當前位置:成語大全網 - 英語詞典 - 為什麼我電腦上的壹些文件會變成這樣,而且打不開

為什麼我電腦上的壹些文件會變成這樣,而且打不開

本人很熟悉這個病毒,所以寫這篇小文章希望能幫到樓主。這是u盤傳播的病毒,後綴名為.vbs,使用VB語言寫的壹種文件夾病毒。沒有破壞性,只是會隱藏磁盤分區根目錄下的文件夾,然後生成壹個假的快捷方式。該病毒現在的殺毒軟件基本都沒有辦法,只能手動殺毒。過程比較繁瑣,本人清理過好幾臺電腦,根據實際經驗總結如下:

首先,準備工具。冰刃,FolderCure,windows優化大師。把這三個軟件都放在桌面上,保證整個殺毒過程不要進入“我的電腦”。

然後開始殺毒,啟動優化大師,在開機速度優化裏有開機啟動項管理,可以找到壹個名字亂七八糟,優化大師也會提示危險的壹個啟動項,這個就是病毒的開機加載項,去掉前面的勾,點擊優化,然後重啟。重啟時最好進入安全模式。本操作是為了終結病毒進程,因為該病毒會屏蔽掉系統自帶的msconfig命令,只能通過第三方軟件關閉病毒啟動項,所以不是壹定要用優化大師,其他只要能管理開機啟動項的軟件也行,只不過本人壹直用這個。

重啟後(強烈建議重啟進入安全模式),啟動冰刃,如果妳上壹步關閉的開機啟動項沒錯的話,在冰刃進程裏所有的svchost.exe進程都是windows/system32下的,否則,上壹步關錯了。然後點擊冰刃的[文件]項,將所有本地磁盤(U盤也相同)根目錄下的autorun.inf和後綴為.vbs以數字開頭的文件全部刪除,把所有磁盤中的1KB文件夾快捷方式全部執行刪除操作。分別進入C盤\WINDOWS目錄、WINDOWS\SYSTEM目錄、WINDOWS\SYSTEM32目錄,將後綴為.vbs以數字開頭的文件全部刪除,這時WINDOWS\SYSTEM目錄中如果還有svchost.exe也進行刪除操作。這壹步是核心,要很小心,刪除過程中隨時看看進程是否出現了windows/system下的svchost.exe,如果出現了,很不幸,病毒被妳壹不小心重新激活,從第壹步重新來吧。

再往下,開始-運行-regedit命令,打開註冊表編輯器,查找[.vbs]的註冊表項,刪除內容中有以數字開頭後綴為.vbs的註冊表項,這壹步很麻煩,因為量很大。每個搜出的註冊表項要壹個壹個雙擊查看內容,耐心做完吧。

最後運行FolderCure軟件,進行全盤掃描,修復被感染的文件夾。然後開始-運行-cmd命令,分別執行regsvr32.exe /i shdocvw.dll 和 regsvr32 /i shell32.dll 目的是恢復文件的關聯,否則有時[我的電腦]打不開。

此刻1KB文件夾快捷方式病毒已經刪除完畢! 重啟就OK了

樓主妳全盤格式化不可能清不掉病毒的,壹定是妳又使用了帶毒的u盤所以導致再次中毒。所以建議妳電腦修好後先關閉u盤自動播放,方法網上有的是,這樣插上u盤後病毒就不會自動傳進妳的電腦了,用冰刃和FolderCure對U盤殺壹次毒。清理U盤時也不要進入我的電腦,用冰刃。