我正在尝试从我朋友的电脑中删除病毒。该病毒名为qbqjralptr..vbs
,我发现它是一种蠕虫,具体如下USB – Dinihou – Houdini Worm.VBScript
它看起来很容易删除,但我只是能够停用它,而无需删除。
它会感染所有连接到 PC 的 USB 密钥,并创建密钥中包含的所有文件的虚假链接。这些文件会链接到密钥上的一个隐藏文件,而这个文件就是病毒。
嗯,我发现这是一个检查是否连接新密钥并建立病毒链接的过程。
我尝试终止该进程,成功了。它不会自行重建,我连接的键也不再产生任何链接。我删除了所有允许病毒在操作系统加载时启动的系统注册表键。
我将它放置在用户的临时文件夹中,但是当我检查该文件夹时,我没有找到任何文件。
Windows 显示它是一个文件,但dir
命令不会检索任何内容,因此由于“未找到文件”消息,我无法删除它。
您知道我该怎么办吗?
答案1
在可移动媒体或受感染的 PC 硬盘的根目录中查找 autorun.inf 文件。这些文件将有一些奇怪的文件名,大多来自用户数据目录或文档目录,有时甚至只是启动目录。
尝试找到该文件并从安全模式中删除它,因为一旦您登录就很难删除该脚本,因为它通常会通过其他应用程序自我复制。
使用微软网站提供的自动运行软件。
查找启动和计划任务下的文件,这些是此类脚本的常见位置。
查找具有长字母数字值的陌生文件名,将其上传到virustotal并检查。它可能会有所帮助。
对于未找到文件的错误:
要从命令提示符类型找到文件目录 attrib -s -h -r。然后目录。 如果你想查看文件存在,首先使用 dir。/ah 查看文件是否处于隐藏模式,这是他们做的第一件事。此外,如果在 win 7 中,你必须在提升模式下使用命令提示符
不幸的是这些小病毒非常常见,很容易潜伏。我见过的大多数防病毒软件只会删除受感染的文件,很明显其他东西正在创建这些脚本,而根本没有触及源头……
如果您可以上传脚本文件并找到自动运行文件并将其发布到某个服务器,那将会有所帮助。