.lnk文件和一种较新的.lnk病毒及解决方法

显示全部楼层 · 发表于 2014-2-28 15:48:32

前两天一个同学的电脑发生了此种情况，所有（包括开始菜单里的所有东西）快捷方式都变为了浏览器的.lnk(快捷方式)文件，而且一打开东西，浏览器（因为默认都变为了浏览器的快捷方式）就不停的闪动，之后其它操作都无效了，只能强制关机重启。
究其原因应该是恶意程序修改了计算机的注册表所致，但用各种杀毒软件都查不出有病毒威胁。至于网上大多的解决方法好像都没成效。

解决方法：
1、首先 win开始键+r 2、打开运行程序 3、输入: regedit
4、找到: 计算机\HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS
\currentversion\Explorer\FileExts\.lnk会发现有openwithlist 和 openwithprogids 两项，如果有其他的选项将其删除。
5、再将openwithlist 内的除默认以外的所有键值都删除。
6、将 openwithprogids 内的除默认和lnkfile以外的所有键值都删除.
7、保存退出，然后重启电脑即可。
下面简单介绍下.lnk文件和一种较新的.lnk病毒
.lnk文件
“.lnk”是WINDOWS系统默认的快捷方式的扩展名，如果“文件夹选项”下设置为“隐藏已知文件类型的扩展名”，正常情况下“.lnk”是不显示的。你的快捷方式的扩展名显现出来，证明WINDOWS设置被中断，快捷方式为不可识别信息。
修复的方法
（1）点击“开始”→“运行”，键入“cmd”，进入命令提示符状态，用键盘敲入assoc.lnk=lnkfile（中间无空格），按回车即可。
（2）点击“开始”→“运行”，键入“regedit”，进入注册表，搜索“HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\”下的“.lnk”键，修改其值为“lnkfile”，保存即可。
两种办法本质一样，如果你不懂注册表建议采用第一种方法
.lnk病毒
一打开程序，如qqplayer.exe,就会在程序目录下及任窆芾砥髦猩?
qqplayer.exe.lnk
qqplayer.exe.lnk.lnk
qqplayer.exe.lnk.lnk.lnk
qqplayer.exe.lnk.lnk.lnk.lnk
qqplayer.exe.lnk.lnk.lnk.lnk.lnk
……
重装系统也没用。
中了lnk病毒的处理方法
这个是最新的lnk病毒，不同于之前的lnk快捷方式病毒。

http://p.t.qq.com/longweibo/index.php?lid=10885246587617195808

显示全部楼层 · 发表于 2014-2-28 18:00:55

知道了，不觉明厉

显示全部楼层 · 发表于 2014-2-28 19:47:30

本帖最后由老机子于 2014-2-28 19:51 编辑

求样本！楼主有的话，发在样本区感觉只要是主流基本都能防住！

显示全部楼层 · 发表于 2014-2-28 19:54:07

来发样本就能证明到底是否同于以往的lnk病毒

[江民] .lnk文件和一种较新的.lnk病毒及解决方法

评分

[江民] .lnk文件 和一种较新的.lnk病毒及解决方法

评分

[江民] .lnk文件和一种较新的.lnk病毒及解决方法