本人很熟悉这个病毒,所以写这篇小文章希望能帮到楼主。这是u盘传播的病毒,后缀名为.vbs,使用VB语言写的一种文件夹病毒。没有破坏性,只是会隐藏磁盘分区根目录下的文件夹,然后生成一个假的快捷方式。该病毒现在的杀毒软件基本都没有办法,只能手动杀毒。过程比较繁琐,本人清理过好几台电脑,根据实际经验总结如下:
首先,准备工具。冰刃,FolderCure,windows优化大师。把这三个软件都放在桌面上,保证整个杀毒过程不要进入“我的电脑”。
然后开始杀毒,启动优化大师,在开机速度优化里有开机启动项管理,可以找到一个名字乱七八糟,优化大师也会提示危险的一个启动项,这个就是病毒的开机加载项,去掉前面的勾,点击优化,然后重启。重启时最好进入安全模式。本操作是为了终结病毒进程,因为该病毒会屏蔽掉系统自带的msconfig命令,只能通过第三方软件关闭病毒启动项,所以不是一定要用优化大师,其他只要能管理开机启动项的软件也行,只不过本人一直用这个。
重启后(强烈建议重启进入安全模式),启动冰刃,如果你上一步关闭的开机启动项没错的话,在冰刃进程里所有的svchost.exe进程都是windows/system32下的,否则,上一步关错了。然后点击冰刃的[文件]项,将所有本地磁盘(U盘也相同)根目录下的autorun.inf和后缀为.vbs以数字开头的文件全部删除,把所有磁盘中的1KB文件夹快捷方式全部执行删除操作。分别进入C盘\WINDOWS目录、WINDOWS\SYSTEM目录、WINDOWS\SYSTEM32目录,将后缀为.vbs以数字开头的文件全部删除,这时WINDOWS\SYSTEM目录中如果还有svchost.exe也进行删除操作。这一步是核心,要很小心,删除过程中随时看看进程是否出现了windows/system下的svchost.exe,如果出现了,很不幸,病毒被你一不小心重新激活,从第一步重新来吧。
再往下,开始-运行-regedit命令,打开注册表编辑器,查找[.vbs]的注册表项,删除内容中有以数字开头后缀为.vbs的注册表项,这一步很麻烦,因为量很大。每个搜出的注册表项要一个一个双击查看内容,耐心做完吧。
最后运行FolderCure软件,进行全盘扫描,修复被感染的文件夹。然后开始-运行-cmd命令,分别执行regsvr32.exe /i shdocvw.dll 和 regsvr32 /i shell32.dll 目的是恢复文件的关联,否则有时[我的电脑]打不开。
此刻1KB文件夹快捷方式病毒已经删除完毕! 重启就OK了
楼主你全盘格式化不可能清不掉病毒的,一定是你又使用了带毒的u盘所以导致再次中毒。所以建议你电脑修好后先关闭u盘自动播放,方法网上有的是,这样插上u盘后病毒就不会自动传进你的电脑了,用冰刃和FolderCure对U盘杀一次毒。清理U盘时也不要进入我的电脑,用冰刃。
