那可以就是你建立快捷方式了,可以通过这个快捷方式找到此文件夹的真实路径,方法为右击选择属性,然后在上面的“目标”等就是文件夹的真实路径。我给的附图上有你看下。如果在快捷方式所指示的路径没有找到那可能就是文件夹被隐藏了,你可以开启显示文件夹隐藏选项看下。
中毒了,重装系统没用的。
此毒中招后的一个显著特征是:硬盘各个分区原有的正常文件夹被隐藏,代之以1KB的同名文件夹.lnk文件。误点击这些假冒文件夹后,病毒被激活。
这是个.vbs+数据流双料病毒(病毒的数据流部分只在NTFS分区有效,详见7楼图)。
此.vbs比较有个性:运行一次后,其MD5发生改变。RIS2010便不再认识它了(据网友反馈:KIS也是一样——杀旧不杀新);但病毒行为不变。
此毒还有一个特点:如果仅仅删除了各分区根目录下的病毒文件.vbs、删除了system目录下的svchost.exe(实为系统程序wscript.exe)、删除了被病毒改写过的系统程序smss.exe(用备份替换)、删除了病毒创建的所有.lnk,当你双击“我的电脑”时,病毒又复活了。如果用“软件限制策略”的散列规则禁止wscript.exe运行,则双击我的电脑后系统报错,自然不能通过正常途径打开各个分区及各级目录。
用Tiny,将wscript.exe由信任组转入特殊组,设置文件访问及注册表访问规则,禁止非信任组程序的文件创建及注册表改写动作,然后,再双击“我的电脑”,此毒不能复活,且“我的电脑”以及各级目录可以顺利打开。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024