U盘快捷方程病毒 iexplore.vbs
1.iexplore.vbs逻辑分析
由于种种问题,源码就不发啦!总之,你很有可能在不想的到的情况下在U盘中见到。
iexplore.vbs是vbs语法可以在baidu到:
Egy0函数做了个字符串处理,作者大佬调用这个函数生成了一个命令字符串。然后读取了C:\Scripts\New_users.xls文件我曾尝试寻找,但是并没有找到。百度了一下,应该是有关windos系统属性文件。
最后发了一个邮件:使用CDO.Message obj。
2.处理病毒文件
1.打开任务管理器->进程->终结wscript.exe
2.删除C:\User\ 你的windos用户名 \AppData\Roaming\Internet Explorer\iexplore.vbs
3.在U盘中先修改文件显示问题,然后删除iexplore.vbs文件
4.运行cmd 键入attrib U盘所在磁盘"*" -s -h -r /s /d(显示U盘中所有文件)