U盘隐藏传播病毒防范与清除【附脚本】

前几天我的U盘插到学校的白板后

竟然中毒了 
还好不妨碍什么

只是U盘文件被隐藏了 全部替换成了 能传播该病毒的程序

这个病毒应该传播的很广泛 尤其是学校 这种U盘经常插拔的地方

被隐藏的文件恢复

病毒是利用 类似attrib指令 隐藏的文件  那既然是这样 我们就可以通过 反attrib指令 把文件恢复出来

为此我写了个批处理 可以把这个批处理 存在 自己电脑 或者学校主机 里面 以防万一

QQ截图20201229110149-1

 

病毒分析

U盘病毒的传播原理是  自动播放功能 调用U盘内的 autorun.inf 安装程序

1523712467820177-1

所以要从 autorun.inf 文件下手 我们需要建立一个 无法更改的 autorun.inf 文件

同样的 我也写在了批处理文件里面

原理:建立一个autorun.inf的文件夹 因为重名所以病毒无法建立一个新的autorun.inf文件 又在文件夹里建立了一个 “…”后缀的文件,从而以正常方式 无法删除autorun.inf文件

脚本下载地址

 

下载地址:https://vvso.lanzous.com/iw5Q0jtkqti

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

未经允许不得转载:小林博客 www.vvso.cn小林博客 » U盘隐藏传播病毒防范与清除【附脚本】
分享到: 更多 (0)

评论 抢沙发

切换注册

登录

忘记密码 ?

切换登录

注册