F盘中病毒了 很多文件夹变成了exe文件 用金山毒霸杀毒后 这些文件夹就一起被删掉了 当然他们在恢复区 还可以恢复 但是这个病毒怎么才能杀掉?求高人指点
æ¹æ³ï¼åå»âå¼å§âèåï¼æ¾å°âè¿è¡â并åå»ï¼åºç°ãè¿è¡ãçªå£åï¼å¨å
¶ä¸è¾å
¥gpedit.mscï¼ç¹å»âç¡®å®âåï¼ä¼åºç°ä¸ä¸ªâç»çç¥âççªå£ï¼å¨å·¦ä¾§ä¾æ¬¡æ¾å°â计ç®æºé
ç½®â->â管ç模æ¿â->âç³»ç»â并åå»æå¼ï¼ä¹åå³ä¾§ä¼åºç°ä¸ä¸ªâå
³éèªå¨ææ¾âç项ï¼åå»æå¼ãå¨åºç°ççªå£ä¸ç¹å»éæ©âå·²å¯ç¨âï¼å¨ä¸é¢çå表ä¸éæ©âææ驱å¨å¨âï¼ç¹å»âç¡®å®âã
解éä¸ä¸ï¼ä¹æ以è¿è¡è¿äºæä½æ¯ä¸ºäºé²æ¢å°çæä¸çµèçæ¶åæ¿æ´»ç æ¯ã
ç°å¨ä½ å¯ä»¥å°èªå·±ççä¸çµèè¿æ¥äºãä½è®°å¾ï¼ä¸è¦æ¥çåå»æå¼ï¼åä¸è®°å¾å¦ï¼
3. åç°ï¼ä¸ä¸æ¥è¦åçæ¯è®©ç æ¯æ件ç°èº«ï¼ææ¥éª¤è·çåï¼éæ©âå¼å§âèå->âæ§å¶é¢æ¿â->æ¾å°âæ件夹é项â并æå¼ï¼ç¹å»æä¸é¢çâæ¥çâé项å¡->å¨âé«çº§è®¾ç½®âä¸æ¾å°âæ¾ç¤ºç³»ç»æ件夹å 容âï¼å¹¶å¨å ¶åé¢çæ¹æ¡ä¸æä¸é©ãå»æâéèåä¿æ¤çç³»ç»æ件âåé¢çé©ï¼ç¹å»âæ¾ç¤ºæææ件åæ件夹âãå»æâéèå·²ç¥æ件类åçæ件åâåé¢çé©ãè¿æ¥åå®åï¼ç æ¯å°±è¦ç°èº«äºï¼
4.å é¤ï¼æå¼âæççµèâ->注æäºï¼æ¤æ¶ä¸è¦ç´æ¥åå»ç£çæå¼ï¼ä¸å®è¦éæ©âå°åæ âä¸çç符ï¼Fç/Gç/Hçï¼ï¼çæå¼äºï¼æ¤å»ä½ åç°ä»ä¹äºåï¼å¯¹ï¼æäºæ件ææ件夹çå¾æ æ¯åéæçï¼æç¹èãè¿æäºåæ¥çæä»¶å¤¹æ¨¡æ ·Officeææ¡£æ¨¡æ ·çå¾æ ç«ç¶åé¢åå¤äºä¸ª".exe"ç尾巴ï¼èä¸åæ¥çæ件夹é½åºç°äºãå½ä½ æé¼ æ æ¾å°å®ä»¬çå¾æ ä¸çæ¶åä½ ä¼åç°å®ä»¬ç大å°æ¯ä¸æ ·çãæ¤å»æç´¢æ´ä¸ªç£çï¼æ¥æ¾ææ大å°çäºè¿ç§æ件大å°çæ件ï¼æè¿äºä¼ªè£ ææ件夹åOffice ææ¡£çexeé´è°ä»¬é½å é¤äºå§ï¼å ¶å®ä»ä»¬é½æ¯ä¸ä¸ªä¸ªåå¡ï¼çæ£çå¹åçå¶ä¸å®è¦æªåºæ¥ï¼çå°ä¸ä¸ªAutorun.infæ件没æï¼å°å ¶æå¼ï¼å ¶ä¸æä¸äº.exeï¼.vbsï¼.comï¼.batï¼.cmdæ¨¡æ ·çææ¬ï¼è¿äºææ¯ä¸»è°ï¼å¨ä½ ççä¸æ¾å°è¿äºæ件å½åçæ件ï¼å°å ¶å é¤ï¼æåæautorun.infè¿ä¸ªæ件ä¹ç»å é¤äºå§ï¼ç°å¨ç æ¯æ¯ææäºï¼ä½ å¯ä»¥å®å¿å°ä½¿ç¨èªå·±çæ件äºã
为äºå®å ¨èµ·è§ï¼ä½ å¯ä»¥è¿è¡å¦ä¸æä½æ¥å®ç°å¯¹ä¸è¬çUçä¼ æçç æ¯å®ç°ç®åçé¢é²ã
5.å ç«ï¼ç¹å»âå¼å§â->âè¿è¡â->è¾å ¥âcmd â->å¨çªå£ä¸è¾å ¥âi: âï¼æ²å车ï¼è¿éçâi âæ¯ä½ è¦å®ç°å ç«çç£çç符ï¼ï¼è¾å ¥âmd autorun.inf âï¼å车ï¼è¾å ¥âcd autorun.inf âï¼å车ï¼è¾å ¥âmd aa..\ âè¿éçâ\âä¸è½çç¥çï¼
ç°å¨å°±å¯ä»¥äºï¼æå¼ä½ çç符ï¼éé¢å¤äºä¸ä¸ªautorun.infçæ件夹ï¼éé¢è¿æä¸ä¸ªaa.æ件夹ï¼æä¸å¼ï¼ä¹å ä¸æï¼è¿å°±ç®åçå®ç°äºå ç«ãä½æ¯å ç«åªæ¯ç¸å¯¹çï¼å¦ææç æ¯å°±æ³å°äºè¿ç¹ï¼é£ä½ ä¹æ²¡æåæ³çï¼ä½ç°å¨è¿ææ¶æ²¡æåç°ã
å ¶å®ä¸è¬ççµèæäºæ¥éª¤å¯ä»¥çç¥çï¼åªéè¦æç §çº¢è²åä½çé¨åæä½å°±è¡äºï¼
PSï¼ç½å§ï¼å ¬ç¨æºæ¿çå¤äººå ±ç¨çµèçå°æ¹é常æ¯ä¸æ¯çæé«çå°æ¹ï¼æ以æ们å¨è¿äºåºæç¨è¿åè¦å¨å ¶å®çµèä¸ä½¿ç¨ä¹åä¸å®è¦å è¿è¡ææ¯ï¼æ²¡æææ¯è½¯ä»¶ä¹æ²¡æå ³ç³»ï¼ä½¿ç¨è¿ä¸ªæå·¥ææ¯çæ¹æ³ï¼å个çµèé«æå§ï¼
å¸æè¿äºå¯ä»¥å¸®å°ä½
解éä¸ä¸ï¼ä¹æ以è¿è¡è¿äºæä½æ¯ä¸ºäºé²æ¢å°çæä¸çµèçæ¶åæ¿æ´»ç æ¯ã
ç°å¨ä½ å¯ä»¥å°èªå·±ççä¸çµèè¿æ¥äºãä½è®°å¾ï¼ä¸è¦æ¥çåå»æå¼ï¼åä¸è®°å¾å¦ï¼
3. åç°ï¼ä¸ä¸æ¥è¦åçæ¯è®©ç æ¯æ件ç°èº«ï¼ææ¥éª¤è·çåï¼éæ©âå¼å§âèå->âæ§å¶é¢æ¿â->æ¾å°âæ件夹é项â并æå¼ï¼ç¹å»æä¸é¢çâæ¥çâé项å¡->å¨âé«çº§è®¾ç½®âä¸æ¾å°âæ¾ç¤ºç³»ç»æ件夹å 容âï¼å¹¶å¨å ¶åé¢çæ¹æ¡ä¸æä¸é©ãå»æâéèåä¿æ¤çç³»ç»æ件âåé¢çé©ï¼ç¹å»âæ¾ç¤ºæææ件åæ件夹âãå»æâéèå·²ç¥æ件类åçæ件åâåé¢çé©ãè¿æ¥åå®åï¼ç æ¯å°±è¦ç°èº«äºï¼
4.å é¤ï¼æå¼âæççµèâ->注æäºï¼æ¤æ¶ä¸è¦ç´æ¥åå»ç£çæå¼ï¼ä¸å®è¦éæ©âå°åæ âä¸çç符ï¼Fç/Gç/Hçï¼ï¼çæå¼äºï¼æ¤å»ä½ åç°ä»ä¹äºåï¼å¯¹ï¼æäºæ件ææ件夹çå¾æ æ¯åéæçï¼æç¹èãè¿æäºåæ¥çæä»¶å¤¹æ¨¡æ ·Officeææ¡£æ¨¡æ ·çå¾æ ç«ç¶åé¢åå¤äºä¸ª".exe"ç尾巴ï¼èä¸åæ¥çæ件夹é½åºç°äºãå½ä½ æé¼ æ æ¾å°å®ä»¬çå¾æ ä¸çæ¶åä½ ä¼åç°å®ä»¬ç大å°æ¯ä¸æ ·çãæ¤å»æç´¢æ´ä¸ªç£çï¼æ¥æ¾ææ大å°çäºè¿ç§æ件大å°çæ件ï¼æè¿äºä¼ªè£ ææ件夹åOffice ææ¡£çexeé´è°ä»¬é½å é¤äºå§ï¼å ¶å®ä»ä»¬é½æ¯ä¸ä¸ªä¸ªåå¡ï¼çæ£çå¹åçå¶ä¸å®è¦æªåºæ¥ï¼çå°ä¸ä¸ªAutorun.infæ件没æï¼å°å ¶æå¼ï¼å ¶ä¸æä¸äº.exeï¼.vbsï¼.comï¼.batï¼.cmdæ¨¡æ ·çææ¬ï¼è¿äºææ¯ä¸»è°ï¼å¨ä½ ççä¸æ¾å°è¿äºæ件å½åçæ件ï¼å°å ¶å é¤ï¼æåæautorun.infè¿ä¸ªæ件ä¹ç»å é¤äºå§ï¼ç°å¨ç æ¯æ¯ææäºï¼ä½ å¯ä»¥å®å¿å°ä½¿ç¨èªå·±çæ件äºã
为äºå®å ¨èµ·è§ï¼ä½ å¯ä»¥è¿è¡å¦ä¸æä½æ¥å®ç°å¯¹ä¸è¬çUçä¼ æçç æ¯å®ç°ç®åçé¢é²ã
5.å ç«ï¼ç¹å»âå¼å§â->âè¿è¡â->è¾å ¥âcmd â->å¨çªå£ä¸è¾å ¥âi: âï¼æ²å车ï¼è¿éçâi âæ¯ä½ è¦å®ç°å ç«çç£çç符ï¼ï¼è¾å ¥âmd autorun.inf âï¼å车ï¼è¾å ¥âcd autorun.inf âï¼å车ï¼è¾å ¥âmd aa..\ âè¿éçâ\âä¸è½çç¥çï¼
ç°å¨å°±å¯ä»¥äºï¼æå¼ä½ çç符ï¼éé¢å¤äºä¸ä¸ªautorun.infçæ件夹ï¼éé¢è¿æä¸ä¸ªaa.æ件夹ï¼æä¸å¼ï¼ä¹å ä¸æï¼è¿å°±ç®åçå®ç°äºå ç«ãä½æ¯å ç«åªæ¯ç¸å¯¹çï¼å¦ææç æ¯å°±æ³å°äºè¿ç¹ï¼é£ä½ ä¹æ²¡æåæ³çï¼ä½ç°å¨è¿ææ¶æ²¡æåç°ã
å ¶å®ä¸è¬ççµèæäºæ¥éª¤å¯ä»¥çç¥çï¼åªéè¦æç §çº¢è²åä½çé¨åæä½å°±è¡äºï¼
PSï¼ç½å§ï¼å ¬ç¨æºæ¿çå¤äººå ±ç¨çµèçå°æ¹é常æ¯ä¸æ¯çæé«çå°æ¹ï¼æ以æ们å¨è¿äºåºæç¨è¿åè¦å¨å ¶å®çµèä¸ä½¿ç¨ä¹åä¸å®è¦å è¿è¡ææ¯ï¼æ²¡æææ¯è½¯ä»¶ä¹æ²¡æå ³ç³»ï¼ä½¿ç¨è¿ä¸ªæå·¥ææ¯çæ¹æ³ï¼å个çµèé«æå§ï¼
å¸æè¿äºå¯ä»¥å¸®å°ä½
温馨提示:答案为网友推荐,仅供参考
第1个回答 2012-09-05
楼主你好,你的电脑既然有金山毒霸,那去工具箱找到“金山急救箱”修复试试,不行的话再去下载360系统急救箱,一般都可以修复的!
实在不行的,哥们果断重装系统吧!
电脑反病毒中心团员为您解答!
实在不行的,哥们果断重装系统吧!
电脑反病毒中心团员为您解答!
第2个回答 2012-09-05
使用usbcleaner中的文件夹病毒查杀修复一下隐藏文件属性就好了
哪些exe只是些伪文件夹,真实的文件夹多半隐藏了。
哪些exe只是些伪文件夹,真实的文件夹多半隐藏了。
第3个回答 2012-09-05
F盘中病毒了 很多文件夹变成了exe文件 用金山毒霸杀毒后 这些文件夹就一起被删掉了 当然他们在恢复区 还可以恢复。
被金山毒霸删掉的这些exe文件夹,不是你真实的文件夹,不要恢复的。你自己的文件夹都被隐藏起来了,可以用显示隐藏文件的方式显示出来。然后把隐藏属性去掉就行了。追问
被金山毒霸删掉的这些exe文件夹,不是你真实的文件夹,不要恢复的。你自己的文件夹都被隐藏起来了,可以用显示隐藏文件的方式显示出来。然后把隐藏属性去掉就行了。追问
那些被篡改为exe的文件夹在关闭杀毒软件的情况下还是可以打开 里面也有之前的所有文件。。
追答好久没见过这款病毒了,好像篡改成exe的文件夹都不大。我也没分析过这些文件,我想这些被篡改成exe的文件夹应该是在打开的时候运行了病毒文件后再指向原文件夹。简单的说这些被篡改成exe的文件夹应该包含病毒文件和指向原文件的快捷方式。
第4个回答 2012-09-05
你可以先将隔离区的文件还原,还原后看看毒霸是否还会报毒,如果不报毒了,说明病毒已经清除
第5个回答 2012-09-06
这个是你中了U盘文件夹exe病毒,现在U盘病毒90%是kido病毒,kido病毒虽然很多杀软能杀,但是都没处理掉他的母体。而那些文件夹并没有真的丢失,只是被隐藏了。
用金山U盘专杀和金山网盾这两个软件,百度一下就找到了。先运行金山网盾,点击一键修复,处理掉病毒和系统错误。然后再运行金山U盘专杀这个工具,勾选全盘扫描,他能处理掉病毒母体和那些被隐藏的文件夹,还能修复一些U盘被感染的文件。
注意,360会拦截金山网盾安装,如果你有360,请先打开360木马防火墙,点击进程防火墙的已开启按钮暂时关闭
(如发现网盾不能扫描,请在任务栏右键退出360的托盘)
孙名茕嫱意泷愉薷榕堡花臻颍昊四轼灼仪任鄃琛
用金山U盘专杀和金山网盾这两个软件,百度一下就找到了。先运行金山网盾,点击一键修复,处理掉病毒和系统错误。然后再运行金山U盘专杀这个工具,勾选全盘扫描,他能处理掉病毒母体和那些被隐藏的文件夹,还能修复一些U盘被感染的文件。
注意,360会拦截金山网盾安装,如果你有360,请先打开360木马防火墙,点击进程防火墙的已开启按钮暂时关闭
(如发现网盾不能扫描,请在任务栏右键退出360的托盘)
孙名茕嫱意泷愉薷榕堡花臻颍昊四轼灼仪任鄃琛
