1kb文件夾快捷方式病毒
⑴ 我的電腦感染「1kb文件夾快捷方式病毒」,如何處理
一、採用冰刃+文件夾病毒清除工具FolderCure清除該病毒。 (冰刃和文件夾病毒清除工具FolderCure請自行到華軍軟體園下載最新版本,均為免費) 1、該病毒目前用卡巴、瑞星檢測都無法發現。如果染上該病毒,首要一點是先下載上述兩個工具,然後立即斷網! 2、由於病毒對注冊表編輯、DOS命令行有屏敝,所以用tasklist ,taskkill等命令刪除病毒進程很不方便。 3、最好將下載的兩個工具軟體放到桌面。然後先運行冰刃。 4、(1)在進程管理項中首先要選擇SMSS.exe(注意是大寫),右擊選擇[結束進程並刪除文件]選項。 (2)在進程管理項中再選擇svchost.exe(注意不是在SYSTEM32目錄下),右擊選擇[結束進程並刪除文件]選項。 註:這時如果有殺毒軟體等進程,都可以先結束殺毒軟體相關的進程,最好只留下csrss.exe/lsass.exe/svchost.exe(注意是在SYSTEM32目錄下)/services.exe等系統需要的進程。 (3)馬上到冰刃的[安全檢查]-[活動文件選項],立即對所有的autorun.inf執行[修復並刪除文件]操作 (4)對後綴為.vbs以數字開頭的文件全部執行[修復並刪除文件]操作 (5)然後點擊冰刃的[文件管理]項,將所有本地磁碟(U盤也相同)根目錄下的autorun.inf和後綴為.vbs以數字開頭的文件全部[直接刪除] (6)分別進入C盤WINDOWS目錄、SYSTEM目錄、SYSTEM32目錄,將顯示為紅色的後綴為.vbs以數字開頭的文件全部[直接刪除],這時SYSTEM目錄中如果還有svchost.exe也進行刪除操作。 (7)把所有磁碟中的1KB文件夾快捷方式全部執行[直接刪除操作] 5、至此,已經將該病毒刪除了,剩下的就是打掃戰場。 (1)在XP中運行regedit命令,打開注冊表編輯器,查找[.vbs]的注冊表項,刪除內容中有以數字開頭後綴為.vbs的注冊表項 (2)運行FolderCure軟體,進行全盤掃描,修復被感染的文件夾 (3)在XP中運行命令 regsvr32.exe /i shdocvw.dll 和 regsvr32 /i shell32.dll 目的是恢復文件的關聯,否則有時[我的電腦]打不開。 6、戰場打掃完畢,此刻1KB文件夾快捷方式病毒已經刪除完畢! 二、1KB文件夾快捷方式病毒清除步驟: 1、清理工具:清理工具—開始處理—是—是—重啟 2、數據流清除工具:HiJackThis2.0.exe—主頁菜單—打開雜項工具—打開ADS Spy—選中忽略安全系統信息流數據—點擊掃描—選中帶vbs的選項-移除選擇—提示重啟就重啟 3、wscript文件許可權恢復:wscript文件許可權恢復—開始處理—是—是—重啟 4、恢復文件夾屬性工具:恢復文件夾屬性工具——恢復文件夾屬性—選中所有的盤—改寫—重啟 在系統盤為FAT32的系統內,只需要使用「清理工具」清理即可。然後用「恢復文件夾屬性工具」恢復被隱藏的各盤文件夾。 在系統盤為ntfs的系統內,首先使用「清理工具」清理,然後再用「數據流清除工具」清除檢測到的數據流。 最後再使用「wscript文件許可權恢復」恢復wscript文件許可權即可。然後用「恢復文件夾屬性工具」恢復被隱藏的各盤文件夾。 三、1、先打開C:windowssystem32和C:windowssystem32dllcache目錄。然後在組策略中用散列規則禁止WSCRIPT.EXE運行。 2、用IceSword禁止進程創建。結束WSCRIPT.EXE和windowssystemsvchost.exe進程。 3、刪除所有分區根目錄下的.vbs和autorun.inf。刪除windowssystemsvchost.exe 4、刪除硬碟各個分區中所有1KB的.lnk 5、將WINDOWS目錄下的EXPLORER.EXE和系統目錄下的SMSS.EXE移動到U盤或FAT32分區的硬碟分區(自動脫毒)。 6、刪除WINDOWS目錄下以及dllcache目錄下的EXPLORER.EXE、%system%目錄以及dllcache目錄下的smss.exe(被病毒附加了數據流)。 7、取消」禁止進程創建「。將剛才移動到FAT32分區(或U盤)的那個EXPLORER.EXE和smss.exe移回系統目錄以及dllcache目錄。 8、修改注冊表,顯示被隱藏的正常文件夾。 HKEY_LOCAL_denSHOWALL "CheckedValue"=dword:00000001 HKEY_LOCAL_denNOHIDDEN "CheckedValue"=dword:00000002 9、刪除病毒載入項: 展開HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows 刪除load鍵值項的數據。
麻煩採納,謝謝!
⑵ 電腦中1kb病毒怎麼辦
有時候會有一些很頑強的病毒很難刪除,基本上防扮肆火牆直接不能用了,到底是什麼問題呢?那隱缺頃你知道電腦中1kb病毒怎麼辦嗎?下面是我整理的一些關於電腦中1kb病毒怎麼辦的相關資料,供你參考。
電腦中1kb病毒的解決 方法 1:這個病毒出道也比較久了,最近周圍很多電腦都受到了它的毒害,在多次查殺之後,找到了最簡單的查殺方法,希望大家能免受其害。
首灶陸先說中毒症狀吧,所有文件夾變成了大小為1KB的快捷方式或者文件夾、或者後綴為.EXE的文件夾。而且部分平日的隱藏系統文件夾Recycled和System Volume Information變為可見,且無法恢復為隱藏。然後有些伴有文件夾無法打開現象。
首先下載金山U盤專殺工具,去官網下啊,就500多KB,下載完成後掃描,同時它會提示你是否安裝金山網盾,這免費的好東西就裝了吧,掃描完了,金山網盾修復完了,病毒此時已經被你KO了,接下來要做的就是做善後工作。
首先刪除那些1KB文件夾吧,別擔心,源文件都被病毒弄成隱藏的了,資料並沒有丟失。但是隱藏文件設置已經被病毒禁用了,需要用360修復。打開360,運行系統健康掃描,會看到360提示你隱藏文件設置不可用,點擊恢復即可,然後打開“我的電腦”選擇“工具”,
下拉菜單中的文件夾選項,將相應位置設置成如下(取消“隱藏受保護的 操作系統 文件”那個勾勾,然後選擇“顯示所有文件和文件夾”)。
確定後會發現電腦上以前那些文件夾全出現了,只是被隱藏了而已。
但是還有個大問題就是這些隱藏文件夾的屬性設置中,無法將隱藏選項取消掉,目前我也還沒找到方法,所以中毒的不幸同志,要麼把裡面的東西移出來,要麼就一直設置隱藏文件可見。
電腦中1kb病毒的解決方法21.這個是因為中了暴風一號病毒,暴風一號病毒目前殺毒軟體僅能殺除他的母體,但是那些1KB文件夾快捷方式無妨清理,而且如果不修復被修改的注冊表項的話,重啟後進入我的電腦將出現找不到vbs的提示。
2.這個病毒具有感染NTFS數據流的功能,要徹底處理。
3.可用金山U盤專殺和金山網盾這兩個軟體,網路一下就找到了。先運行金山網盾,點擊一鍵修復,處理掉病毒和系統錯誤。然後再運行金山U盤專殺這個工具,勾選全盤掃描,能處理掉病毒母體和那些產生的快捷方式(如有殘留請自己刪掉,一般沒殘留)。
電腦中1kb病毒的相關 文章 :
1. 怎麼判斷電腦中病毒
2. 怎樣知道電腦中病毒
3. 怎麼清除灰鴿子病毒
4. 怎麼在電腦上給U盤殺毒
5. 電腦中毒後的解決技巧
⑶ u盤總是出現快捷方式
U盤上的文件夾成為快捷方式,這是由於U盤中了一種文件夾快捷方式病毒,也稱為「1KB快捷方式病毒」。這種文件夾快捷方式病毒會隱藏根目錄下的所有文件夾,然後在同一位置創建同名的文件夾快捷方式。只要雙擊快捷方式,雖然電腦會打開之前隱藏的文件夾,但也會運行病毒(該文件後綴為VBS)。
於是U盤就中毒了,可以參考一下辦法進行殺毒:
1、此時可以打開U盤專殺工具,選擇要掃描的對象,然後單擊「開始掃描」。掃描後U盤防病毒專家將殺滅文件夾快捷方式病毒,並顯示病毒及處理結果。
2、在「專殺工具」中選擇「修復系統」,可以選擇「清除病毒快捷方式並還原隱藏文件夾」
3、如果U盤有其他問題,也可以選擇全選並單擊開始修復。
4、U盤殺毒工具不僅可以清除文件夾快捷方式的病毒,解決文件夾變成快捷方式的問題,還可以解鎖U盤,解決U盤取出時「無法停止設備」的問題,從而更好地保護U盤的安全。
(3)1kb文件夾快捷方式病毒擴展閱讀:
預防病毒入侵方法:
U盤病毒都是通過Autorun.inf來進入的;Autorun.inf本身是正常的文件,但可以用於其他惡意操作;不同的人可通過Autorun.inf放置不同的病毒,所以不可能簡單地說出它是什麼病毒,它可以是所有的病毒、特洛伊木馬、黑客程序等;
一般來說U盤不應該有Autorun.inf文件;如果發現U盤有utorun.inf,且不是自己創建生成的,請刪除它,並且盡快查毒;
如果有貌似回收站、殺毒文件等文件,而你又能通過對比硬碟上的回收站名稱、正版的殺毒軟體名稱,同時確認該內容不是你創建生成的,請刪除它。
同時一般建議插入U盤時不要雙擊U盤。另外還有一種更好的技術:在插入U盤之前,按住shift鍵,然後插入U盤。建議長時間按鍵。插入後右鍵單擊U盤並選擇「資源管理器」打開U盤。
⑷ 電腦中「1KB文件夾快捷方式」病毒怎麼辦
「1KB文件夾快捷方式」病毒即暴風一號病毒,
1 ,現在一般的殺毒軟體只能殺掉暴風一號病毒母體,你可以用騰訊電腦管家,諾頓等等著棚迅州名的殺毒軟體殺毒,對於那些1KB文件夾快捷方式還需要在安全模式下全盤查殺才可以徹底的清除干凈的,還需要修復被修改的注冊表。
2,重啟計算機按f8,屏鏈蔽幕顯示winxp系統啟動選項菜單,按下鍵移動到「帶命令提示符的安全昌雀模式」,回車;找到電腦裡面的殺毒軟體殺毒就可以。就可以徹底的清楚電腦裡面的病毒了。記得修復一下被修改的注冊表,在重啟電腦就行了。,