教你两招手工查杀优盘病毒
自从网控开始以后最常见的一种优盘病毒。
在系统中禁用“任务管理器”、开始菜单“运行”和工具菜单“文件夹选项”功能。感染后系统中所有分区下的文件夹都会被病毒隐藏,用户看到的“文件夹”实际上是后缀为.exe的文件,同时生成autorun.inf文件,都是可以被执行的病毒程序。病毒会将自身隐藏在以下这些位置中:开始菜单中程序中的启动文件夹里QQ.COM和另一个文件(快捷方式),当前用户的本地设置的临时文件夹中一系列~*.bat文件,系统文件夹C:\WINDOWS\system32里,随机生成的文件夹,名称特点是大写字母加数字,scrsave.scr,以W,;,,,,开头和以usbinfo开头的文件。
下面我们就看看如何清除这个病毒并修复被其禁用的系统功能。
第一步,把以下内容保存为BAT
格式
pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载
文件并放置在C盘根目录下,重启电脑进入系统DOS安全模式,执行批处理文件。在安全模式下操作,可以避免病毒进程因正在运行而无法删除对应文件。
@echo off
@ echo 下面就开始杀毒~按任意键继续。
pause
del c:\*.exe /a/f
del c:\autorun.inf /a/f
del c:\desktop.ini /a/f
del d:\*.exe /a/f
del d:\autorun.inf /a/f
del d:\desktop.ini /a/f
del e:\autorun.inf /a/f
del e:\desktop.ini /a/f
del e:\*.exe /a/f
del f:\autorun.inf /a/f
del f:\desktop.ini /a/f
del f:\*.exe /a/f
del qq.com /a/f/s
del W,;,,,,*.* /a/f/s
del usbinfo*.* /a/f/s
del scrsave.scr /a/f/s
del ~*.bat /a/f/s
rem del C:\WINDOWS\system32\F63348\14AB75.EXE /a/f/s
rem del 1659be.* /a/f/s
rem del 14AB75.* /a/f/s *这三个都是由病毒随机生成的文件要根据自己的实际情况修改
If Exist g:\ del g:\autorun.inf /a/f
if Exist g:\ del g:\desktop.ini
If Exist g:\ del g:\*.exe /a/f
attrib /S /D -H -S c:\*.*
attrib /S /D -H -S d:\*.*
attrib /S /D -H -S e:\*.*
If Exist f:\ attrib /S /D -H -S f:\*.*
If Exist g:\ attrib /S /D -H -S g:\*.*
cls
@ echo 杀毒完成,需要重启电脑,按任意键继续。
pause
@ echo on
第二步,将以下内容保存为1.reg文件。完成重启后,手工导入注册
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
文件1.reg并注
销系统,恢复被禁用的功能。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000
[HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"=dword:00000000
"NoFolderOptions"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"HideFileExt"=dword:00000000
"ShowSuperHidden"=dword:00000001
"Hidden"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"Checkedvalue"=dword:00000001
水平有限,只因网控杀毒软件无法更新,写在这里仅供朋友们交流参考。