前言
跑了各种打印店,结果U盘一插上去总是中这个病毒
第一次的时候导致作业没办法按时交上去
后面虽然知道怎么解决了,这东西还是导致为了处理这货上课迟到了不少次
无法忍受后决定好好研究一番,看看能不能从根源上解决这个问题
不过在行动之前,先记录下如果被病毒隐藏了文件后怎么恢复
打开命令行,转至U盘所在,输入下面命令attrib -s -h /s /d
即依靠/s递归取消系统文件(-s)和隐藏文件(-h)属性
目前进度
由于是最后一次感染病毒萌生了这个想法
之前看了看快捷方式,大概猜测到了可能的方式是通过快捷方式执行一个vbs程序
所以最后一次感染的时候并没有立即处理,而是关掉了反病毒软件,保留了病毒的vbs文件
打开源码好好看了下
相当混乱的代码
虽然没有学过vbs,不过大体上连蒙带猜外加百度推出了一些东西
然后推到一半发现这个病毒似乎早就有人已经在网上分析过了
网址在这
对比了明文并且并且解析了下加密部分,似乎连代码都没有变过……
感觉就是一个相当古老的病毒在打印店里的古老样本
虽然存在各种后门,但是后门的IP都ping不通了
~(一个大胆的想法, 如果将后门网址的域名购买了的话……)~
(查了下域名,似乎都是在被使用的……)