一:一位朋友的U盘给感染了,表现症状是所有文件夹有后缀exe,大小依照不同的变种不一样,都是几百kb的。病毒的作者用的是伪装术,你所看到的文件夹并不是真正的文件夹,而是病毒文件,只是把图标改成了文件夹的样式,刚开始我也给中招了。而真正的文件夹是被隐藏了,所以双击的时候实际是执行了病毒文件,然后病毒会隐藏所有的文件夹。病毒的进程是什么,粗略的看了下好像是伪装成,可以结束掉该进程后再杀毒。
1.运行→输入“cmd”,回车,进入cmd.
2.cd x:(x是U盘盘符)。
3.attrib -s -h -r /s /d
1.运行→输入“cmd”,回车,进入cmd.
2.cd x:(x是U盘盘符)。
3.attrib -s -h -r /s /d
之后就会发现被隐藏的文件夹,然后删除掉所有同名的但是有后缀的文件夹。同时还生成一个recycle的文件夹,也直接删掉。如果清楚之后发现又生成了,说明病毒还在运行,继续查可疑进程,结束之后再按照上述步骤清楚。最后拿杀毒软件杀下毒,以防止病毒是文件感染的。
二:第二拷回文件后,发现我的u盘上文件的名称后缀都变成了exe,我的盘中毒了,由于这种
事对于我来说是第一次发生,感到比较紧张,马上用瑞星杀了毒,令我不解的是,杀完毒后,u盘上所剩文件无几,但所占空间并没有改变,我想可能是文件被隐藏了,于是我通过工具中的文件夹选项把文件显示了出来,但是文件属性中的隐藏为灰,总不能每次都要通过这种方法来显示隐藏文件吧,怎么解决这个问题呢?我到了以下解决途径:1,运用u盘病毒专杀工具,如U盘病毒专杀工具USBCLeaner 它可以修改被病毒隐藏的文件属性,并能杀掉u盘病毒。USBCleaner是一种纯 绿的辅助杀毒工具,具有检测查杀70余种U盘病毒李连杰什么病,U盘病毒广谱扫描,U盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一 体化修复杀除U盘病毒.同时USBCleaner能迅速对新出现的U盘病毒进行处理.USBCleaner是你学习,工作,娱乐的好帮手。
陈键锋林心如2,先要用杀毒软件把病毒给杀了。在“开始——运行”在里面输入cmd,打开系统的命令提示符,在里面输入盘符,进入需要修改的优盘,相关设置如下:
C:\Documents and Settings\Administrator>J: //进入J盘(优盘)目录
j:\>dir/a //这个指令是查看当前目录全部的文件.包括有隐藏属性的
J:\>attrib 文件夹的名字 -r -h -s /s /d
陈键锋林心如2,先要用杀毒软件把病毒给杀了。在“开始——运行”在里面输入cmd,打开系统的命令提示符,在里面输入盘符,进入需要修改的优盘,相关设置如下:
C:\Documents and Settings\Administrator>J: //进入J盘(优盘)目录
j:\>dir/a //这个指令是查看当前目录全部的文件.包括有隐藏属性的
J:\>attrib 文件夹的名字 -r -h -s /s /d
就可以显示了,“文件夹的名字”就是当 前优盘下的隐藏的文件夹的名字,没有后缀名,如果是多个文件夹要恢复显示状态的话,在命令提示符可以通过小键盘那的上下箭头健来选择
J:\>attrib 文件夹的名字 -r -h -s /s /d 把文件夹名字该了就行了
如果不是文件夹,而是其他的程序,可以输入这样的命令:
j:\>attrib *.* -r -h -s /s /d
3,打开“记事本”,复制如下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
保存文件名:“显示被隐藏的文件.REG”,(确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”),双击运行此文件,再重新到“文件夹选项”中设置显示隐藏文件。
4,把下面一行代码复制到记事本,保存为 取消隐藏文件.bat , 然后双击运行它即可。
for /f "delims=" %%i in ('dir /ah /s/b') do attrib "%%i" -s -h
命令的意思解释:
J:\>attrib 文件夹的名字 -r -h -s /s /d 把文件夹名字该了就行了
如果不是文件夹,而是其他的程序,可以输入这样的命令:
j:\>attrib *.* -r -h -s /s /d
3,打开“记事本”,复制如下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
保存文件名:“显示被隐藏的文件.REG”,(确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”),双击运行此文件,再重新到“文件夹选项”中设置显示隐藏文件。
4,把下面一行代码复制到记事本,保存为 取消隐藏文件.bat , 然后双击运行它即可。
for /f "delims=" %%i in ('dir /ah /s/b') do attrib "%%i" -s -h
命令的意思解释:
for /f "delims=" %%i in 循环
dir /s显示当前目录及子目录中所有文件
参数 /ah具有隐藏属性的文件
参数 /b用短文件名的方式显示
do attrib "%%i" -s -h 取消这个文件/文件夹的 系统属性 隐藏属性
5,通过注册表修改隐藏属性
6,把隐藏文件夹通过工具中的文件夹选项显示出来,然后将文件夹中的内容复制,放到在重新建的文件夹中去,再把原来的文件夹删掉,就ok了,首先要把U盘中的毒杀掉哦。
dir /s显示当前目录及子目录中所有文件
参数 /ah具有隐藏属性的文件
参数 /b用短文件名的方式显示
do attrib "%%i" -s -h 取消这个文件/文件夹的 系统属性 隐藏属性
5,通过注册表修改隐藏属性
6,把隐藏文件夹通过工具中的文件夹选项显示出来,然后将文件夹中的内容复制,放到在重新建的文件夹中去,再把原来的文件夹删掉,就ok了,首先要把U盘中的毒杀掉哦。
三:下面的方法有点烦,我都懒得看的。你们觉得喜欢哪个就用那个吧!
1.打开任务管理器,把用户进程(进程分为:用户,system,local service,network service)下除,,
其他全部结束进程,如果任务管理器打不开:开始--运行--CMD(如果CMD再无法使用,那只有重新安装系统)--tasklist把除了上面所说的,
还有,,,,,,,system,system
1.打开任务管理器,把用户进程(进程分为:用户,system,local service,network service)下除,,
其他全部结束进程,如果任务管理器打不开:开始--运行--CMD(如果CMD再无法使用,那只有重新安装系统)--tasklist把除了上面所说的,
还有,,,,,,,system,system
idle ,
,其他进程都尝试结束掉(比如结束QQ.exe:tskill qq)
2.开始--运行--msconfig
把CTFMON和杀毒软件项,其他都禁用掉。
3.开始--运行--regedit,打开到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
把CheckedValue项的数值改为1,要注意,该项是蓝的,如果是红的,就删除CheckedValue项,然后新建DWORD值,
名为CheckedValue ,里面的数值该为1。(该操作是修复病毒修改过的注册表数值,不然下面的操作无法显示隐藏文件)夜晚月迷人的句子
4.打开文件夹选项--查看--·显示隐藏的操作系统文件和文件夹·,显示所有文件和文件夹,然后确定,右击硬盘,
选下面的·打开·张国荣图片,千万不要双击,否则病毒自动运行。此时你就能看到你原来的文件了,
然后删除autorun.inf以及一个.exe柳岩包贝尔的病毒文件,每个硬盘根目录下面都有。
5.修改注册表:
,其他进程都尝试结束掉(比如结束QQ.exe:tskill qq)
2.开始--运行--msconfig
把CTFMON和杀毒软件项,其他都禁用掉。
3.开始--运行--regedit,打开到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
把CheckedValue项的数值改为1,要注意,该项是蓝的,如果是红的,就删除CheckedValue项,然后新建DWORD值,
名为CheckedValue ,里面的数值该为1。(该操作是修复病毒修改过的注册表数值,不然下面的操作无法显示隐藏文件)夜晚月迷人的句子
4.打开文件夹选项--查看--·显示隐藏的操作系统文件和文件夹·,显示所有文件和文件夹,然后确定,右击硬盘,
选下面的·打开·张国荣图片,千万不要双击,否则病毒自动运行。此时你就能看到你原来的文件了,
然后删除autorun.inf以及一个.exe柳岩包贝尔的病毒文件,每个硬盘根目录下面都有。
5.修改注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
把NoDriveTypeAutoRun的值改为ff
这样操作是关闭所有驱动器的自动运行,也就是不让病毒auto
6.重新启动电脑
把NoDriveTypeAutoRun的值改为ff
这样操作是关闭所有驱动器的自动运行,也就是不让病毒auto
6.重新启动电脑
四:这是典型的杀毒后遗症,原因是木马关联了exe(也就是说你打开任何以后缀名exe的执行文件都会使木马运行)所以你查杀木马后就达不开exe文件了。你可以这样修复:
解决方法:对于exe打开方式被木马或病毒修改,无法打开任何可执行文件的解决办法。
方案一:先将改名为regedit或regedit.scr。
运行regedit,到hkey_classes_root\exefile\shell\Open\command键值,将默认值改为%1 %*重启,再将regedit改回即可。
方案二:将下面的内容存为,双击导入注册表;或在纯dos下运行,导入注册表即可。(注意:regedit4后面留一空行)
regedit4
[hkey_classes_root\exefile\shell\Open\command] 鸣人vs鼬
@=\%1\ %*
解决方法:对于exe打开方式被木马或病毒修改,无法打开任何可执行文件的解决办法。
方案一:先将改名为regedit或regedit.scr。
运行regedit,到hkey_classes_root\exefile\shell\Open\command键值,将默认值改为%1 %*重启,再将regedit改回即可。
方案二:将下面的内容存为,双击导入注册表;或在纯dos下运行,导入注册表即可。(注意:regedit4后面留一空行)
regedit4
[hkey_classes_root\exefile\shell\Open\command] 鸣人vs鼬
@=\%1\ %*
方案三(只适用于win2000/xp):
1、将改名为cmd或cmd.scr。
2、运行cmd
3、运行下面两个命令:ftype exefile=%1 %*assoc .exe=exefile
4、将cmd改回
1、将改名为cmd或cmd.scr。
2、运行cmd
3、运行下面两个命令:ftype exefile=%1 %*assoc .exe=exefile
4、将cmd改回
五:你中了recycled病毒.把你U盘后缀名为EXE的文件夹全部删掉.把隐藏文件全部还原.再删和autorun.inf两个文件就行了.你的U盘得救了。
用recycled专杀杀你电脑的病毒.
用recycled专杀杀你电脑的病毒.
发布评论