这个病毒似乎和暴风一号不太样，不会修改隐藏快捷方式的箭头图标。首先这个病毒是VBS脚本写的，实际上就是隐藏文件，但是是病毒总有传播性，接下来让我们一起看看有关这个病毒。本文末尾提供了病毒副本的下载，以及博主写的恢复U盘文件的bat脚本下载(windows使用)。[原创文章转载请注明]

最近几天，我的同学说他无法打开USB闪存盘上的东西。让我看看。我打开它，发现它们都是捷径。起初，我以为是因为我的同学在复制时仅将快捷方式复制到USB闪存驱动器中。让他再次复制。几天后，我说无法删除该文件。让我看看。我插入了U盘并打开了快捷方式。我发现可以进入该文件夹，但是不久后该快捷方式将再次出现。然后我意识到了U盘中的病毒。当然，该病毒已被复制到系统C盘中。具体位置未知。这时，其他U盘插入计算机时将被感染。单击快捷方式进入该文件夹，以便博客作者知道该文件已隐藏，因此将显示隐藏的文件和文件夹，并且隐藏的文件全部显示出来。博客作者在U盘的根目录中找到了一个vbs格式文件(这是病毒文件)，因为所有快捷方式都是调用cmd.exe来运行此vbs文件(C：Windowssystem32cmd.exe / c启动蠕虫病毒( vbs脚本)。vbs＆start PIC_20131217_125810_590.jpg＆exit)，但无法修改文件属性。因此，我以文本格式打开了vbs文件，并以txt格式保存了它。

因此，百度查询并发现可以使用DOS命令对其进行处理，但百度上的所有方法均未成功，因此博主使用计算机管家检查并杀死了该病毒。 U盘数据正常显示。从那时起，杀戮结束了。

杀戮已经结束，但是研究还没有结束。手动删除U盘上病毒的研究才刚刚开始。因此，我检查了有关VBScript脚本的相关信息，并研究了虚拟机中的病毒。部分病毒代码的屏幕截图

！[34 [E)] 03NA2M$@88UE%NK.png] [6]以下病毒是博客作者在虚拟机+ USB闪存驱动器上测试的方法。首先，U盘中有所有快捷方式。我检查了快捷方式的属性，发现它已连接到cmd.exe来运行vbs文件(特定链接地址C：Windowssystem32cmd.exe / c启动蠕虫病毒(vbs脚本)。vbs＆start PIC_20131217_125810_590.jpg＆exit)，如下所示：只要您打开这些快捷方式，您的计算机就会感染病毒。

设置为显示隐藏文件

隐藏的文件属性显示为灰色，无法修改

病毒文件的vbs格式可以在根目录中找到(当然，博客作者将其放置在虚拟机中)，因此博客作者将病毒名称更改为中文。

博客作者试图格式化U盘，但是在打开U盘后，病毒文件仍然存在。将文件放入其中仍然是一种捷径，可以得出结论，在格式化之后，病毒会自动复制到U盘。它表明病毒已被复制到计算机。奇怪的是，C驱动器的根目录中还会有更多文件。但是这些文件似乎与病毒没有太大关系，目前还没有解决方案。百度的方法不可用，以下是博客的方法。打开任务管理器，找到wscript.exe以停止进程，进入U盘删除快捷方式和vbs病毒文件(如果不停止进程wscript.exe，请删除快捷方式和病毒文件，几秒钟后，快捷方式和病毒会显示在U盘中。

打开开始菜单，运行并输入cmd来调用cmd控制台，输入驱动器号：(如果无法直接删除快捷方式和病毒文件，请执行del .lnk .vbs)，然后执行attrib -r- s -h / s / d文件返回，但是拔出U盘后，请记住使用防病毒软件扫描C盘，否则，在重新启动计算机后插入U盘会感染U盘。恢复成功。

病毒副本(更改为vbs格式以运行*警告)：病毒副本下载并杀死U盘病毒脚本：Windows检查并杀死U盘快捷方式蠕虫病毒脚本

本文来自电脑杂谈，转载请注明本文网址：

http://www.pc-fly.com/a/shouji/article-322721-1.html