如果隨身碟資料夾有SCR的字樣要注意是否中病毒了?
想當年在大學的時候,很多同學們的隨身碟都被一個叫做autorun。inf的木馬病毒困擾了很久,以至於後來網上專門出了專殺工具,各大安全公司也跟進對這個木馬病毒做了查殺。這麼多年過去了,一度以為隨身碟木馬病毒基本絕跡了,但是我錯了~~~
昨天媳婦因為工作的需要,插了隨身碟在我的電腦上工作。中途也沒出現異常,等我插入自己的隨身碟準備工作的時候,突然發現電腦出現了情況:
問題症狀
1、隨身碟的指示燈一直在閃爍,顯示有資料在讀取、寫入。可是我並沒有做相關的操作。
2、電腦比往常感覺異常的慢,但是我沒有執行什麼特別的程式。
3、隨身碟資料夾被隱藏了,出現了一個同樣名字但是scr結尾的檔案,這些非常可疑。
4、出現了。exe結尾的資料夾,這個也非常可疑。
如下圖
在網上搜索了一番,只在一個叫做Trend Micro的網站(應該是一個國外的防毒軟體公司)的找到了比較詳細的資料。這是一個名為的蠕蟲木馬病。
具體危害細節
被感染的隨身碟,會把
隨身碟資料夾隱藏
,然後
生成一個同樣名字的程式
,以
scr或者exe結尾
,並偽裝成資料夾圖示。該只要插在健康的電腦上,
雙擊執行
了scr結尾的資料夾,即會觸發木馬程式,
感染電腦
。隨後所有插入電腦的
隨身碟都會被感染
。
該木馬程式透過
使用者雙擊src或者exe檔案
啟動,會自動執行一連串的操作,
開放電腦系統後門,盜取使用者的隱私、密碼
等資訊,而且都是在後臺執行,十分的隱蔽。
關於這個蠕蟲木馬病毒的一些具體細節:
1、會讓感染的電腦
無法設定系統啟動程式、無法檢視隱藏檔案、修改螢幕保護程式
。
2、會
在系統盤裡面生成一大堆的檔案
,比較有特徵性的有下面的這些:
對比一下我們的電腦,很不幸都中招了
3、會
自動修改登錄檔
裡面的好多內容,包括自動啟動程式等等,包括上面提到的「無法設定系統啟動程式、無法檢視隱藏檔案、修改螢幕保護程式」就是透過修改登錄檔實現的。
處理辦法
根據自己的測試和網友的經驗分享,大部分的防毒軟體都可以處理這個木馬病毒,如360安全衛士、金山毒霸、微軟的Security Essential等,都是比較簡單的操作。需要提醒的是:
1、要把軟體升級到最新版本,包括病毒庫。
2、注意要先把電腦上的清理乾淨,再來清理隨身碟。
3、電腦上要至少要掃描記憶體、C盤這兩個地方。
殺完病毒之後,還有一件事,把之前被隱藏的資料夾要找出來。具體這樣操作:
在隨身碟內新建一個txt檔案,開啟後輸入「attrib /s /d -a -s -h -r」。儲存為bat檔案,「右鍵單擊 - 開啟」,稍等一會,隱藏檔案都出來了。