|
发表于 2008-12-2 19:57:14
|
显示全部楼层
:call:
继续baidu 了资料,希望有用处
学校U盘病毒解决思路
最近很多U盘都中了一种病毒,中毒后的症状就是U盘里的文件夹都变成了隐藏状态,并且不能恢复,同时,生成很多以EXE结尾的文件,截止今天为止,瑞星、毒霸和卡巴都不能清除这个病毒。此病毒以U盘为宿主进行传播,危害很大。
U盘病毒解决思路一一开启任务管理器
在运行中输入gpedit.msc(组策略)
然后用户配置-系统-ctrl+shift+del-删除任务管理器-选未设置
二显示隐藏文件1.打开任务管理器,把用户进程下除ctfmon.exe,exploer.exesmss.exe,csrss.exe,svchost.exe, alg.exe,services.exe,winlogon.exe,tasklist.exe,system,system idle process,lsass.exe,conime.exe,其他进程都尝试结束掉(比如结束QQ.exe:tskill qq)
2.开始--运行--msconfig
把CTFMON和杀毒软件项,其他都禁用掉。
3.开始--运行--regedit,打开到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
把CheckedValue项的数值改为1,要注意,该项是蓝色的,如果是红色的,就删除CheckedValue项,然后新建DWORD值,名为CheckedValue ,里面的数值该为1。(该操作是修复病毒修改过的注册表数值,不然下面的操作无法显示隐藏文件)
4.打开文件夹选项--查看--显示隐藏的操作系统文件和文件夹※显示所有文件和文件夹,然后确定,右击硬盘,选下面的·打开·,千万不要双击,否则病毒自动运行。此时你就能看到你原来的文件了,然后删除autorun.inf以及一个.exe的病毒文件,每个硬盘根目录下面都有。
5.修改注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
把NoDriveTypeAutoRun的值改为ff
这样操作是关闭所有驱动器的自动运行,也就是不让病毒auto
三 修改文件夹属性
通过CMD命令解决,运行输入CMD
CMD命令格式 attrib -s -h 文件夹或文件路径
例子:attrib -s -h D:\DOWN
U盘病毒解决思路二打开记事本,粘贴以下内容:
@echo off
echo 文件恢复中……
for /f "delims=|" %%i in ('dir /a/b') do attrib "%%i" -s -h -r -a
echo 恢复完毕!
@echo on
完了之后保存,记住保存的文件后缀一定是.bat,比如叫aaa.bat.然后把它存到你的U盘里,发现文件夹莫名其妙丢失的时候就运行一下,文件夹就自动显示了.
U盘病毒解决思路三
到底如何清除这种病毒呢?经过上网查找和不断摸索,终于找到了解决的办法。其实也很简单,俗话说,工欲善其事,必先利其器,我们也要借助一个工具软件,这个软件并不是瑞星、卡巴等大型的杀毒软件,而是一个专门清除文件夹类型病毒的小工具软件——kill_folder.exe,我在网上下载的当前最新版是V1.7版,这是个绿色软件,不用安装,解压后直接运行即可。
首先,你的机器上最好安装瑞星卡卡之类的监测软件,以防止插入U盘时病毒自动运行。将U盘插入USB接口,然后运行kill_folder.exe进行查杀,就会提示你恢复了若干被病毒隐藏的文件夹,然后删除病毒相关的注册表项。
这时,病毒隐藏的文件夹已经恢复,但是病毒生成的EXE文件还在,建议大家使用瑞星的文件粉碎功能将其彻底删除,备份好有用的文件,然后将U盘格式化一次,将备份的文件拷贝回来,到此大功告成!如果你也受此病毒危害,请按我的办法一试,有问题欢迎跟贴讨论。 |
|