载站下载程序时,它通过从下载站附带的下载器下载文件而被感染。1.动作轨迹:
首先在C:\ProgramData\Synaptics中创建原病毒文件夹,其中包含“WS”子文件夹[as 空]和“Synaptics.exe”文件[大小:754KB]。

文件夹exe病毒专杀(文件夹感染病毒exe)插图(1)

二是在C:\ user \ * * \ appdata \ local \ temp,发布文件“qk3296d7.exe”大小为753KB

文件夹exe病毒专杀(文件夹感染病毒exe)插图(2)

二、病毒感染的特点:

①运行第一次感染的可执行程序,并使用其感染程序图标,然后随着用户运行感染程序而变化;
②可执行程序被感染后,右键点击属性,发现“描述”内容改为“Synaptics指点设备驱动”;
③第一次执行被感染文件时,出现一个与被感染文件同名且前缀为:" "的新病毒文件。_cache_ "将在同一文件夹中生成;
④系统被感染后,任何插入的u盘都会被病毒搜索,并通过遍历可执行文件立即被感染。【成为新的传染源。
⑤病毒只感染可执行文件,不感染压缩文件。
⑥第一次在硬盘或u盘上触发病毒感染时,硬盘指示灯或u盘指示灯会疯狂闪烁。
⑦在注册表中创建两个启动项:

文件夹exe病毒专杀(文件夹感染病毒exe)插图(3)

[HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startup reg \ mydesk]
& # 34;key & # 34="软件\ \微软\ \视窗\ \当前版本\ \运行& # 34;
& # 34;item & # 34="mydesk & # 34
& # 34;hkey & # 34="HKCU & # 34;
& # 34;命令& # 34;="c:\ \用户\ \ WWH \ \桌面\ \ mydesk 1 . 0 . 7 . 0 \ \ mydesk . exe & # 34;
& # 34;无与伦比& # 34;="0"
& # 34;年份& # 34;= dword:000007 E4
& # 34;月& # 34;= dword:00000004
& # 34;天& # 34;= dword:00000002
& # 34;小时& # 34;= dword:00000017
& # 34;分钟& # 34;= dword:0000001 e
& # 34;第二& # 34;= dword:0000001 e
[HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startup reg \ Synaptics Pointing Device Driver]
& # 34;key & # 34="软件\ \ wow 6432 node \ \ Microsoft \ \ Windows \ \ current version \ \ Run & # 34;
& # 34;item & # 34="Synaptics指点设备驱动程序& # 34;
& # 34;hkey & # 34="HKLM & # 34;
& # 34;命令& # 34;="c:\ \ program data \ \ Synaptics \ \ Synaptics . exe & # 34;
& # 34;无与伦比& # 34;="0"
& # 34;年份& # 34;= dword:000007 E4
& # 34;月& # 34;= dword:00000004
& # 34;天& # 34;= dword:00000002
& # 34;小时& # 34;= dword:00000017
& # 34;分钟& # 34;= dword:0000001 e
& # 34;第二& # 34;=dword:0000001e
三、解决方法:先删除病毒的自启动项;
删除病毒本体和副本文件及文件夹;
用软杀杀光,重启系统再杀光。
四。X度搜索病毒的特点:
①感染型病毒是一种隐藏在其他执行程序中传播作恶的病毒。只要被感染的程序运行,病毒就会被激活。被感染的程序就像宿主和寄居者的关系。只要主机没有被破坏,用户就很难发现程序确实中毒了,病毒还可以继续藏污纳垢,比如窃取你的上网信息,发回系统信息,打开后门下载其他病毒等等。更有甚者,它还能继续感染电脑上的其他可执行程序,影响很大。
②传染性病毒具有寄生、传染、潜伏、隐蔽、破坏性、触发等多种特性。,这样才能保证用户做坏事不被发现。
③经常在河边走,那里有湿脚,但要注意系统的异常,及时止损。
④能不能装一个或者装一个杀毒软件,因为不喜欢的话,24小时都打不起来。
五、个人总结
1。如果电脑在感染期间使用了u盘,那肯定是被感染了。都必须及时杀毒软件查杀修复,否则后期反复感染,没完没了!!!
2。如果您已经感染了这种病毒,该病毒会在正常的*后面附加一个代码。exe文件。一旦运行,就会疯狂复制感染。请不要尝试运行它。用杀毒软件查杀修复。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。

作者:美站资讯,如若转载,请注明出处:https://www.meizw.com/n/114683.html

(0)
美站资讯美站资讯
0
上一篇 2022年 9月 6日 am6:50
下一篇 2022年 9月 6日 am6:54

相关推荐

发表回复

登录后才能评论