O20 - 未知 - AppInit DLLs: C:\WINDOWS\system32\guard32.dll
[BDARemote]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\BDARemote.lnk --> C:\Program Files\USB TV\EM28XX\BDARemote.exe>
BIOS的英文是“Basic Input Output System”,即"基本输入输出系统",它固化在计算机内主板上的一个ROM芯片上,保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序,主要功能是为计算机提供最底层的、最直接的硬件设置和控制。
前两周在电脑报上看到某文中有个系统不识别USB设备的问题,后来该文作者说是由于两个服务Removable Storage和Shell Hardware Detection被禁用所致。为了验证一下,特地在我的电脑上禁用了这两个服务,然后插上U盘,结果U盘仍然可以被识别,一切如常。
Windows的补丁更新一直是系统安全中很重要的一环,由于中国的特殊情况,很多用户不使用系统自带的自动更新来下载安装补丁,而是使用360、金山、卡卡,还有QQ医生之类的第三方工具来下载安装补丁,以避免一不小心装上了微软的正版验证程序。然而各种工具对于用户应该下载安装何种补丁却有一些不同。
该病毒通过U盘传播,在硬盘与U盘的根目录下生成autorun.inf 和stesm.exe,且置为隐藏与系统属性,360杀毒被关闭,无法访问病毒安全相关的网站或论坛相应的版块,可能屏蔽了有关的关键字。