周末发现自己的U盘有些异常,但是一直没有想明白是怎么回事。
今天花了点时间终于真相大白。我的U盘上有一个比较恶劣的病毒:“文件夹模仿者”。而且我的笔记本似乎也被传染了。
病毒似乎由两部分组成,一部分是伪装在U盘上的传染部分,另一部分是驻留在本机的木马。
传染部分:3个可执行文件随机伪装成U盘上的3个同名文件夹,并把原文件夹隐藏。 当你点开文件夹时,病毒传染,稍后便指向原来文隐藏文件夹。
症状是感染文件夹打开变慢,原先的在当前窗口打开变成探出新窗口。最后,如果在文件夹选项打开了扩展名,并显示隐藏文件。就可以直观的看到这个问题。
病毒部分:似乎是一个灰鸽子类似的病毒。可能是由于我的病毒防火墙的原因,这个病毒的典型文件我这里都找不到。可能我遇到是变种病毒,我还在继续寻找资料。
综上,这个病毒的传播力一般,通过禁止自动播放和检查U盘的后缀名和隐藏文件可以防止。
明天:
- 第一和公司的IT反馈一下情况,尽早检查周围的机器;
- 然后看一下自己的机器的恢复情况。如果可能的话不想重装系统。
God bless me
