u盘文件被蠕虫病毒隐藏-(u盘文件被蠕虫病毒隐藏怎么办)

192.168.1.1 次浏览手机阅读
u蠕虫病毒隐藏了磁盘文件 (u蠕虫病毒隐藏了磁盘文件怎么办)

过年闲得无聊,在家翻箱捣柜。最后,在某个角落找到了一个饱经风霜的老多功能视频播放器。插上电源看没有反应,还有一张内存卡,里面应该有长辈喜欢看的老戏,就把它插在笔记本上看看。嗯,计算机显示占了7.1g,打开它,看看它有多小...结果打开后只有三个老戏vbs文件。

品种齐全,后果自负,乖乖,吓到我,但每个文件只占用4个内存kb,我7g的老戏???这个U盘还会吃视频吗???吃了还威胁我,天啊,好宽怕~~

当然,笑话属于笑话。没有资源我还是很着急。我们先来看看文件里能不能写什么。vbs脚本,不加密,直接用文本打开。

好家伙,难怪威胁我,一行一行地修改登记表的说明,该修改的,不该修改的都给我修改。简单看一下:禁止改鼠标右键,禁止改安全项,禁止纯鼠标dos模式、禁止取消菜单、隐藏逻辑符号、启动自动操作脚本等。~~不愧为社会人士。如果这个东西运行起来,我的电脑就会死。但是怕怕怕,我怂过吗???打开虚拟机,恢复靶机(原来测试其他东西残留的快照),双击运行,嗯,靶机崩溃。嗯,好吧,我承认你很牛逼,君子不是小人。

问题来了?如果这个操作在电脑上,电脑崩溃了,怎么解决??

想知道嘛???介绍个女朋友我就考了...别...别打了,我说不行,重装系统啊,没听说过重装可以解决70%的问题。什么,30%不能解决??是的,世界上没有问题可以100%解决。


你为什么盯着我,怎么滴,还想动手??唉,别动。我说:程序无非是围绕增删查改四个字,我们看命令,r.regwrite,那在vbs里面regwrite是写入,regdelete是删除,那么这个脚本所做的就是增加,增加的反义词是什么??是减,是删。是的,是删除,理清思路~~那我们就可以开始用记事本工作了regwrite批量搜索并替换regdelete,然后保存操作。


然而,这有一个缺点。如果有正常的修改命令,但我们已经删除了它,计算机就不容易出错。我该怎么办?我们知道:1是真的,0是假的(不要问原因,计算机是这样规定的),然后看看我们的vbs在里面,每个命令背后是否有一个1,那么我们能理解为:路由知识禁止某个程序运行,真的。(真实操作)反向操作是:禁止某个程序操作,假的。(假操作,即不操作),找出这一点,我们可以用记事本代替里面的1,保存操作!!

当然,实际情况可能比我现在说的更复杂、更复杂。我只是在这里提供一些想法。学会查看代码和分析是很重要的。病毒到此为止。我们来看看U盘里的文件。

U我们看到了盘内容,只有四个vbs文件,东西真的加密了吗?但是我们可以在多功能播放器上查看,但是电脑上不行?但是上面没有解密程序。它被隐藏了吗?让我们试查看里面的隐藏项目,然后看看??不出意外,还是那四份文件。

想到这里,我没有陷入沉思。...

最后,在一一番头脑风暴(吃了点东西,玩了几个游戏),我...我去问杜娘。果然,杜娘不负我望,我发现了一些资料。

会在这里使用吗?DiskGenius查看下

果不其然,有一份文件,杜娘诚不欺我,带着激动的心情往下翻,最后,由于诚意,金石为开。那些老戏终于暴露在我面前,用播放器打开视频,一首优美的歌剧慢慢飘到我耳边,听着感人的声音,一种满足感油然而生。此时此刻,我终于明白,幸福是如此简单。

真的是老戏

嗯,我想问一下最后潦草的朋友,因为字太多了,不想再写了~~~

如果涉及到错误的知识,涉及到错误的知识,希望大佬们能改正。也希望卖这些设备的商家不要用这种手段保护自己的资源,只会招到自己的客户,得不偿失。还可能涉及法律!!!年轻人,要讲武德,否则老鼠就是汁。

喜欢 ()