电脑中毒,文件夹变为快捷方式,每个盘都出现同样的文件夹,求教高手
我的电脑里的每个盘里都出现了recycled这个文件夹,有的盘还会出现其他的文件夹,原来是没有的,而且每个文件夹都变成快捷方式了,为1KB,可以打开,还会经常弹出windows脚本宿主的窗口,是通过u盘传到我的电脑上的。我这个是不是中了传说中的1KB文件夹快捷方式病毒了?请高手指教,我该怎么办。
我之前也中过,越久不处理就中毒越深,后来文件夹就有些打不开了。不过之前的方法是电脑所有盘都格式化掉。有没有什么可以不格盘的方法?
用杀软就可以了..360,红伞什么的,都OK,下面给出手动的方法,不同变种有细微的差别,楼主看情况分析下...
1、先打开C:\windows\system32\和C:\windows\system32\dllcache目录。然后在组策略中用散列规则禁止WSCRIPT.EXE运行。
2、用IceSword禁止进程创建。结束WSCRIPT.EXE和windows\system\svchost.exe进程。我在测试的时候还发现需要结束explorer.exe,进程中出现了两个explorer.exe.
3、删除所有分区根目录下的.vbs和autorun.inf。删除windows\system\svchost.exe,用冰刃的删除文件功能就行了。
4、删除硬盘各个分区中所有1KB的.lnk
5、将WINDOWS目录下的EXPLORER.EXE和系统目录下的SMSS.EXE移动到U盘或FAT32分区的硬盘分区(自动脱毒)。
6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe(被病毒附加了数据流)。
7、取消”禁止进程创建“。将刚才移动到FAT32分区(或U盘)的那个EXPLORER.EXE和smss.exe移回系统目录以及dllcache目录。
8、修改注册表,显示被隐藏的正常文件夹。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"=dword:00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
"CheckedValue"=dword:00000002
这一步建议用SREng来修复。
9、删除病毒加载项:
展开HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除load键值项的数据。同样用Sreng。
10.恢复被添加了系统属性的文件夹,cmd中进入盘符,键入attrib -s -h -r /s /d回车即可。这一步放到最后重启计算机后进行。
我在操作到时候发现,按上述方法杀完毒后,在开机的时候出现无法加载c:\windows\exeplorer.exe ****.vbs到情况,我用了最新版到Usbcleaner全面检测了一边,问题解决。
可以到我百度空间看文章...有问题你在补充~
1、先打开C:\windows\system32\和C:\windows\system32\dllcache目录。然后在组策略中用散列规则禁止WSCRIPT.EXE运行。
2、用IceSword禁止进程创建。结束WSCRIPT.EXE和windows\system\svchost.exe进程。我在测试的时候还发现需要结束explorer.exe,进程中出现了两个explorer.exe.
3、删除所有分区根目录下的.vbs和autorun.inf。删除windows\system\svchost.exe,用冰刃的删除文件功能就行了。
4、删除硬盘各个分区中所有1KB的.lnk
5、将WINDOWS目录下的EXPLORER.EXE和系统目录下的SMSS.EXE移动到U盘或FAT32分区的硬盘分区(自动脱毒)。
6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe(被病毒附加了数据流)。
7、取消”禁止进程创建“。将刚才移动到FAT32分区(或U盘)的那个EXPLORER.EXE和smss.exe移回系统目录以及dllcache目录。
8、修改注册表,显示被隐藏的正常文件夹。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"=dword:00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
"CheckedValue"=dword:00000002
这一步建议用SREng来修复。
9、删除病毒加载项:
展开HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除load键值项的数据。同样用Sreng。
10.恢复被添加了系统属性的文件夹,cmd中进入盘符,键入attrib -s -h -r /s /d回车即可。这一步放到最后重启计算机后进行。
我在操作到时候发现,按上述方法杀完毒后,在开机的时候出现无法加载c:\windows\exeplorer.exe ****.vbs到情况,我用了最新版到Usbcleaner全面检测了一边,问题解决。
可以到我百度空间看文章...有问题你在补充~
温馨提示:内容为网友见解,仅供参考
第1个回答 2013-01-24
这些1kb的文件都不是真正的文件夹都是病毒生成的
你正常的文件应该是被病毒隐藏起来了,打开我的电脑-工具-文件夹选项-选择显示所有文件,然后再把隐藏受保护的操作系统文件前面的对勾去掉再看一下是否能够找到你正常的文件。
你正常的文件应该是被病毒隐藏起来了,打开我的电脑-工具-文件夹选项-选择显示所有文件,然后再把隐藏受保护的操作系统文件前面的对勾去掉再看一下是否能够找到你正常的文件。
第2个回答 2010-04-29
用杀毒软件杀过了吗 可以用杀毒软件杀一下 一种杀毒软件可以换几个杀 全盘扫描 瑞星 金山毒霸 最新的360永久免费杀毒软件也可以试一下 呵呵
第3个回答 2010-04-29
r7yty
第4个回答 2010-04-29
隐藏文件被显示了,建议装个金山网盾或金山急救箱,修复一下。
相似回答
