客服温同学又抓到一个特殊的病毒，是一个胆大枉为的笔记本维修商，用病毒在用户的系统属性页打广告，业务电话都在，这是病毒搞的特殊商业行为，这老板显然不认为传播病毒是违法的。留下电话等待警察叔叔上门呢，哪位有兴趣拨打个试试

近期看到一些用户中了一个修改系统属性为“军军笔记本”的U盘病毒，发现商家打广告的方式真是五花八门。可是在他家检修销售的笔记本经这么一折腾，一般用户谁敢用？当然也没准是周围店铺老板干的吧！简单分析如下：

    病毒在启动文件夹留下快捷方式：

    %HOMEPATH%\「开始~1\程序\启动\jun.lnk

    指向%systemroot%\system32\jun.exe
 
    释放病毒文件到

%systemroot%\system32\jun.exe
%systemroot%\system32\oemlogo.bmp
%systemroot%\system32\oeminfo.ini
 
    在个盘符留下：

[X:\]
[autorun]
open=jun.exe
shell\open=打开(O&)
shell\open\command=jun.exe
shell\explore=资源管理器(X&)
shell\explore\command=jun.exe
 
    修改系统属性如下：

    处理方法是重启计算机以admin账户进入安全模式，进入后打开我的电脑修改文件夹选项查看所有文件。右键进行相关文件的删除即可。嫌进入安全模式麻烦的，使用附件中的批处理清理即可。

上一篇：EMC收购安全厂商Verid 整合RSA强化身份认证  
下一篇：绕过主动防御 木马病毒刺穿卡巴斯基