“1KB文件夹快捷方式病毒”清除查杀

1、结束系统内如下进程:

  %SystemRoot%\system\svchost.exe
  %SystemRoot%\SYSTEM32\wscript.exe

  (注意是%SystemRoot%\system\svchost.exe进程,不是%SystemRoot%\system32\svchost.exe进程)

2、接下来删除以下文件
  删除%SystemRoot%\system\svchost.exe
  删除C:\盘至Z:\盘的根目录下的Autorun.inf文件
  删除C:\盘至Z:\盘的根目录下的*.vbs文件
  删除C:\盘至Z:\盘的根目录下的*.lnk文件

(注意,本程序为了清除磁盘根目录下那些被恶搞出来大量的文件夹快捷方式,只能采取删除所有盘根目录下的*.lnk快捷方式的办法了。如果你有其他文件的快捷方式在磁盘根目录下,将会一并删除,但是本程序的“备份文件夹Backup”内有备份的被删除的东西,自己找找恢复即可。)

3、扫描系统盘所有*.exe文件执行数据流清除,此时清除的是附加在系统文件上的数据流。

    fat32位的系统盘内的专用清理工具不扫描数据流,只能无奈的选择搜索全机指定大小的*.vbs文件删除,这个可能导致误删除正常的vbs文件,可以自己查看扫描结束后的日志。

4、删除注册表内被病毒恶搞的项目,此项目能支持被恶搞的系统在双击“我的电脑”时继续启动附加入桌面程序的那数据流病毒。

5、恢复注册表内load项目的默认空值。

6、修复相关文件关联,不能完美修复,但是将就够了,想完美修复的,找些其他工具试吧,一并修复如下项目:

  修复系统文件夹选项那显示隐藏文件,显示系统文件的功能,以及显示文件扩展名 。

  修复IE主页(这并不是主页被修改,而是这可以同步修复打开IE也启动数据流病毒的问题)

  禁用系统自动播放
来源:www.china-antivirus.com

未注明即为原创文章,转载请注明: 转载自Sword Blog“1KB文件夹快捷方式病毒”清除查杀

发表评论

电子邮件地址不会被公开。 必填项已用*标注

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。