手动清除病毒
手动清除病毒,这是一个伪装病毒,具体名称trojan/vbs.zapchast.b(来自江民mtv电影大奖2007杀毒报告),不是最新病毒。 该病毒会在电脑上生成一个folder.htt文件,不一定是在系统盘里,也就是说重装系统也不一定能管用。
感染病毒的症状是,任务管理器中出现两个EXPLORER.这样的进程,还有一个很明显的表现,就是有有病毒的文件夹里的程序双击后一闪就消失了,有这两种情况说明你铁定中招了,如何判断哪个是病毒,我是把两个进程都关了一次,就知道了,简单有效。也可以看它的内存使用分析下,我的EXPLORER.EXE内存使用是1,内存使用是2982k,所以可以判断小写的确定是病毒。(你可以在新装系统后留意下形容母爱的唯美句子EXPLORER.EXE的内存使用)
病毒已经确定,首先结束掉这个进程,再在开始菜单-运行-键入msconfig-回车,查看一下你的启动项,禁止随系统启动。然后到C:\Program Files\Internet Explorer目录,看下面如图:
感染病毒的症状是,任务管理器中出现两个EXPLORER.这样的进程,还有一个很明显的表现,就是有有病毒的文件夹里的程序双击后一闪就消失了,有这两种情况说明你铁定中招了,如何判断哪个是病毒,我是把两个进程都关了一次,就知道了,简单有效。也可以看它的内存使用分析下,我的EXPLORER.EXE内存使用是1,内存使用是2982k,所以可以判断小写的确定是病毒。(你可以在新装系统后留意下形容母爱的唯美句子EXPLORER.EXE的内存使用)
病毒已经确定,首先结束掉这个进程,再在开始菜单-运行-键入msconfig-回车,查看一下你的启动项,禁止随系统启动。然后到C:\Program Files\Internet Explorer目录,看下面如图:
红圈圈的就是病毒文件了,shift+delete杀掉它,最后我们打开注册表,你可以手动查位置在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
也可以点击编辑-查-键入别忘了在字符匹配前打上对号,回车就会到一个名称为ms..(名字我记不清了是以m打头的)数据为C:\Program Files\Internet ,删除掉。
好了任务结束,你可以重新启动下电脑,看看还有没有这个进程。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
也可以点击编辑-查-键入别忘了在字符匹配前打上对号,回车就会到一个名称为ms..(名字我记不清了是以m打头的)数据为C:\Program Files\Internet ,删除掉。
好了任务结束,你可以重新启动下电脑,看看还有没有这个进程。
和EXPLORER.EXE病毒的查杀方法
相关症状:
相关症状:
1、多了和EXPLORER.EXE两个进程,其中EXPLORER.EXE进程跟系统的EXPLORER.EXE进程名称一样,用msconfig查看发现了多了两个启动项目和EXPLORER.EXE,在"C:\WINDOWS\system32"下面出现了两个文件:和EXPLORER.EXE(两个都是隐藏文件)
2、不能正常运行浩方、冰封王座等软件
解决办法:
殷桃的嘴——插入受感染的U盘或MP3(如果有的话)
——按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉EXPLORER.EXE进程,其中EXPLORER.EXE进程有两个,一个是系统的,一个是病毒的,系统的所在位置是"C:\WINDOWS”,病毒的所在位置是"C:\WINDOWS\system32",只需结束掉病毒的进程
就行了。若不能区别两个进程,可以把两个进程都结束掉,然后再切换到——应用程序——新任务——浏览——选择"C:\WINDOWS"文件夹下的,然后打开、确定就可以重新启动系统的EXPLORER.EXE进程了
——结束掉进程
——打开"我的电脑"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾,在弹出的对话框中按“是”,然后再选择“显示所有文件和文件夹”——确定
——进入U盘或MP3(如果有的话),把、EXPLORER.EXE、autorun.inf三个文件都删除掉,删除时会弹出是“系统文件”的对话框,不用管,直接按“是”删除就行(若不删除的话,下次使用的时候电脑会被再次感染)
——进入"C:\WINDOWS\system32"——删除掉文件夹里面的和EXPLORER.EXE两个文件
——按第四步相反的操作,重新隐藏系统文件
—
—开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉和EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到键值项Userinit,其值为,EXPLORER.EXE,双击Userinit将中间的逗号和EXPLORER.EXE删除——确定
无法显示所有文件和文件夹的终极解决
梁小冰微博一、打开注册表下以下路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,到CheckedValue键值项,接下来并不像网上说的那样直接把键值0改为1,我试过没用,而是把这个键值删除,重新再新建一个命名为CheckedValue的DWORD值,将十六进制的值改为1,关闭注册表就可以了。如果你的CheckedValue本来就是DWORD值,那直接把0改成1就行了。
二、
0T'R&i.L'j_^5Q m_Z3H0
0T'R&i.L'j_^5Q m_Z3H0
到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支,在右边的窗口中双击Checked键值项,该键值应为1.如果值不为1,改为1即可。
设计动量博客家园;]_}&~ k;G9@_V_A.z
如果你设置仍起不了作用,那么接下来看。
_^_x+j_W_v_d0有些木马把自己的属性设置成隐藏、系统属性,并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除,致使通过procexp可以在进程中看到,但去文件所在目录又不到源文件,无法进行删除。(正常如图,被修复后看不见图中标注的项)
如果你设置仍起不了作用,那么接下来看。
_^_x+j_W_v_d0有些木马把自己的属性设置成隐藏、系统属性,并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除,致使通过procexp可以在进程中看到,但去文件所在目录又不到源文件,无法进行删除。(正常如图,被修复后看不见图中标注的项)
针对这种情况可以把下面内容存储成文件农村区域发展专业,双击该文件导入注册表即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adv
anced\Folder\Hidden\NOHIDDEN]
1y,j p_x"|_s6d0"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
G_s*s-X#__s0"Text"="@shell32.dll,-30501"设计动量博客家园_F7k_o*U$Z9E_s L
"Type"="radio"
R_K_j0\|+r
{n_D O*t0感恩话题作文"Checked"=dword:00000002
5~_K,f_h/@0"Name"="Hidden"设计动量博客家园2r_N8~0{%a_V1L
"Default"=dword:00000002设计动量博客家园_~ R C*t#l7i!B_d_|_b
"HKeyRoot"=dword:80000001设计动量博客家园7qL1G3F'O*`
"HelpID"="shell.hlp#51104"
1y,j p_x"|_s6d0"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
G_s*s-X#__s0"Text"="@shell32.dll,-30501"设计动量博客家园_F7k_o*U$Z9E_s L
"Type"="radio"
R_K_j0\|+r
{n_D O*t0感恩话题作文"Checked"=dword:00000002
5~_K,f_h/@0"Name"="Hidden"设计动量博客家园2r_N8~0{%a_V1L
"Default"=dword:00000002设计动量博客家园_~ R C*t#l7i!B_d_|_b
"HKeyRoot"=dword:80000001设计动量博客家园7qL1G3F'O*`
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]设计动量博客家园9~_r4H5Je_Cx y
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
_t7u_k5y o0h_@0"Text"="@shell32.dll,-30500"
7` O_V(u_t a0T8b0"Type"="radio"
_t_H_|_E9w a"{0
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
_t7u_k5y o0h_@0"Text"="@shell32.dll,-30500"
7` O_V(u_t a0T8b0"Type"="radio"
_t_H_|_E9w a"{0
"Checked"=dword:00000001
!D_d.s_Xz_@_f0"Name"="Hidden"
)q_hn5]_U gb6W_w0"Default"=dword:00000002
)w_T_qv(]#Z_w0"HKeyRoot"=dword:80000001设计动量博客家园/{,y_H_Eo8M!q;G_V
"HelpID"="shell.hlp#51105"
!D_d.s_Xz_@_f0"Name"="Hidden"
)q_hn5]_U gb6W_w0"Default"=dword:00000002
)w_T_qv(]#Z_w0"HKeyRoot"=dword:80000001设计动量博客家园/{,y_H_Eo8M!q;G_V
"HelpID"="shell.hlp#51105"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]设计动量博客家园 Q x_V_Z$`_]0r_o
"Type"="checkbox"设计动量博客家园 Y4n_Q9n/L_O_Vc
M
"Text"="@shell32.dll,-30508"设计动量博客家园_L4~_v(d_a r!r5i,@
"WarningIfNotDefault"="@shell32.dll,-28964"设计动量博客家园 l_b_M1T|_@_`3@
"HKeyRoot"=dword:80000001设计动量博客家园_f%U_B_G_BO
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
{_K b_Z2m6Q O6u ~0"Name"="ShowSuperHidden"
__f ],Q_h0"Checked"=dword:00000000
"Q_[_t6J_n0
"Type"="checkbox"设计动量博客家园 Y4n_Q9n/L_O_Vc
M
"Text"="@shell32.dll,-30508"设计动量博客家园_L4~_v(d_a r!r5i,@
"WarningIfNotDefault"="@shell32.dll,-28964"设计动量博客家园 l_b_M1T|_@_`3@
"HKeyRoot"=dword:80000001设计动量博客家园_f%U_B_G_BO
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
{_K b_Z2m6Q O6u ~0"Name"="ShowSuperHidden"
__f ],Q_h0"Checked"=dword:00000000
"Q_[_t6J_n0
"Unchecked"=dword:00000001
+@__9__?5I_q8D0"Default"=dword:00000000
2m_} Z_J"N&\%p_i0"HelpID"="shell.hlp#51103"
+@__9__?5I_q8D0"Default"=dword:00000000
2m_} Z_J"N&\%p_i0"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]设计动量博客家园C+}5\5}_K_q0f
@=""
@=""
发布评论