神秘病毒藏U盤，助理MM險驚魂

始終平靜的、忙碌的、認真的貝殼安全中心，依然是平靜的、忙碌的、認真的運作著。突然，一聲尖叫，只見助理MM的電腦出現(xiàn)了骷髏標記，光盤驅動器不斷彈出。

圖1

病毒找上門，無異于送羊入虎口，結果當然是難逃被清除的命運。在分析的過程中，貝殼工程師發(fā)現(xiàn)，要不是在現(xiàn)場發(fā)現(xiàn)，實在難以完美為用戶解決問題�，F(xiàn)在，就讓貝殼安全中心帶領大家，走近科學，走近“靈異光驅”暴風一號(BoyFine)U盤蠕蟲病毒。

隱晦的高調，解密暴風一號(BoyFine)U盤蠕蟲病毒

說它隱晦，是因為它不但具備禁用顯示隱藏文件的功能，同時采用NTFS流的方式感染系統(tǒng)文件，使得一些安全工具無法發(fā)現(xiàn)它。同時，病毒存活12個星期以上，才會在每個月的某天發(fā)作。可見病毒作者對其隱藏的功力相當自信。

圖2

病毒啟動項，Autoruns卻認為是有系統(tǒng)簽名的

至于高調，病毒的行為實在很難讓人不注意到它的存在。例如用NTSD結束任務管理器。又例如下圖，感染文件夾之后，圖標明顯不一樣。

圖3

感染前后對比圖

最近寫病毒的，似乎都流行留言？這次的病毒也不例外，不過有點害羞的樣子，你看懂了他的留言嗎？ 

圖4

病毒作者留言

我剛看到這段留言的時候，想到一首歌，蔡依林的“你怎么連話都說不清楚”。仔細分析之后才發(fā)現(xiàn)原來留言被加密了。

作者想說的是“'不要給偶亂起外號，我的中文名字叫暴風，我的英文名字叫BoyFine. -_-”。

暴風一號(BoyFine)U盤蠕蟲病毒危害及清除方法

如果不清除暴風一號(BoyFine)U盤蠕蟲病毒，每個月都會有一天不太方便。光驅亂彈，顯示個骷髏頭嚇嚇人什么的。

如果僅僅刪除了該病毒，txt、bat、reg、chm和hlp文件，全部無法打開。無法打開“我的電腦”，以及各盤根目錄下的文件夾。

如果你的殺軟沒把病毒清干凈，出現(xiàn)上述癥狀，怎么辦？

貝殼安全出品《暴風一號(BoyFine)U盤蠕蟲病毒專殺工具》幫你完美清除病毒，修復被感染文件，還你一個正常的操作系統(tǒng)。