一、我的电脑感染“1kb资料夹快捷方式病毒”,如何处理
我的电脑感染“1kb资料夹快捷方式病毒”,如何处理?
处理方法:
1、同时按住Ctrl+ALT+Del键,开启在Windows的工作管理员内结束所有能看到的wscript.exe程序
2、在电脑上安装腾讯电脑管家、诺顿、迈克菲等任意一款防毒软体
3、使用防毒软体全盘防毒即可解决问题。
这个的专杀,还有处理方法都在里面
平时多注意些U盘,这病毒传染性太大,国内杀软处于商业限制,目前是不具备结合这专杀的。
清除1KB资料夹快捷方式病毒专用套装
2、NTFS系统盘专用清理工具清理工具和FAT32系统盘专用清理工具
首先使用自动化清除指令码程式清除系统内此病毒。
如果自动化清除指令码程式清除无效。请使用相应系统盘磁碟格式的清理工具清理系统,并重启电脑即可。
重启电脑后用恢复资料夹属性工具恢复被隐藏的各盘资料夹。
全部内附说明图。说明中提到的磁碟格式,只是指系统
1.金山优盘病毒专杀工具可以干掉这种病毒
2.下载autorun病毒防御者(自己去搜索),下载后安装/解压(有安装版和绿色版),开启安装/解压目录,里面有个kill_folder.exe,那个就是1kb资料夹快捷方式病毒专杀工具。
开始>执行>explorer可开启资源管理器
用资源管理器上网下载360急救箱查杀,没有病毒再用卫士云查杀(全盘)
真是同志啊,我也中过这个,又不想重灌系统,最后用UsbCleaner杀的,还是蛮好使的
它只是把真正的资料夹设定了一个隐藏属性
然后放了一个同名的EXE在U盘而已
它的8.0正式版有全新的鹰眼反病毒引擎,
含新一代机器智慧技术,创新CPU虚拟执行技术,
这个是典型的U盘病毒,直接使用金山的U盘病毒专杀,可以轻易解决问题。
2.官网下载安装后一键修复下就可以了
而且开启金山网盾,点选"免费防毒",就会得到免费一年的金山毒霸2011云安全防毒软体,我正在使用这个,资源占用少,而且查杀效果也很好的
推荐使用金山毒霸2011套装中金山卫士外挂清理功能可以帮助你解决那个问题,很强大的我就用这个很好用
第一步:下载“永久免费”的金山网际网路安全组合套装2011【百度搜索金山毒霸2011套装】选择下载
第二步安装完以后,开启金山卫士,点选主界外挂清理
注意,360会拦截金山网盾安装,如果你有360,请先先解除安装360安全卫士,毒霸2011网际网路套装中金山卫士可以完全替代360安全卫士
二、我的电脑感染“1kb文件夹快捷方式病毒”,如何处理
一、采用冰刃+文件夹病毒清除工具FolderCure清除该病毒。(冰刃和文件夹病毒清除工具FolderCure请自行到华军软件园下载最新版本,均为免费) 1、该病毒目前用卡巴、瑞星检测都无法发现。如果染上该病毒,首要一点是先下载上述两个工具,然后立即断网! 2、由于病毒对注册表编辑、DOS命令行有屏敝,所以用tasklist,taskkill等命令删除病毒进程很不方便。 3、最好将下载的两个工具软件放到桌面。然后先运行冰刃。 4、(1)在进程管理项中首先要选择smSS.exe(注意是大写),右击选择[结束进程并删除文件]选项。(2)在进程管理项中再选择svchost.exe(注意不是在SYSTEM32目录下),右击选择[结束进程并删除文件]选项。注:这时如果有杀毒软件等进程,都可以先结束杀毒软件相关的进程,最好只留下csrss.exe/lsass.exe/svchost.exe(注意是在SYSTEM32目录下)/services.exe等系统需要的进程。(3)马上到冰刃的[安全检查]-[活动文件选项],立即对所有的autorun.inf执行[修复并删除文件]操作(4)对后缀为.vbs以数字开头的文件全部执行[修复并删除文件]操作(5)然后点击冰刃的[文件管理]项,将所有本地磁盘(U盘也相同)根目录下的autorun.inf和后缀为.vbs以数字开头的文件全部[直接删除](6)分别进入C盘WINDOWS目录、SYSTEM目录、SYSTEM32目录,将显示为红色的后缀为.vbs以数字开头的文件全部[直接删除],这时SYSTEM目录中如果还有svchost.exe也进行删除操作。(7)把所有磁盘中的1KB文件夹快捷方式全部执行[直接删除操作] 5、至此,已经将该病毒删除了,剩下的就是打扫战场。(1)在XP中运行regedit命令,打开注册表编辑器,查找[.vbs]的注册表项,删除内容中有以数字开头后缀为.vbs的注册表项(2)运行FolderCure软件,进行全盘扫描,修复被感染的文件夹(3)在XP中运行命令 regsvr32.exe/i shdocvw.dll和 regsvr32/i shell32.dll目的是恢复文件的关联,否则有时[我的电脑]打不开。 6、战场打扫完毕,此刻1KB文件夹快捷方式病毒已经删除完毕!二、1KB文件夹快捷方式病毒清除步骤: 1、清理工具:清理工具—开始处理—是—是—重启 2、数据流清除工具:HiJackThis2.0.exe—主页菜单—打开杂项工具—打开ADS Spy—选中忽略安全系统信息流数据—点击扫描—选中带vbs的选项-移除选择—提示重启就重启 3、wscript文件权限恢复:wscript文件权限恢复—开始处理—是—是—重启 4、恢复文件夹属性工具:恢复文件夹属性工具——恢复文件夹属性—选中所有的盘—改写—重启在系统盘为FAT32的系统内,只需要使用“清理工具”清理即可。然后用“恢复文件夹属性工具”恢复被隐藏的各盘文件夹。在系统盘为ntfs的系统内,首先使用“清理工具”清理,然后再用“数据流清除工具”清除检测到的数据流。最后再使用“wscript文件权限恢复”恢复wscript文件权限即可。然后用“恢复文件夹属性工具”恢复被隐藏的各盘文件夹。三、1、先打开C:windowssystem32和C:windowssystem32dllcache目录。然后在组策略中用散列规则禁止WSCRIPT.EXE运行。 2、用IceSword禁止进程创建。结束WSCRIPT.EXE和windowssystemsvchost.exe进程。 3、删除所有分区根目录下的.vbs和autorun.inf。删除windowssystemsvchost.exe 4、删除硬盘各个分区中所有1KB的.lnk 5、将WINDOWS目录下的EXPLORER.EXE和系统目录下的smSS.EXE移动到U盘或FAT32分区的硬盘分区(自动脱毒)。 6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe(被病毒附加了数据流)。 7、取消”禁止进程创建“。将刚才移动到FAT32分区(或U盘)的那个EXPLORER.EXE和smss.exe移回系统目录以及dllcache目录。 8、修改注册表,显示被隐藏的正常文件夹。 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL"CheckedValue"=dword:00000001 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN"CheckedValue"=dword:00000002 9、删除病毒加载项:展开HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows删除load键值项的数据。
三、1kb快捷方式病毒专杀工具有哪些
1、这是U盘病毒,它会创建一堆的1kb的快捷方式指向病毒母体,杀毒以后可能会导致之前的文件夹不能访问推荐下载金山u盘病毒专杀
2、百度【金山u盘专杀】第一个连接是官方的,即可下载到最新版本
3、1双击打开主程序,根据你的情况选择勾选【全盘扫描】,接着点击【开始扫描】
4、2扫描完成以后,点击【启动高级选项】
5、(1)创建u盘快捷方式,会在你的桌面创建一个安全打开U盘的快捷方式,防止下次u盘病毒继续入侵系统
6、(2)禁止u盘写入功能,自己的电脑上禁止写文件到u盘。
7、注意,360会拦截金山网盾安装,如果你有360,请先打开360木马防火墙,点击进程防火墙的已开启按钮暂时关闭
8、(如发现网盾不能扫描,请在任务栏右键退出360的托盘)
关于一kb快捷方式病毒专杀,1k快捷方式病毒的介绍到此结束,希望对大家有所帮助。
