安全实战 光驱也疯狂 病毒假冒文件夹
发布时间:2022-04-07 16:42:15 所属栏目:安全 来源:互联网
导读:近日有网友反映电脑宕机,除了鼠标以外什么都动不了。而且键盘的快捷键几乎都无法使用(仅任务管理器可用),最奇怪的是光驱疯狂弹出。 以前曾经有过一个名为疯狂光驱的病毒,但是疯狂光驱是定时发作,每隔1分钟弹出一次光驱,和这个现象不符。 到这里,基本
|
近日有网友反映电脑宕机,除了鼠标以外什么都动不了。而且键盘的快捷键几乎都无法使用(仅“任务管理器”可用),最奇怪的是光驱疯狂弹出。 以前曾经有过一个名为“疯狂光驱”的病毒,但是“疯狂光驱”是定时发作,每隔1分钟弹出一次光驱,和这个现象不符。 到这里,基本了解了病毒的发作特征,初步判断: 1.利用Windows服务,在启动时加载服务项,使登录本机的所有用户都遭受病毒感染。 2.运行病毒程序,并向注册表里输入相应的键值,只影响单一用户,这种可能性比较大。 更换另一个账户登录系统,等了数分钟,没有病毒发作的趋势。这样看来,果然是有病毒程序在影响电脑。 接下来就要看病毒藏在什么位置了,打开“msconfig”,启动系统配置使用程序,选择“启动”项。看看吧,一个熟悉的进程名systrsy.exe又出现了,说明了什么?尽管在任务管理器把这个进程杀掉了,但是再次开机时,病毒还是会自动启动的,所以一定要在这里把病毒彻底禁用,也就是说,把systrsy前面的对钩去掉,这一步是关键。执行完这一步,病毒基本上没什么威力了。但为了安全起见,再到“C:Program FilesInternet Explorer”目录下找到Systrsy.exe将其删除。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐