一种顽固的PE病毒--DesktopLayer！

jianghui2010

    今天给各位坛友谈一下一种不知何时，何处，来自哪款，植入于pe的病毒--DesktopLayer！这种病毒十分顽固，也十分坑，请大家注意！请看它是如何顽固的：
① 格式化U盘，无用
② Ghost恢复系统，无用
② 全新重装系统，无用
④ 影子系统8.5.5，无用，可以绕过还原系统
⑤ 文件夹图标全盘查杀，无用
⑥ 360专杀，无用
⑦ 金山毒霸专杀，无用
。。。。
无论采取什么形式，就是会死灰复燃！U盘始终是文件夹图标！
各种网络查询后，得知有一种病毒叫计算机端口病毒，攻击139、445端口等等，就是驻扎在某些端口上的病毒，也可能变种成勒索病毒，还有说中了超级工厂病毒，大家可以查询百度当年西门子和伊朗核电站就被超级工厂病毒干过，据说是美国官方研制出来的，对付西方国家的蠕虫病毒，很难杀除。看到这些，我也怕了，难道没有办法了吗，电脑扔了，重新更换？简直是又气又恨！

故事还得从1月初说起。当时，我浏览各大pe网站，pe论坛，当然也包括无忧，是想发掘几款好用的pe，不打算更新，意想长期使用，于是在以上网站以及论坛各种下载，然后使用自己的闪迪4G U盘进行一一制作和测试。然而，就在测试几款pe后，发现了一个问题：U盘图标变成了文件夹形式，所以第一时间怀疑是中了文件夹图标病毒，于是一不做二不休，使用pe的还原空间，将U盘恢复出厂值，拔掉，然后重新刻录，然而发现，不行！一重新插就就又成了文件夹图标，于是，我将系统文件隐藏功能全部关闭，查看U盘根目录到底是什么文件，发现U盘内有个RECYCLE文件夹，这个文件夹和正常的回收站是不一样的，文件夹里有一串字母，后缀是exe文件。于是删除，但是删除后又出来别的，而且1-2秒会增加一个，也就是说，如果不清除，会一直增加下去，一个文件就几kb，于是进入pe再次手动删除，还是如故。没有办法，上网各种查询，如何处理，有些复制党说了一堆，根本不管用，还有说是正常回收站或者系统文件，真的呵呵。


后来，下载了一个从没用过的火绒杀毒软件，断网，全盘查杀，查杀了将近2个小时，清除了5000多个病毒！！后来才知道，有个能人说叫DesktopLayer病毒！而且位置在：C:\Program Files (x86)\Microsoft里，但是我找了，没找到，查杀完，火绒显示是Raminit.ep病毒！蠕虫！后来又下载了一个赛门铁克的Raminit蠕虫专杀工具："FxRamnit"。彻底清扫了电脑。U盘再也不显示文件夹了！原来这种蠕虫病毒已经感染了电脑里很多文件！早就功成身退了。。。只要一打开感染的文件就激活，怪不得重装、格式化都没有用！


后来想想，终于明白了原因:
这种病毒的原理就像给你的文件穿了一身衣服，但是你的文件还在！
而且，这种病毒是潜藏在已经被感染的软件里，而且平常使用悄无声息，但只会通过U盘传播！很奇怪的是，有些电脑有反应，而有些电脑无任何征兆，这一点匪夷所思，大家也可以查询一些这方面的信息，有些网友和我说的是一种情况。其实一旦发现这种情况，证明电脑的许多文件已经不干净了，这时不建议删除文件，只推荐使用杀毒软件，全盘查杀，脱去病毒的衣服！至于选哪一家，自己斟酌吧。这里必须要吐槽一下360、金山毒霸，还有一些专杀工具，平时杀杀小毒，提个醒什么的刷刷存在感还行，一到关键时候真不顶用啊，只防君子不挡小人啊！

jianghui2010

也许有人会说，不下载不明软件，不乱安装不就行了吗？但是，作为肉眼凡胎，病毒何时出现、何时发作是无法预见的，不经意间也许就来到了身边。有些病毒是温柔型的，悄悄的来，悄悄的走，有些病毒是暴力的，措手不及，全盘文件沦丧（比如勒索病毒）。因噎废食，不可行，只能既来之则安之，自己多小心，虚心请教懂的人，解决问题才是关键。

ananpr2000

防不胜防

wdtx

只用本坛网友分享的pe，那些商业化靠pe挣钱的网站坚决不能用，他们给你午餐里加点调料也说不定

wondaol

不是写入硬盘或U盘引导区的病毒，还没有听说有格式化无效的。

sanshen3

发火绒论坛，工程师帮您解决

imlym

Win10自带杀毒的管用不?

mogui

前段时间我的电脑也莫名其妙的中了病毒，用常用的杀毒软件都不管用。只要是插过这台电脑的U盘和硬盘秒中毒。后来实在没辙把电脑全盘低格式化再杀毒。可怜我那十来年的资料全没了

gtc

这个病毒是个老病毒了，你中毒不一定就是PE的关系，特别是在没有搞清楚怎么中的病毒情况下，建议不要说成是什么PE病毒，以免误导！

2010天月来了

既然只要一打开感染的文件就激活。那么放弃所有文件，进行重装、格式化怎么可能没有用呢。

hhh333

说病毒就是了，与PE没半毛钱关系，有标题党嫌疑。

xie365577375

pe一万个就有九千九百九十九有木马病毒后门的，不然人家吃什么！

shanshan6060

格式化U盘不是没用，只能怪你的系统已经感染了。

iask

楼猪是头条出来的高手啊，标题党

cao123c

我也中过此病毒，但没楼主说的这么可怕，360系统急救箱全盘杀毒后解决了！

kappa01

真的可怕，一般都不太注意啊

szwp

jianghui2010 发表于 2020-7-28 20:50
没找到，不确定是哪款。经常浏览的pe网页：无忧论坛、IT天空、大白菜、老毛桃、小白、系统总裁、pcos技术 ...

不找到怎么预防复发啊？

Mete0r

okok icome on!i like it

jianghui2010

szwp 发表于 2020-7-28 10:11
找到源头是哪个PE了么？

没找到，不确定是哪款。经常浏览的pe网页：无忧论坛、IT天空、大白菜、老毛桃、小白、系统总裁、pcos技术论坛、一键U盘装系统、U启动、电脑店、微pe、杏雨梨云、天意u盘维护等等。。。也许在浏览网页的时候遇到假pe，浑水摸鱼pe、埋毒pe、带毒pe。不好确认。

jianghui2010

2011os_defend 发表于 2020-7-28 19:54
杀毒的时间成本太高，还不彻底，如果是自用电脑，建议使用Linux liveCD进去先备份自己的重要资料，再格系统 ...

兄台说Linux liveCD是Linux 系统吧，可是习惯了win系统，无奈linux很不熟悉。碰到这病毒，我又是重装又是恢复，实在是折腾，非常烦人。之前电脑一直裸机，从没安装杀毒软件，所以这次本也不想装杀软，结果就走了那么多弯路。病毒这东西真心不想去折腾，害人的东西！

2011os_defend

杀毒的时间成本太高，还不彻底，如果是自用电脑，建议使用Linux liveCD进去先备份自己的重要资料，再格系统，在PE下使用杀毒软件对备份的文件杀毒，然后重装系统，完事。

病毒没有那么可怕，总要有触发条件和运行环境才能工作吧。生命短暂，何苦拆腾。直接用LiveCD linux不是很好？

szwp

jianghui2010 发表于 2020-7-26 15:10
也许有人会说，不下载不明软件，不乱安装不就行了吗？但是，作为肉眼凡胎，病毒何时出现、何时发作是无法预 ...

找到源头是哪个PE了么？

tss3428

太可怕了！只用论坛的PE.

2010天月来了

楼主只是不知道感染性病毒的处理原则而已，所以才反复出现

这个病毒处理起来还是很简单的

dashan999

这类 文件夹 病毒好处理的。首先它感染的是系统，这个系统不能用了。进PE处理：各个分区根目录下的回收站文件夹一定要清理，还有自动生成的SYS最长的文件名的文件夹（各分区都有也都是这个名字的），AUTORUN.INI然后把系统盘重做，进入系统后千万不要动其它分区的任何文件，下载火绒就可以，重启。各分区查杀。最后再用那个USBKiller专杀清理一下RAR及文件夹里的DLL文件。这样就基本能清理干净。

进士小站

以前中过 文件夹 病毒
所有的文件夹 后面都有 .exe 后缀
也是好长时间才搞掉了

GSWong

感谢提醒，找资源还是得留意。

jianghui2010

cnzb

学习啦

jianghui2010

holley2008 发表于 2020-7-26 08:37
格式化U盘 并不是无用，，你这是被反复交叉感染而已。安全模式下格式化U盘拔掉，首先要断网确认系统干净了  ...

是的，确实是反复交叉感染
FxRamnit全盘查杀能杀出来，但是USBCleaner、USBKiller不行！全盘扫描压根就扫不出来病毒，试过了。免疫U盘时，USBCleaner、USBKiller不断的阻拦，提醒，病毒还是会冲破，不能从根本上解决问题。关键时候，还是能看出来某些杀毒软件的真实实力的，哈哈