1kb快捷方式病毒

关于“1kb快捷方式病毒”的处理办法

去了西超打印店一趟，发现U盘上的文件全部变成了快捷方式，只有1kb，当时并没有注意，因为文件还是能正常打开的。但是后来发现存进U盘的文件全部变成了快捷方式，这才觉得不对劲，百度了一下，发现这是种蠕虫病毒：Worm.Script.VBS.Autorun.be,又叫暴风一号（boyfine）

最早可能出现在2010年年初，通过U盘进行传播，在3个月内就至少感染了5万台电脑。现在···他来到了西农，走到了我们身边。

一旦他进入你的电脑，就马上会忙碌起来，做一下几件事情：

1、自变形

2、自复制

病毒会遍历各个磁盘，并向其根目录写入Autorun.inf 以及.vbs文件，当用户双击打开磁盘时，会触发病毒文件，使之运行。

病毒会将系统的 Wscript.exe 复制到C:\Windows\System\svchost.exe

如果是FAT 格式，病毒会将自身复制到C:\Windows\System32 下，文件名为随机数字。

如果是NTFS 格式，病毒将会通过NTFS 文件流的方式，将其附加到如下文

件中。

C:\Windows\explorer.exe

C:\Windows\System32\smss.exe

3、改注册表

病毒会修改注册表键值，将其键值指向病毒文件。当用户运行inf,bat,cmd,reg,chm,hlp类型的文件，打开Internet Explorer ，或者双击我的电脑图标时，会触发病毒文件，使之运行。

4、遍历文件夹

病毒会递归遍历各个盘的文件夹，当遍历到文件夹之后，会将文件夹设置为“隐藏+ 系统+ 只读”的属性。同时创建一个快捷方式，其目标指向vbs脚本，参数指向被病毒隐藏的文件夹。

5.····

所以！！当你的文件全部变成快捷方式以后，千万不要双击那个文件！千万不要！千万不要！尽管文件还是能打开的。

对了！能打开，说明文件并没有丢失，他只是被病毒给隐藏起来了，设置一下，还是能看见的。

但是我们并不能把隐藏的选项给关掉，至少目前不能。

回到正题，该怎么解决呢？首先，深呼吸，放轻松，这又不是高级病毒。

360是查杀不出来的，所以我们要下载专杀工具。

第一步：百度“1kb快捷方式病毒专杀工具”，随便下载一个就行（所以这个病毒并不可怕）

第二步：解压缩文件，里面会有详细的说明，最主要是打开那个“清理工具”

第三步：等待清理工具的运行，然后依照提示重启

第四部：应该就好了吧，嗯，就是这样

第五步：可以拿一个别的有不重要文件的U盘试一下，如果没变快捷方式，就可以了

至于已经变成快捷方式的文件，按网上讲还是有办法恢复的，所以假如文件特别重要，就先不要格式化了（假如没什么重要的东西就格式化吧，最简单），求助身边的计算机大神吧！我只能帮你到这儿了

最后，我们要注意，U盘不要随！便！插！中毒了多麻烦。

谢谢你竟然看到了这，如果你不知道下载哪个工具，就私戳我吧，我给你发。

最后一点！我并不懂计算机，对病毒也不了解，上面的资料均从网上搜集而来，如果觉得不对的话，千万不要喷我，改就是了。