0 特征
插入U盘后,U盘内文件被自动隐藏,同时生成一个U盘盘符的快捷方式。此快捷方式链接病毒本体,诱导用户点击运行。
病毒会在C盘下生成一个随机数字命名的文件夹,文件夹内只有一个svchost应用程序,此程序应该是守护进程。模仿svchost系统进程名。
1 查杀
结束掉任务管理器中的当前登录用户启动的 svchost 进程。结束前可以通过查看文件位置,来避免误杀系统进程。
删除C盘下数字文件夹
删除U盘内包括快捷方式在内的所有病毒文件
2 验证
重启后查看病毒查杀是否成功。
手动查杀 drivemgr.exe U盘病毒