【病毒查杀】关于新max病毒 shadu 弹窗的清理

首先声明这个弹窗跟我没有任何关系 >_<
我只是写了个脚本查杀他~


前段时间群里很多人发一个叫 ShaDu 的弹窗，
说是很多文件被这个感染了，这个不仅会弹窗，还会关掉所有脚本自启。
所以我写了一个清理脚本来处理这个弹窗回调，


借机会跟大家唠唠这个弹窗病毒。




简单来说这个东西是给文件嵌入了段代码回调，
会默认弹一个窗，单后把其他回调干掉（包括一些正常工具的），
并且在打开文件，合并，导入等等一系列max操作时，都会嵌入这段代码回调，
最后执行设置，把打开max加载自启脚本的设置关掉，
也就是你所有随max启动的脚本就不生效了，
盲猜这个应该本意是想非常粗暴的杀掉病毒，
但是用了跟病毒一样的手段。。。
而且造成了不可挽回的后果，已经大肆传染到业内环境了。


修复方式之一可以安装 BsKeyTools 1.0.6 或者以上版本（最好安装最新版）
里面加了杀掉这个病毒的脚本，方式就是检测这个回调，并且清理。
不过可能初次打开感染文件还是会弹一次，
因为他会先把我的代码杀掉，-_- 原谅我菜只能暂时这样了.
但是重新运行工具或者手动查杀可以彻底清理并且解决！
https://www.cgjoy.com/thread-276929-1-1.html 下载 BsKeyTools-1.0.7





注意查杀完需要保存文件！

这段时间正头疼这个病毒，巨无语。我以为是软件的问题，重装了好多遍都还是这样。感谢大佬！！！

因为这个病毒完全打不开杀毒程序，杀毒特征库一片空白，点完立即查杀也没反应，有没有大佬知道怎么解决，急急急

解决了

应该是这个

牛批

果然厉害

点赞

搞病毒的到底图啥

手指骨骼会变巨长，骨骼缩成一团的病毒装了后还是会触发