病毒会修改以下注册表键值,将其键值指向病毒文件。当用户运行inf,bat,cmd,reg,chm,hlp类型的文件,打开Internet Explorer,或者双击我的电脑图标时,会触发病毒文件,使之运行。
HKLM\SOFTWARE\Classes\inffile\shell\open\Command\
HKLM\SOFTWARE\Classes\batfile\shell\open\Command\
HKLM\SOFTWARE\Classes\cmdfile\shell\open\Command\
HKLM\SOFTWARE\Classes\regfile\shell\open\Command\
HKLM\SOFTWARE\Classes\chm.file\shell\open\Command\
HKLM\SOFTWARE\Classes\hlpfile\shell\open\Command\
HKLM\SOFTWARE\Classes\Application\iexplore.exe\shell\open\Command\
HKCR\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\open\Command
病毒还会修改以下注册表键值,用于使文件夹选项中的“显示隐藏文件”选项失效。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\CheckedValue
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
病毒会删除以下键值,使快捷方式的图标上叠加的小箭头消失。
HKCR\lnkfile\IsShortcut
病毒会修改以下注册表键值,开启所有磁盘的自动运行特性。
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutorun
病毒会修改以下键值,使病毒可以开机自启动
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
4、遍历文件夹
病毒会递归遍历各个盘的文件夹,当遍历到文件夹之后,会将文件夹设置为“隐藏+系统+只读”属性。同时创建一个快捷方式,其目标指向vbs脚本,参数指向被病毒隐藏的文件夹。
由于病毒修改的注册表会使查看隐藏文件的选项失效,也会屏蔽快捷方式图标的小箭头,所以具有很大的迷惑型,让用户误以为打开的是文件夹。
5、关闭弹出光驱
每当系统日期中的月和日相等的时候(比如说1月1日,2月2日……以此类推),病毒激活时,会每隔10秒,打开并关闭光驱。打开光驱的次数由当前月份来决定(如1月1日,每激活一次病毒,就会打开并关闭光驱1次;2月2日,每激活一次病毒,就会打开并关闭光驱2次)。
这个病毒具有感染NTFS数据流的功能,要彻底处理。可能你的杀毒软件并没有杀干净!
【解决方案】
请打开360系统急救箱自定义全盘扫描,查杀一遍,查杀完成后重启电脑。 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复
如果以上办法不行,您可以将您的问题用文字或截图描述清楚后通过邮件发送到 FK@360.CN 的邮箱里,会有360工作人员帮您处理
对于蠕虫病毒的查杀腾讯电脑管家是第一个能够查杀的,
建议楼主使用腾讯电脑管家来查杀这种病毒
腾讯电脑管家是一款杀毒软件
中国首创,第一款响应国际主流,集杀毒+管理功能为一体的产品。
腾讯电脑管家杀毒管理二合一,16层实时防护,自带小红伞、金山等4大病毒搜索引擎,能够及时拦截钓鱼网站及木马病毒。
腾讯电脑管家应用了具有“自学习能力”的自研第二代“鹰眼”引擎,业界首创将CPU虚拟执行技术运用到杀毒软件中,能够根除顽固病毒、大幅度提升深度查杀能力,并且大大降低了杀毒软件对用户电脑系统资源的占用率。同时,沿用“4+1”多引擎架构保证了腾讯电脑管家病毒查杀的稳定性。误杀率也极其低,深受广大用户的认可。
重启电脑之后进入安全模式
用腾讯电脑管家全盘查杀下
管家占内存小,杀毒采用的“4+1”芯引擎,防护好,误删率小
管家拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量
在国际权威的安全软件评测机构AV-Comparatives官网正式发布的2013年3月《恶意软件检测率测试》评测结果中,
腾讯电脑管家与金山毒霸并列全球第二位,99.6%的超高检出率仅次于GDATA2013,误报数量是全国最低的。本回答被网友采纳
暴风一号( Worm.Script.VBS.Autorun.be )这是一个由 VBS脚本编写,采用加密和自变形手段,并且通过 U 盘传播的恶意蠕虫病毒。
这个病毒你可以使用电脑管家的杀毒功能来查杀,电脑管家的杀毒部分是采用的4+1引擎,拥有管家云查杀引擎和金山云查杀引擎这两个国内最为犀利的云查杀引擎,而且还有以高查杀著称的德国小红伞引擎作为本地引擎,查杀率特别的高,能够完美清除风暴一号病毒
请问高手怎样手动清除"风暴一号"vbs脚本病毒?
这个脚本病毒是不能手动清除的,任何感染型病毒都无法手动清除,你可以访问腾讯电脑管家官网,下载安装一个电脑管家,使用杀毒功能来查杀一下,就可以清除个病毒了 电脑管家的杀毒部分采用的是4+1引擎,包含金山和腾讯两个国内最大的云查杀引擎 以及以高查杀著称的德国小红伞本地引擎,查杀率非常的高,可以...
怎样处理病毒风暴一号
5、关闭弹出光驱 每当系统日期中的月和日相等的时候(比如说1月1日,2月2日……以此类推),病毒激活时,会每隔10秒,打开并关闭光驱。打开光驱的次数由当前月份来决定(如1月1日,每激活一次病毒,就会打开并关闭光驱1次;2月2日,每激活一次病毒,就会打开并关闭光驱2次)。
U盘中暴风一号病毒怎么杀掉
你好,把有用的文件拷出,直接格式化。
风暴一号是什么
2、 自复制 病毒会遍历各个磁盘,并向其根目录写入Autorun.inf以及.vbs文件,当用户双击打开磁盘时,会触发病毒文件,使之运行。 病毒会将系统的Wscript.exe复制到C:WindowsSystemsvchost.exe 如果是FAT格式,病毒会将自身复制到C:WindowsSystem32下,文件名为随机数字。 如果是NTFS格式,病毒...
电脑开机后上出现“风暴一号”骷髅图,光驱反复开关是怎么回事
明显中毒了。。。杀毒或者从装
为什么我的电脑各盘文件夹都变成的快捷文件夹图标
中病毒了,用金山的“1KB快捷方式专杀工具”,也叫“风暴一号专杀”,或者360杀毒都可以解决,我已经帮人解决过不下10次了。
wow里面虚空风暴一号三角点这个任务怎么做啊??那个点我知道 .去了以后...
在点的附近用任务道具,然后你会发现你被转身了,顺着那个方向走,不远就有个LR的标记在地上一戳一戳的,过去就行了。和银松森林一样,提瑞斯法林地是一个满是令人难以接近树木、阴森的黑影和鬼祟的薄雾的一片广阔森林。这里的动物并不像银松森林的那么凶暴,发现这个在被遗忘者控制下鬼鬼祟祟的地方...
实践二号与暴风一号分离后有哪些表现?
“实践二号”卫星与“风暴—号”运载火箭第二级分离后,它的4块太阳能电池帆板随即展开,与卫星平齐。卫星姿态控制发动机开始工作,使卫星绕其纵轴旋转起来。紧接着,发动机使卫星的自旋轴逐步转向太阳,并保持自旋轴与太阳方向的夹角不超过21度,实现了整星对太阳的定向。
电脑驱动器总自行弹出电脑黑屏显示风暴一号
其主板CMOS设置确及主板清除CMOS跳线确都引起黑屏故障照主板说明更改其设置外软件冲突驱程序问题安装DIYBIOS刷新错电源管理设置确恶性病毒引起硬件损坏(CIH)等等都能引起显示器黑屏故障现家遇类故障妨仔细想想考虑故障做解决故障知知彼事半功倍 (6)软驱软盘 软驱软盘候造电脑机或重起候电脑现黑屏进入系统...
风暴一号运载火箭研发单位
风暴一号(代号:FB-1)是由中国航天科技集团公司所属的上海航天技术研究院负责研制的两级液体运载火箭,它的主要任务是发射地球低轨道卫星。这款火箭在设计上借鉴了长征二号火箭的经验,并且采用了四氧化二氮\/偏二甲肼作为推进剂,以提高其性能和可靠性。风暴一号的研发工作始于1970年,1972年8月10日进行...
