表现:U盘里所有根目录文件夹/文件都变成了快捷方式。
传播方式:U盘。多发于打印店等无保护公共设备。
原因:文件夹/文件属性被设为隐藏的系统文件
Win+R //进入cmd
E: //进入U盘
attrib //查看文件属性
发现文件属性被改为了SH(System Hidden)Windows下无法查看隐藏的系统文件(即使在打开“查看隐藏的项目”的情况下)

attrib指令用于修改文件的属性.文件的常见属性有:只读.存档.隐藏和系统.
attrib指令的格式和常用参数为
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]
+ 设置属性。
- 清除属性。
R 只读文件属性。
A 存档文件属性。
S 系统文件属性。
H 隐藏文件属性。
I 无内容索引文件属性。
[drive:][path][filename]
指定要处理的文件属性。
/S 处理当前文件夹及其子文件夹中的匹配文件。
/D 也处理文件夹。
/L 处理符号链接和符号链接目标的属性。

利用 attrib “path” -s -h 即可清除SH”属性。

#附Python脚本:
import os
path_list=[]
Path=input('Disk:')+":\\"
path_list.append(Path)
i=0while path_list != []:path_i=path_list.pop()if os.path.exists(path_i):i+=1print(i,'\t',path_i) # 如果出现gbk编码错误,请自行转码if path_i != Path:os.system("attrib \""+path_i+"\" -s -h")if os.path.isdir(path_i):path_i_list=os.listdir(path_i)if path_i_list != []:path_list.extend([os.path.join(path_i, filename) for filename in path_i_list])

蠕虫病毒Worm: VBS/Jenxcus!lnk 解决方案 Python脚本相关推荐

  1. 蠕虫病毒利用永恒之蓝漏洞传播 单位局域网受威胁最大

    一. 概述 日前,火绒安全团队通过"火绒威胁情报系统"发现蠕虫病毒"Worm/Sharp"正在全网传播,其中在政府.企业.学校.医院等单位的局域网具有非常强的传 ...

  2. WannaCry勒索比特币蠕虫病毒解决方案

    WannaCry ransomware used in widespread attacks all over the world Customer Guidance for WannaCrypt a ...

  3. *srv.exe蠕虫病毒打开exe程序弹浏览器窗体的解决方案

    – 问题描述 系统电脑中了蠕虫病毒后, 1.exe文件运行后,同目录下会出现一个原名 srv.exe的文件 2.exe文件运行后会把浏览器打开 解决方案: 手动修改文件权限,如下:1)删除*srv.e ...

  4. 蠕虫病毒的查杀 (转)

    蠕虫病毒的查杀 (转)[@more@]名字:W32/Sircam-A 别名:W32.Sircam.Worm@mm, W32/SirCam@mm, backdoor.SirCam 类别:win32蠕虫 ...

  5. 严防死守把蠕虫病毒拒绝在系统之外

    蠕虫 病毒现在越来越多,有没有什么好办法减少它们带来的危险呢!小编给大家一法,大家看看效果怎么样? 纵观今年全球 病毒的发展,不难发现蠕虫 病毒接踵而至,着实让 杀毒市场火了一把.蠕虫 病毒信手拈来, ...

  6. 警惕H-worm蠕虫病毒伪装电影样片钓鱼,草率点击附件会中远控木马

    一.背景 腾讯安全御见威胁情报中心发现附带H-worm蠕虫病毒变种的钓鱼邮件攻击.攻击者参考VBS蠕虫病毒H-worm代码制作JS版本变种,并将其打包为压缩文件,之后伪装成某电影特效制作公司向攻击目标 ...

  7. 警惕:新型蠕虫病毒通过可移动驱动器传播,并安装BLADABINDI后门

    BLADABINDI,也被称为njRAT或Njw0rm,是一种远程访问木马(RAT),具有众多后门功能--从键盘记录到执行分布式拒绝服务(DDoS).自首次出现以来,该木马就已经在各种网络间谍活动中被 ...

  8. 病毒 Worm.Sober.k

    Worm.Sober.k 病毒别名: 处理时间: 威胁级别:★★ 中文名称: 病毒类型:蠕虫 影响系统:Win9x / WinNT 病毒行为: 该病毒是一个蠕虫病毒,通过疯狂的发送带毒电子邮件传播,导 ...

  9. “艾妮”(ANI)蠕虫病毒

    病毒名:艾妮(别名,麦英.ANI蠕虫) 英文名:MyInfect.af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky 技术分析: 1.释放病毒文件到如 ...

最新文章

  1. Android中自定义属性(attrs.xml,TypedArray的使用)
  2. [转]LIB和DLL的区别与使用
  3. you don't have permission to access /xxx/xxx解决
  4. spark 动态预加载数据_热门大数据引擎/组件概要
  5. 【论文导读】浅谈胶囊网络与动态路由算法
  6. 牛客练习赛79E-小G的数学难题【dp,单调队列】
  7. 少儿编程150讲轻松学Scratch(十一)-用Scratch巧解数学题——判定质数
  8. 前端学习(2148):webpack-less图片文件的转化
  9. 已婚男人的心理五大变化
  10. Storm精华问答 | 为什么要用Storm?不用Spark?
  11. [tensorflow and keras] 自定义带权重的logloss
  12. android u盘加密代码,怎么用安卓手机给u盘加密
  13. 【GAMES101】三维旋转矩阵中绕三个轴旋转的矩阵公式
  14. h3c 链路聚合测试_H3CSE学习之链路聚合
  15. Unity StanderShader系列1---ForwardBase源码解析
  16. vue-baidu-map 百度地图(定位替换图标,添加标签)
  17. 浅谈Java中try catch 的用法
  18. 易语言取颜色值与c语言,易语言如何取某坐标颜色值
  19. Hadoop配置总结(重置细节版)
  20. GPU 编程 CPU 异同点_分析师:英特尔(INTC.US)GPU不会构成威胁

热门文章

  1. 最近帮朋友写了一个百度竞价关键词快速分词(分组)工具,支持与或逻辑分组,附源码和工具下载链接...
  2. Just another Robbery (概率DP)
  3. win7查看网络连接属性报错:网络连接出现意外错误
  4. 【陈寿福案】珊瑚虫QQ侵权案民事判决书
  5. Android的Paint和Canvas的使用总结
  6. ChinaSkills技能大赛网络系统管理Debian模块(样题一)||初始化环境之登录欢迎语
  7. Nvidia TX2爬坑过程——1、入手刷机教程
  8. gz, bz2, bz, Z, tgz, zip, rar, lha, rpm等格式的解压……
  9. 算法工程师实习总结(7-9)
  10. 《2021中国制造行业人才白皮书》出炉(附下载)