admin管理员组

文章数量:1516870

最近实验室公共电脑上感染了1K文件夹快捷方式病毒,这种病毒大概在10年前我们刚上本科那会特别严重(暴露年龄了),绝迹好久了,不知道怎么带回到实验室的打印机公共电脑上。


以前的病毒相信很多人见到过,去外面的打印店打印东西,回来之后,自己的文件夹就变成了exe尾缀的1K的快捷方式,通常运行杀毒软件,或者简单粗暴格掉U盘。这次遇到的,比那个温和一些,没有隐藏正常的文件,也没有创建exe文件,只是每次插上电脑,U盘会多一个快捷方式,格式化掉U盘,下次插上,又出现了。反复删除,清理,还是会自动创建。索性花点时间,处理掉这个问题,完了记点笔记。


首先尝试了U盘查杀专家,not working;



本想再继续下载其他的杀毒软件,一想到他们可能会勿删一些crack或者废了好大力气配置好的东西,索性不要偷懒了,查一查怎么手动清理。其实很简单:这种 病毒依赖wscript.exe程序运行,我们几乎用不到wscript.exe程序。所以可以组策略禁止wscript.exe程序运行。病毒就是死文件了。具体操作:


windows+R -- 输入gpedit.msc确定 -- 找到软件安全策略 

右击软件限制策略 -- 创建软件限制策略,之后出现如下界面

其他规则 -- 右键 -- 新建路径规则 - - 浏览 -- 选择system32中的wscript.exe - - 安全级别选择不允许 -- 应用 --确定

最后在运行中输入gpupdate /force,待dos界面。再次插拔优盘,不会再有快捷方式创建了:)


参考:




本文标签: 程序运行确定限制策略

版权声明:本文标题:揭秘如何迅速清理U盘病毒,让Flash中心恢复活力! 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.betaflare.com/web/1771423639a3265366.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。