“1KB文件夹快捷方式病毒”清除查杀
核心提示:
保护您的计算机 打造洁净网络 中国反病毒小组给您安全的保障
1、结束系统内如下进程:
%SystemRoot%\system\svchost.exe
%SystemRoot%\SYSTEM32\wscript.exe
(注意是%SystemRoot%\system\svchost.exe进程,不是%SystemRoot%\system32\svchost.exe进程)
2、接下来删除以下文件:
删除%SystemRoot%\system\svchost.exe
删除C:\盘至Z:\盘的根目录下的Autorun.inf文件
删除C:\盘至Z:\盘的根目录下的*.vbs文件
删除C:\盘至Z:\盘的根目录下的*.lnk文件
(注意,本程序为了清除磁盘根目录下那些被恶搞出来大量的文件夹快捷方式,只能采取删除所有盘根目录下的*.lnk快捷方式的办法了。如果你有其他文件的快捷方式在磁盘根目录下,将会一并删除,但是本程序的“备份文件夹Backup”内有备份的被删除的东西,自己找找恢复即可。)
3、扫描系统盘所有*.exe文件执行数据流清除,此时清除的是附加在系统文件上的数据流。
fat32位的系统盘内的专用清理工具不扫描数据流,只能无奈的选择搜索全机指定大小的*.vbs文件删除,这个可能导致误删除正常的vbs文件,可以自己查看扫描结束后的日志。
4、删除注册表内被病毒恶搞的项目,此项目能支持被恶搞的系统在双击“我的电脑”时继续启动附加入桌面程序的那数据流病毒。
5、恢复注册表内load项目的默认空值。
6、修复相关文件关联,不能完美修复,但是将就够了,想完美修复的,找些其他工具试吧,一并修复如下项目:
修复系统文件夹选项那显示隐藏文件,显示系统文件的功能,以及显示文件扩展名 。
修复IE主页(这并不是主页被修改,而是这可以同步修复打开IE也启动数据流病毒的问题)
禁用系统自动播放
中国反病毒小组
%SystemRoot%\system\svchost.exe
%SystemRoot%\SYSTEM32\wscript.exe
(注意是%SystemRoot%\system\svchost.exe进程,不是%SystemRoot%\system32\svchost.exe进程)
2、接下来删除以下文件:
删除%SystemRoot%\system\svchost.exe
删除C:\盘至Z:\盘的根目录下的Autorun.inf文件
删除C:\盘至Z:\盘的根目录下的*.vbs文件
删除C:\盘至Z:\盘的根目录下的*.lnk文件
(注意,本程序为了清除磁盘根目录下那些被恶搞出来大量的文件夹快捷方式,只能采取删除所有盘根目录下的*.lnk快捷方式的办法了。如果你有其他文件的快捷方式在磁盘根目录下,将会一并删除,但是本程序的“备份文件夹Backup”内有备份的被删除的东西,自己找找恢复即可。)
3、扫描系统盘所有*.exe文件执行数据流清除,此时清除的是附加在系统文件上的数据流。
fat32位的系统盘内的专用清理工具不扫描数据流,只能无奈的选择搜索全机指定大小的*.vbs文件删除,这个可能导致误删除正常的vbs文件,可以自己查看扫描结束后的日志。
4、删除注册表内被病毒恶搞的项目,此项目能支持被恶搞的系统在双击“我的电脑”时继续启动附加入桌面程序的那数据流病毒。
5、恢复注册表内load项目的默认空值。
6、修复相关文件关联,不能完美修复,但是将就够了,想完美修复的,找些其他工具试吧,一并修复如下项目:
修复系统文件夹选项那显示隐藏文件,显示系统文件的功能,以及显示文件扩展名 。
修复IE主页(这并不是主页被修改,而是这可以同步修复打开IE也启动数据流病毒的问题)
禁用系统自动播放
此文章对你有帮助吗?如果未能解决你的困扰,请访问我们的论坛发帖求助吧,我要求助!
分享按钮
Copyright 2007-2011 AntiVirus.com, ALL Rights Reserved.
保护您的计算机 打造洁净网络 中国反病毒小组给您安全的保障
豫ICP备11016355号-1
