表现:U盘里所有根目录文件夹/文件都变成了快捷方式。
传播方式:U盘。多发于打印店等无保护公共设备。
原因:文件夹/文件属性被设为隐藏的系统文件
Win+R //进入cmd
E: //进入U盘
attrib //查看文件属性
发现文件属性被改为了SH(System Hidden)Windows下无法查看隐藏的系统文件(即使在打开“查看隐藏的项目”的情况下)

attrib指令用于修改文件的属性.文件的常见属性有:只读.存档.隐藏和系统.
attrib指令的格式和常用参数为
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]
+ 设置属性。
- 清除属性。
R 只读文件属性。
A 存档文件属性。
S 系统文件属性。
H 隐藏文件属性。
I 无内容索引文件属性。
[drive:][path][filename]
指定要处理的文件属性。
/S 处理当前文件夹及其子文件夹中的匹配文件。
/D 也处理文件夹。
/L 处理符号链接和符号链接目标的属性。

利用 attrib “path” -s -h 即可清除SH”属性。

#附Python脚本:
import os
path_list=[]
Path=input('Disk:')+":\\"
path_list.append(Path)
i=0while path_list != []:path_i=path_list.pop()if os.path.exists(path_i):i+=1print(i,'\t',path_i) # 如果出现gbk编码错误,请自行转码if path_i != Path:os.system("attrib \""+path_i+"\" -s -h")if os.path.isdir(path_i):path_i_list=os.listdir(path_i)if path_i_list != []:path_list.extend([os.path.join(path_i, filename) for filename in path_i_list])

蠕虫病毒Worm: VBS/Jenxcus!lnk 解决方案 Python脚本相关推荐

  1. 蠕虫病毒利用永恒之蓝漏洞传播 单位局域网受威胁最大

    一. 概述 日前,火绒安全团队通过"火绒威胁情报系统"发现蠕虫病毒"Worm/Sharp"正在全网传播,其中在政府.企业.学校.医院等单位的局域网具有非常强的传 ...

  2. WannaCry勒索比特币蠕虫病毒解决方案

    WannaCry ransomware used in widespread attacks all over the world Customer Guidance for WannaCrypt a ...

  3. *srv.exe蠕虫病毒打开exe程序弹浏览器窗体的解决方案

    – 问题描述 系统电脑中了蠕虫病毒后, 1.exe文件运行后,同目录下会出现一个原名 srv.exe的文件 2.exe文件运行后会把浏览器打开 解决方案: 手动修改文件权限,如下:1)删除*srv.e ...

  4. 蠕虫病毒的查杀 (转)

    蠕虫病毒的查杀 (转)[@more@]名字:W32/Sircam-A 别名:W32.Sircam.Worm@mm, W32/SirCam@mm, backdoor.SirCam 类别:win32蠕虫 ...

  5. 严防死守把蠕虫病毒拒绝在系统之外

    蠕虫 病毒现在越来越多,有没有什么好办法减少它们带来的危险呢!小编给大家一法,大家看看效果怎么样? 纵观今年全球 病毒的发展,不难发现蠕虫 病毒接踵而至,着实让 杀毒市场火了一把.蠕虫 病毒信手拈来, ...

  6. 警惕H-worm蠕虫病毒伪装电影样片钓鱼,草率点击附件会中远控木马

    一.背景 腾讯安全御见威胁情报中心发现附带H-worm蠕虫病毒变种的钓鱼邮件攻击.攻击者参考VBS蠕虫病毒H-worm代码制作JS版本变种,并将其打包为压缩文件,之后伪装成某电影特效制作公司向攻击目标 ...

  7. 警惕:新型蠕虫病毒通过可移动驱动器传播,并安装BLADABINDI后门

    BLADABINDI,也被称为njRAT或Njw0rm,是一种远程访问木马(RAT),具有众多后门功能--从键盘记录到执行分布式拒绝服务(DDoS).自首次出现以来,该木马就已经在各种网络间谍活动中被 ...

  8. 病毒 Worm.Sober.k

    Worm.Sober.k 病毒别名: 处理时间: 威胁级别:★★ 中文名称: 病毒类型:蠕虫 影响系统:Win9x / WinNT 病毒行为: 该病毒是一个蠕虫病毒,通过疯狂的发送带毒电子邮件传播,导 ...

  9. “艾妮”(ANI)蠕虫病毒

    病毒名:艾妮(别名,麦英.ANI蠕虫) 英文名:MyInfect.af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky 技术分析: 1.释放病毒文件到如 ...

最新文章

  1. syslog-ng+loganalyzer log system install guide
  2. Mac 建PHP 环境 及 配置 apache 默认目录
  3. daemon函数的原理及使用详解
  4. SAP Spartacus 关于列表点击focus Accessibility的需求
  5. 令人难忘的初吻描写......
  6. LINQ 学习路程 -- 查询语法 LINQ Query Syntax
  7. Qt 5.14 安装,windows10系统,64位,详细步骤,非常简单!
  8. 冒泡排序的双重循环理解
  9. c语言 结构体_颖儿教你学C语言结构体,全面讲解,让程序小白玩转结构体编程...
  10. 选择排序java代码_JAVA简单选择排序算法原理及实现
  11. springcloud工作笔记106---eureka实现服务监控_监控服务下线_服务注册_服务续约_判断注册中心可用_监控eurekaserver启动
  12. 读书笔记程序员的自我修养 0
  13. ENVI学习总结(十三)——波谱库的浏览与创建
  14. C++11中的原子操作(atomic operation)
  15. 全球130多个国家的货币代码对照表
  16. 关于富文本编辑器froala editor和百度Ueditor使用问题
  17. java 集合底层_java集合底层实现总结
  18. x线计算机断层摄影机房面积应不小于,X射线计算机断层摄影放射防护要求GBZ165-2012.pdf...
  19. java 时区 夏令时_如何使用Java中的TimeZone解决夏令时问题
  20. 【腾讯云】音视频存储管理CVS

热门文章

  1. 15款JQuery图片展示效果插件
  2. 服务器网站后门检测软件,服务器安全工具
  3. for循环和while循环哪个效率更高
  4. DATEDIFF() 函数
  5. 安卓6.0+关机状态下通电自动开机方案
  6. 数据库实验四 数据库恢复与安全性
  7. matlab handles结构体及用法
  8. 互联网指标体系构建及分析方法
  9. 关于np.random.choice
  10. 计算机数据溢出怎么解决方法,计算机溢出问题(1)