[注意]小心u盘病毒OfcpfwSvcs.exe

我首先是单位电脑感染的，单位电脑很逊，安装了一个官方的杀毒软件kill，我从来没有看到过kill找到过病毒。曾经下载过一个病毒测试包，kill居然一个病毒也找不到。

感染的过程：一个同事用u盘在我电脑中copy一个文件。用完之后，我自己的u盘双击就打不开了，只能用鼠标右键中的“打开”打开。

我家里的电脑用的是瑞星+天网防火墙这个国产组合，自己还安装了windows defender和安全卫士360。

中毒的u盘插入家里电脑后，瑞星就报警，若有软件在修改注册表，我禁止了。但还是中毒了，症状也是u盘双击就打不开了。

家里武器先进，于是开动瑞星、windows defender和安全卫士360查杀，但是找不到病毒。

分析了下u盘，u盘目录下有一个隐含文件autorun.inf，RECYCLER目录下有一个autorun.exe.

打开autorun.inf, 内容就是自动运行RECYCLER目录下的autorun.exe。

厉害是这两个文件，删除后能够自动生成。特别是我家里的电脑，即使瑞星阻止OfcpfwSvcs.exe的自动加载，删除autorun.inf和autorun.exe，这两个文件还是能自动生成。

既然找到了病因，杀病毒也很简单：

单位电脑，系统中终止OfcpfwSvcs.exe，windows system32目录下删除这个文件，然后删除u盘中autorun.inf和autorun.exe。

家里电脑，windows system32目录下删除这个文件，然后删除u盘中的autorun.inf和autorun.exe。

 

总结一下：这个病毒很狡猾，利用自动运行功能，u盘插入就自动加载。而且目前杀毒软件还没有将其纳入病毒库。我看了看防火墙的log，无OfcpfwSvcs.exe连接网络信息。这个病毒到底会造成何种伤害就不得而知了。

推荐到鲜果： 查阅更多相关主题的帖子: 病毒