678辅助网_全网最大热门游戏辅助网免费分享平台_安卓APP游戏活动网络新闻_游戏辅助交流与分享网站!

大家都在搜    安卓必备  经典游戏  活动线报  辅助网

_cache.srv蠕虫感染修复详解+工具

发布:678辅助网 发布时间:2020-5-9 13:06 当前分类: 新闻/值得一看

最近很多人中了一个挺讨厌的病毒,没想到自己用电脑还挺小心的也会中这种病毒。
中了该病毒的特征如下

772a9313b07eca80f0090c3e9f2397dda0448392.jpgbecf0ad162d9f2d3036a1136a7ec8a136227ccaf.jpg

遍历当前系统桌面目录,感染桌面目录下所有能够找到的exe隐藏文件

因为我的文档也会设置在桌面显示,所以我的文档目录里面exe文件也会被遍历感染,
但并不会通过快捷方式感染本体,也不会感染到其他盘符。


程序的本体,并且隐藏,还在本体程序前面增加前缀._cache,说实话,看到这里感觉还挺无语的.

然后运行以后,会在程序运行目录释放

123.png

最后这个程序会在上述目录下解压本体,并把本体的该路径添加到注册表启动启动项,如果装了杀毒软件,或者防火墙的话,这一步就会被拦下来了(我没装任何这类防护软件,所以中招了)
所以在管理器里面关闭这个程序后再手动删除这个文件以及注册表启动项目就能解决,这不难。但是这个程序感染的桌面文件处理起来有点麻烦,因为这玩意只有运行过一遍才会释放程序本体并隐藏,没有运行还是保持病毒套壳的原样

其实也没啥可怕的这个病毒主要是难缠,而且是易语言程序现在网站也开源这套源码了


很多辅助软件等都感染了这个病毒(务必开启完全影子模式打开一些未知软件,因为这个软件会自动感染别感染着的exe文件

推荐使用火绒杀毒全盘杀毒:https://www.huorong.cn/person5.html(用了很多年没广告稳定一笔)

另外补上一款某大佬的查杀软件:https://678cncom.lanzous.com/icf18ja

QQ游戏小号购买

发表评论:禁止发布广告,违规者永封!

随便填写昵称

温馨提示:本站所有辅助来自互联网收集,请勿用于非法用途否则后果自负!若有不妥请联系7512117@qq.com给予处理!
重要提示:本站严格审核每个资源,但不排除有漏网之鱼!所以您必须开启完全影子模式,避免电脑中病毒木马等。点击下载

新闻/值得一看 -最新内容