遇到个有点水平的autorun病毒

今天被人叫去整电脑，说是D盘双击打不开。第一反应autorun。进了D盘，地址栏里输入“autorun.inf”，踫出了记事本。。。真的有个autorun.inf在。显示所有文件（包括系统文件），发现除了正常文件和autorun.inf外，多了一个“runauto..”的文件夹，里面是个autorun.pif。。好在我曾经小研究了下批处理，很简单就删掉了。
　　然后我想在组策略里关闭自动运行，忘了在哪个项目下了，打开浏览器去找，等我找到，组策略窗口居然奇迹般地不见了。。。从网上整了个icesword来，发现是c:\windows\lsass.exe这个东东结束了组策略。。这个应该就是病毒体了吧。。用icesword结束这个进程，然后我很高兴地去找到了lsass.exe删除，弹出被保护，删不掉。。。icesword一看，lsass.exe创建了一个lsass.exe。。。居然在退出代码里加了个启动自身的命令。。。重启到安全模式，还好没有加载，把它删除了，然后组策略里设置好。
　　重启回到正常模式，我很放心的双击了D盘，因为组策略里设置了嘛。结果D盘是打开了，不过是在一个新窗口里面。。。真想XXX。。组策略里不是设好了吗，打开组策略一看，没错啊，设好了的。唉，我只能感叹现在的病毒作者真会研究，连组策略都能绕过了。。早知道我直接放个autorun.inf的文件夹了。（本来想放的，结果错相信组策略了）
　　组策略是怎么被绕过的就不管了，也没心情管，写了个批处理，把那些文件处理完毕。算是基本完成吧，不过有点小遗憾，当然不是组策略的绕过了，那个autorun.pif我是相当想保存下来啊，可惜杀毒的时候SB了，没想到怎么能把结尾是两点的文件夹里面的东西拷贝出来。。弄出来了就又多了一个收藏了。。

转载于:https://www.cnblogs.com/jimney/archive/2009/07/19/1526745.html

遇到个有点水平的autorun病毒相关推荐

免费使用《Autorun病毒防御者》
如今的电脑上已经看不到软驱了,也就是说软盘已经退出历史的舞台,取而代之的是U盘,而U盘的普及使用引来了***的青睐,常言道:病从口入,USB接口就是电脑的入口,要是插上带有***的U盘那就如同在电脑体 ...
关于U盘病毒(又名Autorun病毒)
U盘病毒,又名Autorun病毒,是最近比较流行的一种病毒,此病毒最先是通过U盘等移动存储介质来传染,故得名U盘病毒.此病毒会将一个可执行文件和一个autorun.inf文件拷贝到硬盘除系统盘的其他分 ...
U盘文件夹全变为.exe格式或U盘文件全部消失（U盘AutoRun病毒解决方法）
有时候当我们使用U盘时,可能存在感染AutoRun病毒的风险,尤其是学校机房的电脑,最容易让我们的U盘中招! U盘中了AutoRun病毒后最明显的表现就是U盘显示内存容量占用,打开后确什么东西都没有, ...
批处理完成“Autorun病毒免疫”
前段时间"Autorun病毒"肆意泛滥,一时间几乎所有的U盘都成了它的传播载体,系统重装也会因为其他盘被感染而致使其死灰复燃,"Autorun病毒"似乎成了挥之 ...
彻底封杀autorun病毒
这段时间autorun病毒很猖狂虽说不是什么厉害的病毒,但是让人觉得闹心,其实它也没有什么了不起的,现在让我们一起把它彻底封杀. 一. 知已知彼 Autorun病毒主要是利用了系统的自动 ...
macOS上修复感染autorun病毒优盘
烦恼作为老师,我经常需要带着优盘到教室.可是最近一段时间,只要一往教室电脑上拷贝幻灯,优盘立即中毒. 这个病毒,就是打印店最常见的autorun病毒.它利用优盘自动执行文件的安全漏洞,感染所有外接U ...
autorun病毒手工清除办法
autorun病毒清除办法首先建立一个.text文本文件,把下面内容复制到里面: @echo on taskkill /im explorer.exe /f taskkill /im wscript ...
浅谈AUTORUN病毒的防治
先介绍下较为熟悉的autorun病毒,其主要传输介质是U盘和移动硬盘等移动设备,它会在根目录下面生成一个autorun.inf文件. autorun.inf文件可以用记事本打开,里面记载的是可执行文件 ...
编写autorun病毒免疫工具
autorun病毒的危害相信中过招的人都有体会.其最大的特点就在于很难清除干净,现在可以提前对系统分区做一次免疫工作,而那些已经中了autorun病毒的用户也能顺便将病毒清除. ...

遇到个有点水平的autorun病毒

遇到个有点水平的autorun病毒相关推荐

最新文章

热门文章