1、病毒現象
被感染主機,系統中的文件夾全部變成了大小相同的“應用程序”exe類文件,如圖所示:
“文件夾選項”變灰無法選擇:
2、病毒處置
結束進程:樣式為文件夾圖標的C:\ProgramData\wmimgmt.exe
使用殺軟進行全盤查殺病毒,並隔離病毒
3、顯示隱藏文件及恢復隱藏屬性的方法:
(1)、開始>運行>gpedit.msc
(2)、用戶配置 > 管理模塊 > windows組件 > windows資源管理器 > 從”工具”菜單刪除”文件夾選項”菜單,改為”已禁用”。
(3)、文件夾和搜索選項即可顯示,如圖:
(4)、 按下圖選擇后,點擊保存即可顯示被隱藏的文件:
(5)、如果想將被改為“隱藏”的文件夾恢復為正常顯示,將下列腳本保存為bat后綴的文件,並放在需要恢復的目錄下進行恢復。腳本如下:
:: BatchGotAdmin :————————————- REM –> Check for permissions nul 2>&1 “%SYSTEMROOT%\system32\cacls.exe” “%SYSTEMROOT%\system32\config\system” REM –> If error flag set, we do not have admin. if ‘%errorlevel%’ NEQ ‘0’ ( echo Requesting administrative privileges… goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt echo Set UAC = CreateObject^(“Shell.Application”^) > “%temp%\getadmin.vbs” echo UAC.ShellExecute “%~s0”, “”, “”, “runas”, 1 >> “%temp%\getadmin.vbs” “%temp%\getadmin.vbs” exit /B :gotAdmin if exist “%temp%\getadmin.vbs” ( del “%temp%\getadmin.vbs” ) pushd “%CD%” CD /D “%~dp0” :————————————– for /f “delims=?” %%a in (‘dir /a /b’) do attrib -a -s -h -r “%%a” pause>nul exit
4、病毒詳情
http://sec.sangfor.com.cn/events/230.html