手动清除病毒
手动清除病毒,这是一个伪装病毒,具体名称trojan/vbs.zapchast.b(来自江民mtv电影大奖2007杀毒报告),不是最新病毒。 该病毒会在电脑上生成一个folder.htt文件,不一定是在系统盘里,也就是说重装系统也不一定能管用。

感染病毒的症状是,任务管理器中出现两个EXPLORER.这样的进程,还有一个很明显的表现,就是有有病毒的文件夹里的程序双击后一闪就消失了,有这两种情况说明你铁定中招了,如何判断哪个是病毒,我是把两个进程都关了一次,就知道了,简单有效。也可以看它的内存使用分析下,我的EXPLORER.EXE内存使用是1内存使用是2982k,所以可以判断小写的确定是病毒。(你可以在新装系统后留意下形容母爱的唯美句子EXPLORER.EXE的内存使用)

病毒已经确定,首先结束掉这个进程,再在开始菜单-运行-键入msconfig-回车,查看一下你的启动项,禁止随系统启动。然后到C:\Program Files\Internet Explorer目录,看下面如图:
红圈圈的就是病毒文件了,shift+delete杀掉它,最后我们打开注册表,你可以手动查位置在:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

也可以点击编辑--键入别忘了在字符匹配前打上对号,回车就会到一个名称为ms..(名字我记不清了是以m打头的)数据为C:\Program Files\Internet ,删除掉。

好了任务结束,你可以重新启动下电脑,看看还有没有这个进程。
和EXPLORER.EXE病毒的查杀方法

相关症状:
1、多了和EXPLORER.EXE两个进程,其中EXPLORER.EXE进程跟系统的EXPLORER.EXE进程名称一样,用msconfig查看发现了多了两个启动项目和EXPLORER.EXE,在"C:\WINDOWS\system32"下面出现了两个文件:和EXPLORER.EXE(两个都是隐藏文件)
2、不能正常运行浩方、冰封王座等软件
解决办法:
殷桃的嘴
——插入受感染的U盘或MP3(如果有的话)
——按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉EXPLORER.EXE进程,其中EXPLORER.EXE进程有两个,一个是系统的,一个是病毒的,系统的所在位置是"C:\WINDOWS”,病毒的所在位置是"C:\WINDOWS\system32",只需结束掉病毒的进程
就行了。若不能区别两个进程,可以把两个进程都结束掉,然后再切换到——应用程序——新任务——浏览——选择"C:\WINDOWS"文件夹下的,然后打开、确定就可以重新启动系统的EXPLORER.EXE进程了
——结束掉进程
——打开"我的电脑"——工具——文件夹选项——查看——去掉“隐藏受保护的操作系统文件”前面的勾,在弹出的对话框中按“是”,然后再选择“显示所有文件和文件夹”——确定
——进入U盘或MP3(如果有的话),把、EXPLORER.EXE、autorun.inf三个文件都删除掉,删除时会弹出是“系统文件”的对话框,不用管,直接按“是”删除就行(若不删除的话,下次使用的时候电脑会被再次感染)
——进入"C:\WINDOWS\system32"——删除掉文件夹里面的和EXPLORER.EXE两个文件
——按第四步相反的操作,重新隐藏系统文件
—开始——运行——输入regedit,按确定后打开注册表,进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run目录,右键删除掉和EXPLORER.EXE两条记录。进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, 可以看到键值项Userinit,其值为,EXPLORER.EXE,双击Userinit将中间的逗号和EXPLORER.EXE删除——确定
无法显示所有文件和文件夹的终极解决
梁小冰微博一、打开注册表下以下路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,到CheckedValue键值项,接下来并不像网上说的那样直接把键值0改为1,我试过没用,而是把这个键值删除,重新再新建一个命名为CheckedValueDWORD值,将十六进制的值改为1,关闭注册表就可以了。如果你的CheckedValue本来就是DWORD值,那直接把0改成1就行了。
二、
0T'R&i.L'j_^5Q m_Z3H0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支,在右边的窗口中双击Checked键值项,该键值应为1.如果值不为1,改为1即可。
设计动量博客家园;]_}&~ k;G9@_V_A.z
如果你设置仍起不了作用,那么接下来看。
_^_x+j_W_v_d0有些木马把自己的属性设置成隐藏、系统属性,并且把注册表中文件夹选项中的隐藏受保护的操作系统文件项和显示所有文件和文件夹选项删除,致使通过procexp可以在进程中看到,但去文件所在目录又不到源文件,无法进行删除。(正常如图,被修复后看不见图中标注的项)
针对这种情况可以把下面内容存储成文件农村区域发展专业,双击该文件导入注册表即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adv
anced\Folder\Hidden\NOHIDDEN]
1y,j p_x"|_s6d0"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
G_s*s-X#__s0"Text"="@shell32.dll,-30501"设计动量博客家园_F7k_o*U$Z9E_s L
"Type"="radio"
R_K_j0\|+r
{n_D O*t0感恩话题作文"Checked"=dword:00000002
5~_K,f_h/@0"Name"="Hidden"设计动量博客家园2r_N8~0{%a_V1L
"Default"=dword:00000002设计动量博客家园_~ R C*t#l7i!B_d_|_b
"HKeyRoot"=dword:80000001设计动量博客家园7qL1G3F'O*`
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]设计动量博客家园9~_r4H5Je_Cx y
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
_t7u_k5y o0h_@0"Text"="@shell32.dll,-30500"
7` O_V(u_t a0T8b0"Type"="radio"
_t_H_|_E9w a"{0
"Checked"=dword:00000001
!D_d.s_Xz_@_f0"Name"="Hidden"
)q_hn5]_U gb6W_w0"Default"=dword:00000002
)w_T_qv(]#Z_w0"HKeyRoot"=dword:80000001设计动量博客家园/{,y_H_Eo8M!q;G_V
"HelpID"="shell.hlp#51105"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]设计动量博客家园 Q x_V_Z$`_]0r_o
"Type"="checkbox"设计动量博客家园 Y4n_Q9n/L_O_Vc
M
"Text"="@shell32.dll,-30508"设计动量博客家园_L4~_v(d_a r!r5i,@
"WarningIfNotDefault"="@shell32.dll,-28964"设计动量博客家园 l_b_M1T|_@_`3@
"HKeyRoot"=dword:80000001设计动量博客家园_f%U_B_G_BO
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
{_K b_Z2m6Q O6u ~0"Name"="ShowSuperHidden"
__f ],Q_h0"Checked"=dword:00000000
"Q_[_t6J_n0
"Unchecked"=dword:00000001
+@__9__?5I_q8D0"Default"=dword:00000000
2m_} Z_J"N&\%p_i0"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]设计动量博客家园C+}5\5}_K_q0f
@=""