我的电脑感染“1kb文件夹快捷方式病毒”,如何处理?

2024-11-25 20:02:53
推荐回答(4个)
回答(1):

一、采用冰刃+文件夹病毒清除工具FolderCure清除该病毒。 (冰刃和文件夹病毒清除工具FolderCure请自行到华军软件园下载最新版本,均为免费) 1、该病毒目前用卡巴、瑞星检测都无法发现。如果染上该病毒,首要一点是先下载上述两个工具,然后立即断网! 2、由于病毒对注册表编辑、DOS命令行有屏敝,所以用tasklist ,taskkill等命令删除病毒进程很不方便。 3、最好将下载的两个工具软件放到桌面。然后先运行冰刃。 4、(1)在进程管理项中首先要选择SMSS.exe(注意是大写),右击选择[结束进程并删除文件]选项。 (2)在进程管理项中再选择svchost.exe(注意不是在SYSTEM32目录下),右击选择[结束进程并删除文件]选项。 注:这时如果有杀毒软件等进程,都可以先结束杀毒软件相关的进程,最好只留下csrss.exe/lsass.exe/svchost.exe(注意是在SYSTEM32目录下)/services.exe等系统需要的进程。 (3)马上到冰刃的[安全检查]-[活动文件选项],立即对所有的autorun.inf执行[修复并删除文件]操作 (4)对后缀为.vbs以数字开头的文件全部执行[修复并删除文件]操作 (5)然后点击冰刃的[文件管理]项,将所有本地磁盘(U盘也相同)根目录下的autorun.inf和后缀为.vbs以数字开头的文件全部[直接删除] (6)分别进入C盘WINDOWS目录、SYSTEM目录、SYSTEM32目录,将显示为红色的后缀为.vbs以数字开头的文件全部[直接删除],这时SYSTEM目录中如果还有svchost.exe也进行删除操作。 (7)把所有磁盘中的1KB文件夹快捷方式全部执行[直接删除操作] 5、至此,已经将该病毒删除了,剩下的就是打扫战场。 (1)在XP中运行regedit命令,打开注册表编辑器,查找[.vbs]的注册表项,删除内容中有以数字开头后缀为.vbs的注册表项 (2)运行FolderCure软件,进行全盘扫描,修复被感染的文件夹 (3)在XP中运行命令 regsvr32.exe /i shdocvw.dll 和 regsvr32 /i shell32.dll 目的是恢复文件的关联,否则有时[我的电脑]打不开。 6、战场打扫完毕,此刻1KB文件夹快捷方式病毒已经删除完毕! 二、1KB文件夹快捷方式病毒清除步骤: 1、清理工具:清理工具—开始处理—是—是—重启 2、数据流清除工具:HiJackThis2.0.exe—主页菜单—打开杂项工具—打开ADS Spy—选中忽略安全系统信息流数据—点击扫描—选中带vbs的选项-移除选择—提示重启就重启 3、wscript文件权限恢复:wscript文件权限恢复—开始处理—是—是—重启 4、恢复文件夹属性工具:恢复文件夹属性工具——恢复文件夹属性—选中所有的盘—改写—重启 在系统盘为FAT32的系统内,只需要使用“清理工具”清理即可。然后用“恢复文件夹属性工具”恢复被隐藏的各盘文件夹。 在系统盘为ntfs的系统内,首先使用“清理工具”清理,然后再用“数据流清除工具”清除检测到的数据流。 最后再使用“wscript文件权限恢复”恢复wscript文件权限即可。然后用“恢复文件夹属性工具”恢复被隐藏的各盘文件夹。 三、1、先打开C:windowssystem32和C:windowssystem32dllcache目录。然后在组策略中用散列规则禁止WSCRIPT.EXE运行。 2、用IceSword禁止进程创建。结束WSCRIPT.EXE和windowssystemsvchost.exe进程。 3、删除所有分区根目录下的.vbs和autorun.inf。删除windowssystemsvchost.exe 4、删除硬盘各个分区中所有1KB的.lnk 5、将WINDOWS目录下的EXPLORER.EXE和系统目录下的SMSS.EXE移动到U盘或FAT32分区的硬盘分区(自动脱毒)。 6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe(被病毒附加了数据流)。 7、取消”禁止进程创建“。将刚才移动到FAT32分区(或U盘)的那个EXPLORER.EXE和smss.exe移回系统目录以及dllcache目录。 8、修改注册表,显示被隐藏的正常文件夹。 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL "CheckedValue"=dword:00000001 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN "CheckedValue"=dword:00000002 9、删除病毒加载项: 展开HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows 删除load键值项的数据。
麻烦采纳,谢谢!

回答(2):

处理方法:
1、同时按住Ctrl+ALT+Del键,打开在Windows的任务管理器内结束所有能看到的wscript.exe进程
2、在电脑上安装腾讯电脑管家、诺顿、迈克菲等任意一款杀毒软件
3、使用杀毒软件全盘杀毒即可解决问题。

回答(3):

您好:
建议您安装瑞星杀毒软件V16版本升级到最新病毒库后,重启计算机按F8键选择安全模式,进行全盘病毒扫描查杀,之后使用瑞星安全助手进行电脑修复,下载地址:http://pc.rising.com.cn/

回答(4):

这个果断迅速删除,然后再查杀一下