1KB文件夹快捷方式病毒清除办法
转载自新浪座谈会的BLOG1KB文件夹快捷方式病毒清除办法(2009-09-15 22:40:32)[编辑][删除]前两天感染了1KB文件夹快捷方式病毒,采用冰刃+文件夹病毒清除工具FolderCure清除该病毒。
(冰刃和文件夹病毒清除工具FolderCure请自行到华军软件园下载最新版本,均为免费)
1、该病毒目前用卡巴、瑞星检测都无法发现。如果染上该病毒,首要一点是先下载上述两个工具,然后立即断网!
2、由于病毒对注册表编辑、DOS命令行有屏敝,所以用tasklist ,taskkill等命令删除病毒进程很不方便。
3、最好将下载的两个工具软件放到桌面。然后先运行冰刃。
4、(1)在进程管理项中首先要选择SMSS.exe(注意是大写),右击选择[结束进程并删除文件]选项。
(2)在进程管理项中再选择svchost.exe(注意不是在SYSTEM32目录下),右击选择[结束进程并删除文件]选项。
注:这时如果有杀毒软件等进程,都可以先结束杀毒软件相关的进程,最好只留下csrss.exe/lsass.exe/svchost.exe(注意是在SYSTEM32目录下)/services.exe等系统需要的进程。
(3)马上到冰刃的[安全检查]-[活动文件选项],立即对所有的autorun.inf执行[修复并删除文件]操作
(4)对后缀为.vbs以数字开头的文件全部执行[修复并删除文件]操作
(5)然后点击冰刃的[文件管理]项,将所有本地磁盘(U盘也相同)根目录下的autorun.inf和后缀为.vbs以数字开头的文件全部[直接删除]
(6)分别进入C盘\WINDOWS目录、\SYSTEM目录、\SYSTEM32目录,将显示为红色的后缀为.vbs以数字开头的文件全部[直接删除],这时\SYSTEM目录中如果还有svchost.exe也进行删除操作。
(7)把所有磁盘中的1KB文件夹快捷方式全部执行[直接删除操作]
5、至此,已经将该病毒删除了,剩下的就是打扫战场。
(1)在XP中运行regedit命令,打开注册表编辑器,查找[.vbs]的注册表项,删除内容中有以数字开头后缀为.vbs的注册表项
(2)运行FolderCure软件,进行全盘扫描,修复被感染的文件夹
(3)在XP中运行命令
regsvr32.exe /i shdocvw.dll 和 regsvr32 /i shell32.dll 目的是恢复文件的关联,否则有时[我的电脑]打不开。
6、战场打扫完毕,此刻1KB文件夹快捷方式病毒已经删除完毕!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
