先来段Microsoft的说明:

Worm:Win32/Babonock.A

Alert level: Severe Detected with Windows Defender Antivirus

Also detected as:Worm/Win32.AutoIt (AhnLab)Trojan-Spy.Win32.AutoIt.p (Kaspersky)Worm/Autoit.ANVE (AVG)TR/Spy.Babonock.A (Avira)Win32/Autoit.HG worm (ESET)Trojan-Spy.Win32.Babonock (Ikarus)Mal/Babonock-A (Sophos)W32.Harakit (Symantec)TROJ_SPNR.07JT11 (Trend Micro)

Summary

Summary

TrojanSpy:Win32/Babonock.A is a trojan that collects information about your computer, which it then sends to a remote server.

翻译一下:

蠕虫病毒,危险,Windows Defender检测到的,其他能够检测的防病毒软件还有很多(不过它们给病毒起的名字不一样)

这是个木马程序,收集你电脑的信息,发给远程服务器。

当我的U盘插上公共电脑就导致中毒了,中毒后我的U盘中的目录就被隐藏了,病毒伪装复制了几个EXE文件,并把他伪装成目录,360报毒,但是我开始没反应过来,后来系统反复报错我才明白U盘是真的中病毒了。然后,用电脑上的杀毒软件杀毒后问题并没有结束。

1. 病毒是Office目录下的rundll32.exe文件,伪装了一个Windows的系统文件,并且伪装了图标成文件夹的样子,当然被杀毒软件找出并消灭。

2. U盘中复制的病毒文件也被一并消灭,但是U盘被隐藏的目录仍然不可见,在Windows的资源管理器中也无法修改其隐藏属性。

3. 那里因为病毒把目录的属性改成系统和隐藏,解决办法:进入命令行模式(cmd)→进入到U盘的目录下→使用dos命令修改目录属性(attrib –s –h /s /d)→现在有问题的目录就恢复正常了

4. 如果没有杀毒软件也可以自己去windows的注册表中,修改“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”下的rundll32.exe自启动运行,也可以使病毒下次无法正常启动。当然这个方法也是手工检查机器是否中毒的方法。

转载于:https://www.cnblogs.com/zhuyx/p/7889453.html

新近碰到的病毒(TR.Spy.Babonock.A)相关推荐

  1. 微信消灭病毒哪个服务器好,消灭病毒哪个武器最好用?

    消灭病毒:在消灭病毒手游中有很多特色有趣的武器,还有各种不同的游戏关卡.游戏中每一关的病毒难度都不相同,因为游戏中武器到后面有很多种,很多小伙伴都由于不觉,那么关于武器选择哪个武器比较好用,哪个武器最 ...

  2. dll可以在linux下使用吗_Linux下安装和使用杀毒软件AntiVir

    小白玩转智能数据湖,20分钟开发实时豆瓣评分Top20电影的脚本!>>> 提起计算机病毒来,可谓人人皆知,有些吃过病毒苦头的人更是有点谈虎色变的感觉.其实无论对于企业还是个人,病毒的 ...

  3. struts 进不了action方法

    这里只是对于我所碰到的问题 <tr> <td class="altbg1">首映日期:</td> <td class="altb ...

  4. win8.1许可证到期提示后如何激活?

    近来笔者的电脑一开机就提示"你的WINDOWS许可证即将过期",为了这个问题本人特意研究了一下解决的办法,本来想下载个激活工具但害怕碰到木马病毒所以特意使用了手动激活的办法.现在把 ...

  5. 【渝粤题库】广东开放大学 网络风险评估 形成性考核

    选择题 题目: 信息安全风险管理应该(        ). 题目: 信息安全风险评估应该(   ).  题目: 选择信息安全控制措施应该(       ). 题目: 2015年网络安全事件包含(    ...

  6. 网络安全知识竞赛题库

    https://www.cnblogs.com/P201421420035/p/7587456.html 网络安全知识竞赛题库 1."维基解密"网站的总部位于(没有公开办公地址.没 ...

  7. 信息安全知识竞赛试题

    信息安全知识竞赛试题 单选题 1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A) A.拒绝服务 B.文件共享 C.BIND漏洞 D.远程过程 ...

  8. 好用的数据恢复软件EasyRecovery2023最新版

    实用的数据恢复软件有什么?电脑中的数据文件对很多的小伙伴来说都是非常重要的,在下载安装新的软件设备时都需要非常谨慎,一旦碰到一些病毒就可能会导致文件丢失,想要恢复这些文件并不是很容易,需要使用专业的数 ...

  9. 遭遇svchoct.exe,vonine.exe,HBKernel32.sys,ssdtti.sys,System.exe,ublhbztl.sys等2

    遭遇svchoct.exe,vonine.exe,HBKernel32.sys,ssdtti.sys,System.exe,ublhbztl.sys等2 endurer 原创 2008-10-23 第 ...

最新文章

  1. 自定义报错返回_Keras编写自定义层--以GroupNormalization为例
  2. rails 如何 支持 bootstrap3
  3. 交换机出现err-disable的原因及解决方法
  4. 多云世界中的SD-WAN—Vecloud
  5. NGUI UIRoot原理分析
  6. Python中各进制间的转换
  7. COBOL 学习笔记 之 入門篇(续集)
  8. C#中使用tao.opengl绘制三维模型
  9. RabbitMq入门(七)消息处理(消息持久化autoDelete、消息确认ACK机制)
  10. java hashset 实现_HashSet实现原理分析(Java源码剖析)
  11. 记录一次多线程与Map.keySet() 出现的“并发”问题
  12. 阅读阿里巴巴开发人员手册1
  13. 最小生成树:朴素版prim、kruskal(附例题)
  14. linux 打包qt可执行文件
  15. Office操作技巧——利用Excel实现文件夹批量重命名
  16. ubuntu下flv 批量转化成 mp3格式脚本
  17. html5 3d 签到墙,签到小程序/微信签到/扫码签到/3D签到墙
  18. [源码解析] NVIDIA HugeCTR,GPU版本参数服务器--- (5) 嵌入式hash表
  19. hadoop官网最新稳定版安装包下载(高效,无毒,简便)
  20. 使用云服务安装Hyperledger Fabric 全过程

热门文章

  1. 过年遇到前任借钱, 如何傲娇的拒绝?
  2. 安卓设置Activity切换动画无效的问题
  3. NDIS与WinSock关系之自我扫盲
  4. 小括号教学设计导入_【教资面试】语文政治历史地理教学设计答题技巧!
  5. 设计师电脑推荐笔记本_笔记本电脑选购推荐全攻略
  6. 深度学习(Deep Learning)读书思考三:正则化
  7. sublime-text-3设置输入中文方法
  8. vue中 mock使用教程
  9. 软件构造 第五章第一节 可复用性的度量、形态和外部观察
  10. SpringBoot(十三)-- 不同环境下读取不同配置