»
首页
|
手机数码
|
汽车资讯
|
游戏硬件
|
评测专题
|
手机壁纸
|
海淘值得买
|
度假
|
求职招聘
|
广告联系
» 您尚未登录:请
登录
|
注册
|
标签
|
帮助
|
小黑屋
|
TGFC Lifestyle
»
完全数码讨论区
» 这病毒不是一点点蛋痛啊
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[电脑]
这病毒不是一点点蛋痛啊
cc0128
元始天尊
帖子
43435
精华
0
积分
52633
激骚
1708 度
爱车
11路
主机
3ds, xbox one
相机
ep5
手机
nexus 5
来自
北方三线城市
注册时间
2005-12-17
发短消息
加为好友
当前在线
1
#
大
中
小
发表于 2007-11-8 19:35
显示全部帖子
此病毒通过U盘等储存器和网络传播.病毒运行后,在 %SystemRoot% 目录和 %SystemRoot%System32 目录下生成以当前用户名命名的vbs脚本文件和ini文件,还会在各磁盘根目录下生成同样的vbs脚本文件和,autorun.inf文件.这些vbs文件都是病毒的复制品,病毒将其设置为当用户双击打开盘符或点右键选择资源管理器时运行.同时病毒将自己设置为txt、hlp、chm、reg等类型文件的关联程序,当用户双击打开这些类型的文件时,都会执行病毒程序.
病毒还会修改注册表,实现随系统自启动.并将隐藏文件和受保护的操作系统文件锁定为无法显示.这样一来,用户便无法发现它.而为了对付安全软件,病毒运行后会搜索是否有打开的任务管理器、注册表编辑器、msconfig启动组清理、命令行提示符、瑞士军刀注册表修复工具、360安全卫士,如果有,就将它们强行关闭.
最后,病毒开始感染用户电脑上的所有正常的vbs脚本文件,以及以hta、htm、html、asp为扩展名的网页文件.有时会弹出消息框, 内容为
你已有超过2000个文件被感染!不过请放心,此病毒很容易被清除!请联系418465***-_- !
同时,在其感染文件的过程中,此病毒会搜索各磁盘里的avi、mpg、rm、rmvb格式视频文件,
如发现其文件名与色情有关
,便会将它们删除.
转太平洋的
UID
51044
帖子
43435
精华
0
积分
52633
交易积分
6
阅读权限
50
来自
北方三线城市
在线时间
29117 小时
注册时间
2005-12-17
最后登录
2024-9-28
查看详细资料
TOP
控制面板首页
密码修改
积分交易
积分记录
公众用户组
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计