首先,準備工具。冰刃,FolderCure,windows優化大師。把這三個軟件都放在桌面上,保證整個殺毒過程不要進入“我的電腦”。
然後開始殺毒,啟動優化大師,在開機速度優化裏有開機啟動項管理,可以找到壹個名字亂七八糟,優化大師也會提示危險的壹個啟動項,這個就是病毒的開機加載項,去掉前面的勾,點擊優化,然後重啟。重啟時最好進入安全模式。本操作是為了終結病毒進程,因為該病毒會屏蔽掉系統自帶的msconfig命令,只能通過第三方軟件關閉病毒啟動項,所以不是壹定要用優化大師,其他只要能管理開機啟動項的軟件也行,只不過本人壹直用這個。
重啟後(強烈建議重啟進入安全模式),啟動冰刃,如果妳上壹步關閉的開機啟動項沒錯的話,在冰刃進程裏所有的svchost.exe進程都是windows/system32下的,否則,上壹步關錯了。然後點擊冰刃的[文件]項,將所有本地磁盤(U盤也相同)根目錄下的autorun.inf和後綴為.vbs以數字開頭的文件全部刪除,把所有磁盤中的1KB文件夾快捷方式全部執行刪除操作。分別進入C盤\WINDOWS目錄、WINDOWS\SYSTEM目錄、WINDOWS\SYSTEM32目錄,將後綴為.vbs以數字開頭的文件全部刪除,這時WINDOWS\SYSTEM目錄中如果還有svchost.exe也進行刪除操作。這壹步是核心,要很小心,刪除過程中隨時看看進程是否出現了windows/system下的svchost.exe,如果出現了,很不幸,病毒被妳壹不小心重新激活,從第壹步重新來吧。
再往下,開始-運行-regedit命令,打開註冊表編輯器,查找[.vbs]的註冊表項,刪除內容中有以數字開頭後綴為.vbs的註冊表項,這壹步很麻煩,因為量很大。每個搜出的註冊表項要壹個壹個雙擊查看內容,耐心做完吧。
最後運行FolderCure軟件,進行全盤掃描,修復被感染的文件夾。然後開始-運行-cmd命令,分別執行regsvr32.exe /i shdocvw.dll 和 regsvr32 /i shell32.dll 目的是恢復文件的關聯,否則有時[我的電腦]打不開。
此刻1KB文件夾快捷方式病毒已經刪除完畢! 重啟就OK了
樓主妳全盤格式化不可能清不掉病毒的,壹定是妳又使用了帶毒的u盤所以導致再次中毒。所以建議妳電腦修好後先關閉u盤自動播放,方法網上有的是,這樣插上u盤後病毒就不會自動傳進妳的電腦了,用冰刃和FolderCure對U盤殺壹次毒。清理U盤時也不要進入我的電腦,用冰刃。