1KB文件夹快捷方式病毒清除软件(通用3篇)
.jpg)
1KB文件夹快捷方式病毒清除专用附件包含三部分,
1、清理工具2、数据流清除工具
3、wscript文件权限恢复
在系统盘为FAT32的系统内,只需要使用“清理工具”清理即可。
在系统盘为ntfs的系统内,首先使用“清理工具”清理,重启系统,然后再用“数据流清除工具”清除检测到的数据流,
再重启系统,最后再使用“wscript文件权限恢复”恢复wscript文件权限即可。
全部内附说明图。
其中各盘被隐藏的文件夹的隐藏属性的恢复,在清除工具内有相关操作,看内附操作图即知。
xiazai.jb51.net/12/tools/1KB_killdu.rar
篇2:文件夹病毒清除方法
文件夹病毒不是一个病毒,而是具有类似性质的病毒的统称,此类病毒会将真正的文件夹隐躲起来,并天生一个与文件夹同名的exe文件,并使用文件夹的图标,使用户无法分辨,从而频繁感染。
你的U盘或数码相机中保存着重要的数据和照片,当你打开盘符的时候,却发现什么都没有了,相信这时你的脑袋会嗡的一下,然后急着想看看发生了什么事,于是疯狂地打开一个个文件夹进行查看。而这时文件夹病毒早已伪装成文件夹了,你运行的只是病毒而已。很多朋友都不喜欢显示文件的扩展名,再加上病毒伪装得和真正的文件夹一模一样,因此在这种情况下,相信尽大部分的人都会中招。
当然这还没完,当你发现U盘中有文件夹,但是却死活打不开,于是你就会想到往别的电脑上打开一下,看看是不是U盘坏了,于是又一台电脑被感染了。
一、文件夹病毒手工清除方法
看了编辑提示,相信你也一定会说这病毒太***太猥琐了!好吧,假如你不幸被这猥琐的家伙感染了,那么我们就来尝试手工把它清除出往吧。
Step1:结束病毒进程。任务治理器中终止进程XP-290F2C69.EXE (后8 位随机),winvcreg.exe,.exe(随机名)。
Step2:删除病毒在System32天生的以下文件:com.run、dp1.fne、eAPI.fne、internet.fne、 krnln.fnr、og.dll、og.edt、RegEx.fnr、spec.fne、ul.dll、XP-290F2C69.EXE、 winvcreg.exe 2023.EXE(随机名)
Step3:删除病毒的启动项,删除以下启动项:“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun”里的XP-**.EXE(后8 位随机)及“C:Documents and SettingsAdministrator「开始」菜单 程序 启动”里的“.lnk”。
Step4:显示移动磁盘里隐躲的原有文件夹,方法是:工具--文件夹选项-- 查看--取消“隐躲受保护的操纵系统文件”前的钩,以及选择“显示所有的文件和文件夹”确定,并删除以文件夹图标为图标的exe病毒文件。
假如你碰到的是该病毒的变种,那么可以使用文件夹病毒的专杀工具一次性解决题目。专杀工具下载地址:.duote.com/soft/3814.html。运行后直接查杀,世界就清静了。
二、文件夹病毒的防御
文件夹病毒的技术并不高深,因此防御起来还是相对简单的,只需要把握两点即可:
1、显示文件的后缀名。方法为:
打开“我的电脑”,选择“工具”菜单→“ 文件夹选项”,选择“查看”,取消“隐躲已知文件类型的扩展名”前的对钩,然后点击“确定”。这样当你看到exe后缀的文件夹就不太会想往双击了吧。
2、禁用自动播放。对付U 盘类病毒,最好用的方法就是禁用自动播放。方法为:点击“开始”→“运行”,输进“gpedit.msc”运行“组策略”,依次展开“计算机配置”→“治理模版”→“系统”,在右侧窗口可以找到“停用自动播放”项,其状态为“未被配置”。双击之,在“策略”中选中“启用”选项,点击“确定”即可。
文件夹病毒的防与治你看明白了吗?在遇到类似的问题。你大可不必慌张了,使用上述的方法为自己排忧解难吧!
篇3:手动清除仿文件夹图标U盘病毒
最近学校的打印社几乎都中了一种U盘病毒,凡是在中都机器插上U盘的,都会根据U盘内已有的文件夹名称复制出同名的可执行程序,并且把自己文件图标改成XP系统默认的文件夹图标,并且把原来存在的文件夹隐藏,这个病毒还具有这样的功能,被双击后会打开可自己一样名字的文件夹,迷惑性非常高,
这个U盘病毒可以说很具有迷惑性,一般情况下你的电脑设置隐藏了文件后缀名和不显示隐藏文件夹,由于病毒隐藏原有的文件夹并且双击病毒程序依然可以打开对应的文件夹,可以说防不胜防。目前这种病毒瑞星查杀不出来,360安全卫士也没有提示。所以大家要对此病毒提高警惕,以防自己的帐号密码以及重要数据失窃。
用PEID查了下,病毒没有加壳,用C32ASM打开病毒样本“VIDEO.EXE”,之后对应16进制编辑,搜索“http” 看看有没有病毒是否还下载其他文件。找到了一处目标
发现了一处目标,.yeanq**.com/ul.htm 是一个网址,打开看了一下,是一张普通页面,这个U盘病毒貌似一个网站推广程序,对于其他的功能也没做细分析。我们主要介绍如何清除这个病毒,清除不是很复杂。
如果你装了360安全卫士,清除不是很复杂。直接打开开机运行软件管理,
在最下面看到两个文件夹图标没有公司签名的程序,两个全部卸载就可以,
这样就防止了病毒开机直接运行。
如果没有装360安全卫士,打开开机启动文件夹
双击红框那里便打开了。打开后如下:
删除红圈圈上那个快捷方式。这样还没有结束,病毒写了两处开机启动,打开注册表编辑器,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下删掉相应的启动键值,
之后运行资源管理器找到相应的进程结束掉,
最好最先执行此步骤,因为有些病毒在运行的过程中一直判断注册表中的启动项是否存在,如果不存在了就进行写入。所以先结束病毒进程是科学的。对于此病毒可以先做哪一部都可以。
最后找到的病毒的所在位置,WINDOWS/sysyem32文件夹下将病毒删除,
这种U盘病毒的迷惑性非常强,会通过U盘广泛传播,如果还带有下载其他木马的功能,危害是相当大的,从表面来看貌似一个网站推广的恶意程序,但还很可能带有其他的功能,例如木马间谍功能,可以控制目标计算机,可以随意从受害者机器上上传下载文件,对用户计算机的安全造成严重威胁。所以警惕大家从复印社打印回来一定要对自己的U盘杀毒。像一些目前不能被杀毒软件查杀的病毒,就需要提高警惕了。
