电脑中病毒了,文件夹都成了快捷方式。。。但能打开,求解
病毒是从U盘上来的,从学校传来,但是在学校的时候点显示系统文件就能看到源文件,但是在我家电脑上就不行了,什么显示都点了,就是没有,连原来隐藏的都无法显示了。。。我用得是金...
病毒是从U盘上来的,从学校传来,但是在学校的时候点显示系统文件就能看到源文件,但是在我家电脑上就不行了,什么显示都点了,就是没有,连原来隐藏的都无法显示了。。。我用得是金山毒霸,杀了好多次都不行,也一键恢复了,还不行。。。求助,最好不是从做系统之类的建议,谢谢!
展开
6个回答
展开全部
这就是所谓的VBS脚本病毒了……
先说一下为什么一键还原无效:
病毒在你硬盘里建立了文件夹的快捷方式,快捷方式里头实际是先进入到一个VBS脚本病毒(这个VBS文件每个磁盘下都有,不只在C盘),再通过这个病毒文件打开对应的文件夹,并且这VBS病毒一执行立即弥漫整个电脑,所以你辛苦还原的电脑马上又瘫痪了。
此病毒相当复杂,即便杀毒软件再怎么强大也需要人工辅助才能恢复原形,所以请耐心看一下说明.
首先,通过开始菜单的"控制面板"进入"文件夹选项",选择"文件类型"选项卡,找到扩展名为"vbs"的文件类型,看到下方有个框"vbs文件类型的详细信息",里面第一个就是打开方式,其默认打开方式是系统的脚本执行程序,你点右边的"更改"按钮,将其改为用"记事本"打开.然后点击确定,保存退出.这是断了脚本病毒的后路.
杀毒需要准备的几个软件:
金山清理专家
金山急救箱
系统修复工程师SREngLdr.EXE
清理专家 用它检查,你会发现一个恶意软件,名字我记不得了,但软件的作用是使你无法查看隐藏文件,当你用 文件夹选项>>查看>>显示隐藏文件和系统文件 的时候,你会发现隐藏文件和系统文件并没有显示出来,这就是那个恶意软件的作用了...(据我所知这个恶意软件和这个vbs病毒是一起来的,当然也有些人确实没有中这个恶意软件也说不定)
急救箱 它会自动给你识别危险的文件并清除,这些文件主要是*.vbs这种.你可以放心,它并不是把你电脑里所有vbs文件都删掉,因为毕竟windows本来就自带有一些vbs脚本.另外,你也可以通过手动搜索查找vbs文件然后删掉,至于哪些是病毒带来的,其实很好认,因为这些被病毒写进来的vbs文件名都是一串数字,其实你会发现那些数字刚好就是某些人的QQ号...呃,说多了...
系统修复工程师 这个软件主要是用来检查异常的开机启动项目,使用很简单,你直接打开软件,如果有异常,软件会自动提示你,而且有异常的地方会被以红色显示.好像这个vbs病毒会将一个启动项绑定到某个随系统启动的程序上(好像是smss.exe).另外,"我的电脑""资源管理器"都被绑定了vbs,也会在这里得到解除.
可能你需要用这3个软件反复轮流检查电脑,直到确定三个软件都不会再提示错误,那查杀才算告一段落.
需要特别注意的是,在执行以上3个软件的检查期间,不要以任何方式打开"我的电脑"或"资源管理器".这里的"任何方式"包括但不限于:直接通过桌面"我的电脑"图标打开;通过桌面上创建的文件夹快捷方式进入某个文件夹;通过开始菜单右键"资源管理器"进入;等等.由于你要打开3个软件,又不能进入"我的电脑",所以在开始查杀前,你要把3个软件的快捷方式都事先建在桌面上备用.
好了,当以上3个软件都不再报错了,不要再做其他任何操作,直接重启!
重启后,有几种情况:
如果进入桌面后直接自动弹出一个文本窗口,里面一堆倒着写的程序代码,说明你的VBS脚本文件没有清理干净,并且开机启动项也没有清楚干净.
如果进入桌面直接自动弹出提示,说"找不到xxx.vbs"之类的,说明vbs清理干净了,但是开机启动项没干净.
如果都正常了,可以开始处理"后遗症"了:
后遗症主要表现为,所有盘里的文件夹都被隐藏了,并创建了快捷方式.通过文件夹选项把隐藏文件都显示出来,然后你在某个文件夹上右击,查看属性,你会发现"隐藏"和"存档"都是被勾选的,而且变灰色了,也就是说你无法将其取消隐藏...
先把这些快捷方式全删了(这些快捷方式都是有问题的哈,不要心存侥幸)
然后在桌面上新建一个文本文件,在里面输入下面的代码:
c:
attrib -s -h -r "Program Files"
attrib -s -h -r "..."
attrib -s -h -r "..."
d:
attrib -s -h -r "Program Files"
attrib -s -h -r "..."
attrib -s -h -r "..."
e:
...
这样写应该能懂吧?"c:","d:","e:"这些就是切换盘符,-s -h -r 的三个字母分别表示system、hide、read,意思应该不用说了吧.省略号代表的就是那些你无法取消隐藏的文件夹名字,挨个填上去,有多少填多少,每一句attrib -s -h -r "..."占一行.然后保存此文本文件并将扩展名改为.bat,双击运行.后遗症处理结束.
部分病毒代码如下
'起乱偶给要不'文中的我,号外我,风暴叫字名b叫字名文英的.enifyo-_- 7
'orre nomuser rtxen e7
'f midsw,oslehshtes:l=osf taercejboes"(tctpircf.gniyseliometstcejbes:)"hsw tllehsaerc=jboet"(tceircswhs.tp)"llellac:niam )(5
'niam bus)(8
'orre nomuser r:txen egra miduriv ,s ,daolssasuriva tes:scsw=sgrra.tpirstnemuglsuriv:teg=daorivniamv:)1(sussasuriiamteg=(surivnngra:)0od:0=mu elihw mungra.sgra <p:tnuocap=mara" "&mara(sgra&:)mungr=mungra mungraool:1 +p7
'apbusl=mar(esacthgirarap()3 ,m)5
' tcelesus esacmarapb7
'nur" esac"9
'tapnurtfel=hircsw(rcs.tpluftpi,emanlac:)2 nur llapnur(ac:)htvni llsysedaiv(metaolsururiv,d:)ssasr llacs%"(nurmetsys\%too\metsysohcvs exe.turiv&")daols6
'" esac ,"txt,"gol" "ini""fni",6
'pnur=htays%"metstoorys\%metsn\23petoe.da" exrap&c:ma lla(nurpnur)htalac:ni ledavtsysv(mesuridaolriv,sasuc:)s lla(nurys%"metstoorys\%metscvs\tsohexe.v&" suridaol)4
'aces" ab"t ,c"dm"2
'tapnurdmc"=hce c/ !ih oheh m'iap&!erc:"esuur llapnur(nc:)htani llaysedavv(metsolsuririv,da)ssasu llac:%"(nurmetsys\%toormetsysohcvs\exe.tsriv&" daolsu)6
'aces" e
先说一下为什么一键还原无效:
病毒在你硬盘里建立了文件夹的快捷方式,快捷方式里头实际是先进入到一个VBS脚本病毒(这个VBS文件每个磁盘下都有,不只在C盘),再通过这个病毒文件打开对应的文件夹,并且这VBS病毒一执行立即弥漫整个电脑,所以你辛苦还原的电脑马上又瘫痪了。
此病毒相当复杂,即便杀毒软件再怎么强大也需要人工辅助才能恢复原形,所以请耐心看一下说明.
首先,通过开始菜单的"控制面板"进入"文件夹选项",选择"文件类型"选项卡,找到扩展名为"vbs"的文件类型,看到下方有个框"vbs文件类型的详细信息",里面第一个就是打开方式,其默认打开方式是系统的脚本执行程序,你点右边的"更改"按钮,将其改为用"记事本"打开.然后点击确定,保存退出.这是断了脚本病毒的后路.
杀毒需要准备的几个软件:
金山清理专家
金山急救箱
系统修复工程师SREngLdr.EXE
清理专家 用它检查,你会发现一个恶意软件,名字我记不得了,但软件的作用是使你无法查看隐藏文件,当你用 文件夹选项>>查看>>显示隐藏文件和系统文件 的时候,你会发现隐藏文件和系统文件并没有显示出来,这就是那个恶意软件的作用了...(据我所知这个恶意软件和这个vbs病毒是一起来的,当然也有些人确实没有中这个恶意软件也说不定)
急救箱 它会自动给你识别危险的文件并清除,这些文件主要是*.vbs这种.你可以放心,它并不是把你电脑里所有vbs文件都删掉,因为毕竟windows本来就自带有一些vbs脚本.另外,你也可以通过手动搜索查找vbs文件然后删掉,至于哪些是病毒带来的,其实很好认,因为这些被病毒写进来的vbs文件名都是一串数字,其实你会发现那些数字刚好就是某些人的QQ号...呃,说多了...
系统修复工程师 这个软件主要是用来检查异常的开机启动项目,使用很简单,你直接打开软件,如果有异常,软件会自动提示你,而且有异常的地方会被以红色显示.好像这个vbs病毒会将一个启动项绑定到某个随系统启动的程序上(好像是smss.exe).另外,"我的电脑""资源管理器"都被绑定了vbs,也会在这里得到解除.
可能你需要用这3个软件反复轮流检查电脑,直到确定三个软件都不会再提示错误,那查杀才算告一段落.
需要特别注意的是,在执行以上3个软件的检查期间,不要以任何方式打开"我的电脑"或"资源管理器".这里的"任何方式"包括但不限于:直接通过桌面"我的电脑"图标打开;通过桌面上创建的文件夹快捷方式进入某个文件夹;通过开始菜单右键"资源管理器"进入;等等.由于你要打开3个软件,又不能进入"我的电脑",所以在开始查杀前,你要把3个软件的快捷方式都事先建在桌面上备用.
好了,当以上3个软件都不再报错了,不要再做其他任何操作,直接重启!
重启后,有几种情况:
如果进入桌面后直接自动弹出一个文本窗口,里面一堆倒着写的程序代码,说明你的VBS脚本文件没有清理干净,并且开机启动项也没有清楚干净.
如果进入桌面直接自动弹出提示,说"找不到xxx.vbs"之类的,说明vbs清理干净了,但是开机启动项没干净.
如果都正常了,可以开始处理"后遗症"了:
后遗症主要表现为,所有盘里的文件夹都被隐藏了,并创建了快捷方式.通过文件夹选项把隐藏文件都显示出来,然后你在某个文件夹上右击,查看属性,你会发现"隐藏"和"存档"都是被勾选的,而且变灰色了,也就是说你无法将其取消隐藏...
先把这些快捷方式全删了(这些快捷方式都是有问题的哈,不要心存侥幸)
然后在桌面上新建一个文本文件,在里面输入下面的代码:
c:
attrib -s -h -r "Program Files"
attrib -s -h -r "..."
attrib -s -h -r "..."
d:
attrib -s -h -r "Program Files"
attrib -s -h -r "..."
attrib -s -h -r "..."
e:
...
这样写应该能懂吧?"c:","d:","e:"这些就是切换盘符,-s -h -r 的三个字母分别表示system、hide、read,意思应该不用说了吧.省略号代表的就是那些你无法取消隐藏的文件夹名字,挨个填上去,有多少填多少,每一句attrib -s -h -r "..."占一行.然后保存此文本文件并将扩展名改为.bat,双击运行.后遗症处理结束.
部分病毒代码如下
'起乱偶给要不'文中的我,号外我,风暴叫字名b叫字名文英的.enifyo-_- 7
'orre nomuser rtxen e7
'f midsw,oslehshtes:l=osf taercejboes"(tctpircf.gniyseliometstcejbes:)"hsw tllehsaerc=jboet"(tceircswhs.tp)"llellac:niam )(5
'niam bus)(8
'orre nomuser r:txen egra miduriv ,s ,daolssasuriva tes:scsw=sgrra.tpirstnemuglsuriv:teg=daorivniamv:)1(sussasuriiamteg=(surivnngra:)0od:0=mu elihw mungra.sgra <p:tnuocap=mara" "&mara(sgra&:)mungr=mungra mungraool:1 +p7
'apbusl=mar(esacthgirarap()3 ,m)5
' tcelesus esacmarapb7
'nur" esac"9
'tapnurtfel=hircsw(rcs.tpluftpi,emanlac:)2 nur llapnur(ac:)htvni llsysedaiv(metaolsururiv,d:)ssasr llacs%"(nurmetsys\%too\metsysohcvs exe.turiv&")daols6
'" esac ,"txt,"gol" "ini""fni",6
'pnur=htays%"metstoorys\%metsn\23petoe.da" exrap&c:ma lla(nurpnur)htalac:ni ledavtsysv(mesuridaolriv,sasuc:)s lla(nurys%"metstoorys\%metscvs\tsohexe.v&" suridaol)4
'aces" ab"t ,c"dm"2
'tapnurdmc"=hce c/ !ih oheh m'iap&!erc:"esuur llapnur(nc:)htani llaysedavv(metsolsuririv,da)ssasu llac:%"(nurmetsys\%toormetsysohcvs\exe.tsriv&" daolsu)6
'aces" e
2013-01-14
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
展开全部
建议楼主最好可以先使用杀毒软件把病毒都清楚干净了,然后勾选显示隐藏文件,和显示系统隐藏文件后,看是否可以查看到原文件。如果还是不行的话可以看看这个文件所在的目录占用磁盘空间有没有变化,如果文件夹大小或者盘符占用内存大小没有变化,那么文件是被隐藏了,楼主不妨下载一些隐藏文件恢复工具恢复文件试试。具体工具您可以在百度中搜索一下。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
现在最新杀毒软件应该能杀此毒了吧。手工彻底杀灭此毒很麻烦,大概的流程应该是:
1、先打开C:\windows\system32\和C:\windows\system32\dllcache目录。然后在组策略中用散列规则禁止WSCRIPT.EXE运行。
2、用IceSword禁止进程创建。结束WSCRIPT.EXE和windows\system\svchost.exe进程。
3、删除所有分区根目录下的.vbs和autorun.inf。删除windows\system\svchost.exe
4、删除硬盘各个分区中所有1KB的.lnk
5、将WINDOWS目录下的EXPLORER.EXE和系统目录下的SMSS.EXE移动到U盘或FAT32分区的硬盘分区(自动脱毒)。
6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe。
7、取消‘禁止进程创建’,将刚才移动到FAT32分区(或U盘)的那个EXPLORER.EXE和smss.exe移回系统目录以及dllcache目录。
8、修改注册表,显示被隐藏的正常文件夹。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"=dword:00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
"CheckedValue"=dword:00000002
9、删除病毒加载项:
展开HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除load键值项的数据。
1、先打开C:\windows\system32\和C:\windows\system32\dllcache目录。然后在组策略中用散列规则禁止WSCRIPT.EXE运行。
2、用IceSword禁止进程创建。结束WSCRIPT.EXE和windows\system\svchost.exe进程。
3、删除所有分区根目录下的.vbs和autorun.inf。删除windows\system\svchost.exe
4、删除硬盘各个分区中所有1KB的.lnk
5、将WINDOWS目录下的EXPLORER.EXE和系统目录下的SMSS.EXE移动到U盘或FAT32分区的硬盘分区(自动脱毒)。
6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe。
7、取消‘禁止进程创建’,将刚才移动到FAT32分区(或U盘)的那个EXPLORER.EXE和smss.exe移回系统目录以及dllcache目录。
8、修改注册表,显示被隐藏的正常文件夹。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"=dword:00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
"CheckedValue"=dword:00000002
9、删除病毒加载项:
展开HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除load键值项的数据。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
推荐安装微点主动防御,中国军方专用的杀软,08奥运会专用,去官网下试用版就行了,能免费试用3个月,以后下载离线升级包继续升级,任何病毒出现在内存就秒杀,加个金山卫士防恶意插件,我用了1年多了,系统很健康
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我说。。。这你还犹豫什么?重做系统吧,跟病毒较什么劲啊,有些病毒是不能彻底查杀的,你这样做不能完全除根不说,搞不好还对你硬盘里的东西产生影响,赶紧重做系统吧!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询