起因

世界上最恐怖的事莫过于电脑所有盘全部爆红

于是，我就买了一块扩展硬盘，商家还送了一个系统U盘，这篇文章也因此而起

感染

我毫无防备地将这个U盘插入我的一台电脑上，由于电脑性能不太行，平时没有打开杀毒软件，以至于这个u盘干了什么不知道。然后查看了这个U盘里面有些什么东西，一看，发现这个U盘里全是快捷方式

觉得特别奇怪，但是还没有往病毒方面想，于是我随便点开了一个快捷方式，确实是指向了对应的文件夹，然后就没有多想其他的，直接用diskpart清除分区并且重建了

list disk
select disk 1
clean
create partition primary
active
format fs=fat32 quick

怪事出现了，就算这样格式化后，U盘下仍然有一个这个快捷方式

我又想，这可能是量产的问题吧，于是我重新量产了一下。半个多小时后，量产完毕，一看还是有这个文件，我又想，这可能是这个u盘的特色吧，之后我就没有管过这件事情了，也幸运的是，我还没有往这个u盘里面存储文件，一直放抽屉里。

发现端倪

直到今天，我因为买了一个运动相机，然后给它配了一张内存卡，

配上转接器插到之前那台电脑上后，发现又出现了这个文件，这不对吧，大大的不对

这时，我开始怀疑起是病毒了。

但是我还没有去查杀病毒，第一件事是为了测试它的容量是否真实，现在市面上tf卡假货太多了。

用的是MyDiskTest，生成了一会文件发现太慢了，于是就直接中断生成，直接检测了，居然提示无访问权限？？？啊？！

结合这么多不对：肯定中毒了

查阅了一下资料后，初步得出这台电脑应该感染了蠕虫病毒，而且还是变成了病毒母体

于是又拿了一块u盘，插到另外一台电脑上，有杀毒软件运行，现在是没有问题的，然后我将它再插疑似中毒那台电脑上，同样，又出现了很多快捷方式，并且，我存储的文件全都不见了，需要点击快捷方式才能打开文件

斗智斗勇

我取下它重新插到另一台有杀软的电脑上，终于：

没来得及问候商家，我先尝试了[360杀毒]全盘扫描，在所有杀毒引擎开着的时候，居然没有报毒。

可能是纯净的这个版本太菜了吧。。于是乎，我请出了中国计算机安全的最强力量

但是，所有引擎激活下，扫描了一圈下来，还是没有发现病毒。

不过，装都装了，我顺带”体检“了一下，这就发现了几个陌生启动项，其中有一个名为SystemMonitor的吸引了我的注意，用Wiztree扫描了一下地址，

我先清除了自启动目录中的快捷方式，又是快捷方式，这使我更加怀疑这个就是病毒，然后来到它的所处地"C:\Users\FeiCat\AppData\Roaming\SystemMonitor"，我以为这是一个目录，结果发现这居然是一个没有后缀的文件，保险起见，我将这个文件重命名备份后，删除了这个位置的文件。之后我用360查杀这个文件，居然没报毒，啊？还有老祖都扫不出的毒？也有可能吧，于是我将它上传到virscan云沙箱检测，结果出乎我的意料，莫非这不是病毒吗？

我决定先放一放那个文件，看一下被感染的u盘里面到底还有些什么，用DG扫了一下，刚刚格式化过的u盘里面居然还有一个系统级别的隐藏文件USB.exe，这不就是刚才发现的SystemMonitor放沙箱后检测出的文件名吗，我将这给文件拷贝并删除后，校验了一下这两个文件的哈希

这完全就是同一个文件啊！虽然不知道为什么没报毒，但是我怀疑这就是病毒本体，我首先将电脑中的启动项删掉后，重启电脑，在老祖的守护下我插入了那个被感染的u盘，果然

这次我再一次对他进行了多次格式化，并且用DG检测了没有隐藏文件后，重启了这台电脑，再次插入了那个u盘，诶，这次居然没有那个快捷方式了，而且接入一块没问题的u盘，也不会被感染，接入另外一台电脑上，也没有问题了。

看来罪魁祸首就是这个SystemMonitor的东西，但是是什么原因导致的这场事故呢？我不得而知。

只能上传这个文件，有技术的可以研究一下

https://wwyf.lanzoul.com/i93iO2n1063g
密码:fr5m 

 

战后分析 

最后，本次事故伤员有：

不过已经全部多重格式化后安全了

总结

Windows电脑还是记得开启杀毒软件，还有就是陌生u盘不要随便往自己电脑上插，这次只是个u盘病毒，还不是更加危险的badusb或者usbkiller，真遇到就老实了