Ⅰ 中了.exe病毒怎么办
是中毒了。1、".exe"病毒是典型的Autorun病毒,所有中毒的分区都会生成一个Autorun.inf的隐藏文件夹,不可删除~每次双击打开硬盘或者U盘都会使病毒自动运行也就是“Autorun”~~~病毒感染后将所有普通的用户文件夹修改属性为“隐藏,系统,只读”使用户看不到,然后自己伪装成一个文件夹大部分都是1.44Kb左右了,每一个伪装的文件夹都是一个病毒母体,点击后病毒就会运行,但是这种伪装有一个致命的弱点扩展名为“.exe"~~~最恼火的并不是这些东西,而是那个Autorun.inf文件夹,通常手动无法删除,只要它存在病毒就一直存在,即使没有运行~~2、根据病毒的特点,首先要看看自己电脑,U盘中没中(按照您说的肯定是中了哈)任何一个窗口中菜单栏(Win7一类没有显示的话按Alt键就出来了)——工具——文件夹选项——查看——去掉“隐藏被保护的系统文件(推荐)”“隐藏已知类型文件的扩展名”选择“显示所有文件”,然后在各个分区U盘中就可以看到那些被隐藏的文件夹,还有“.exe”的伪装文件和那个讨厌的“Autorun.inf”,普通的杀软全盘扫描,就可以剿灭这些东西,并让病毒失活,将你U盘一起杀一下~~3、接下来就是修改被破坏的文件夹属性,专用工具没有用过,可以试试~我都是手动修改使用CMD命令提示符attrib命令“attrib 文件路径 -s -a -r -h”如果批量修改文件路径的地方改成要修改的磁盘符,具体的不好说清楚,在网络里搜一下“DOS下修改文件夹属性”就能找到4、手动进行病毒免疫,首先由于这个病毒比较常见,中毒比较容易,多是靠U盘传播~~为了防止病毒自动运行感染电脑,将系统的自动播放功能关闭,很简单,同样网络一下就好,不知道你是什么系统,不同系统略有不同,自己找一下吧~~以后再打开U盘是不要双击,直接用右键单击选择“打开”,这样病毒就不会运行,在一定程度上可以防止U盘中Autorun病毒(其他病毒也管点用)侵入系统~~根据Windows不允许同名文件存在的特点,可以在每个分区和U盘里都手动新建一个“Autorun.inf”文件夹,设置文件夹属性为“系统,只读,隐藏”这样可以防止病毒进驻,再次感染时就可以省很大的事(当然这样是不能防止病毒修改文件夹属性的,只是防止感染),图片上还有一种方法,在网络里找的,也可以,一样的原理,~~再次就是要有一个比较敏感的杀毒软件,病毒主要还是防,一般如果杀毒软件敏感的话,这种小病毒进来就会失活,根本无法感染系统,不知道您用的是什么,不会是360杀毒吧?!它还不成熟,敏感性太低,对于这样的病毒无法彻底查杀,只能扫描到“.exe”的伪装文件~~推荐几个免费的Avast!,小红伞,微软MSE,他们都是兼容的可以一起装,不过一般一个就够了,配合木马的专杀工具(360安全卫士一类的,360卫士是不错的,可惜不是杀软)使用基本不会有什么问题~~我用的是Avast!5.0+360安全卫士7.35.这些东西都弄完了,基本也就没什么事了,最后再把系统的文件夹选项里的查看设置改回来就好,因为这样会有大量系统文件显示出来,看着很乱套,不改也无所谓了,改的时候,最好不要再选“隐藏已知类型文件扩展名”,那是识别病毒的一种很重要的方式,遇到的多了,看看就可以知道是什么东西了~然后,就收工了~~祝你好运~~~
Ⅱ 文件夹被病毒隐藏手动方法
1.首先打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉。到C:/WINDOWS/system322里找到SVOHOST.EXE把它删除。2.断开网络连接,然后打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉。到C:/WINDOWS/system32里找到SVOHOST.EXE把它删除。(注:系统进程是svchost.exe,第三个字母是c不是o)3.执行“开始”-“运行”-输入“regedit”打开注册表,找到HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanced/Folder/Hidden/SHOWALL中的CheckedValue,检查它的类型是否为REG_Dword,如果不是则删掉CheckedValue,然后单击右键“新建”–〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1。
Ⅲ 简单的电脑病毒如何手动去除
第一、全面检测计算机对于新手,手动全面检测计算机是非常困难的,因为需要打开注册表,一项一项去检查,那我们就使用简单的方法——运用SRE这个软件,SRE全名System Repair Engineer。打开软件后,点击软件左边的智能扫描,再点击“扫描”,就可以对计算机进行较为全面的扫描了。对于不想自己分析的新手,请把日志贴到论坛上,会有人帮你解决。第二、分析扫描日志这个是最关键的一步,对于很多新手,选择来论坛发布日志,让有经验的高手来分析,这样省时省力,但是如果大家学会分析日志,那么就可以有更多的人帮助新来的人,减少版主和论坛高人的劳动。分析日志学习起来很难,因为需要不断积累经验,在这里只介绍简单的方法1、了解日志SRE日志分别扫描了注册表启动项、启动文件夹、服务、驱动、浏览器加载项、进程、文件关联、Winsock 提供者、autorun.inf、HOSTS文件、API HOOK。我会重点介绍一些检测时常用的项目2、看进程看进程,看什么呢?看的就是,是否有除系统基本进程和软件产生进程外的其他进程,尤其注意进程路径是c:windows和C:windowssystem32下的文件,可能有些新手不知道那些是系统基本进程,那些是软件安装的进程,这就是需要经验积累的地方。对于系统进程加载的DLL,这个需要具体分析,很多盗号木马运用了这个方式,那就要经过下面三步去完善。3、看启动项(包括注册表启动项、启动文件夹、服务、驱动)看了进程以后,对那些是可疑文件有了一定了解后,就可以来看启动项目。SRE这个日志非常适合新手使用,因为它已经在服务和驱动这两个地方把微软签名的启动项隐藏,对于服务,驱动需要经验才能动,下面我一项一项的介绍。4、对比对比所有可疑启动项目和所有可疑进程,是否可以一一对应,如果不可以,那么就要看是哪里出现的问题,就对那里进行进一步的研究。看看是否是因为病毒的运行方式或者保护方式问题,或者有其他病毒的存在。当然,原因不只这一些,还是需要大家积累经验。实践是根本。5、看其余项目第一个要看的就是autorun.inf这个项目,如果某个盘有此文件,或者每个盘都有,那么就说明你的计算机中了病毒,处理方法很多,这里介绍几种。当然处理的时候,要保证系统中没有病毒运行了。第一种:利用WinRAR。具体方法:打开所感染的硬盘,删除对应文件。说明不会感染计算机,方便实用。第二种:利用资源管理器。具体方法:在打开显示隐藏文件和系统文件的前提下,利用资源管理器,在资源管理器左面选择感染的盘符,右面删除对应文件。说明对于某些病毒又感染的危险。第三种:利用命令提示符。具体方法利用了DOS命令,具体命令如下:Attrib –s –h –r –a X:autorun.infAttrib –s –h –r –a X:对应启动文件(EXE或者PIF)Del X:autorun.infDel X: 对应启动文件(EXE或者PIF)其中X代表感染的盘符。说明可以删除彻底,需要懂一些DOS命令和CMD的使用方法。第四种:利用冰刃。具体方法打开冰刃后,点击下面的文件,后面的处理如同资源管理器。说明删除彻底,建议新手使用。第二个要看的就是HOSTS文件,这里的看法是按照行,日志前面写的是网址对应的DNS解析的IP地址,如果所有IP地址都是同一个,或者和其他计算机解析的IP地址不同,那么就有问题,最主要的还是同一个或者同为127.0.0.1。处理方法很简单,利用记事本打开Host这个文件,路经在C:WINDOWSsystem32driversetc,这个处理最好是在病毒删除以后。第三、处理所有可疑文件(清除病毒文件)这个是最关键的一步,这一步就要删除病毒了,看到论坛以前有人光用SRE这类日志扫描程序删除,就非常气愤,因为这个程序无法完全解决问题。现在先来说明一下原因,第一,若病毒运行,病毒会不时的自动检测启动项是否被修改,你用SRE删除以后,病毒会立刻检测到,自动添加,当重新启动的时候就会重新回来,解决方法倒是有一个,这个可以在安全模式下进行,但是有部分病毒在安全模式下照样会运行,下一点就说明了这个。第二,有很多病毒选择了Winlogon启动或者初始化动态链接库启动再或者驱动启动,这三类启动有一个共同特点,就是病毒在安全模式下也会运行,那么SRE对其根本没有效果。那我们怎么进行处理呢,最可靠的方法还是使用冰刃(IceSword)。当然也有一点冰刃不是全能的,现在有病毒以进程来结束冰刃,以后会怎么样,《黑客防线》曾经有一篇文章就是专门介绍冰刃的漏洞,利用这个漏洞,病毒可以结束掉冰刃。废话就说以上这么多,看看具体处理方法吧。冰刃在杀毒的时候需要做一个预处理,点击上方文件下的设置,选中禁止线程创建。然后就可以做下面的处理了删除方法:第一种情况,有确实的EXE进程。打开冰刃后,点击进程,结束此可疑进程,这样此进程不会创建,按照上面对比后的结果,如果是注册表中的,在冰刃下面可以看到注册表,直接进行修改,注意一点就是<>项目需要双击打开编辑框清空,其它的直接找到对应键值删除即可;如果是服务启动,在冰刃下进入服务,找到启动服务,点右键,改为已禁用即可;如果是驱动启动,可以打开注册表进入HKEY_LOCAL_找到对应的删除即可,也可以使用SRE进行删除。最后运用冰刃强制删除文件后杀毒结束。第二种情况,无确定的EXE进程,现在很多木马喜欢用DLL潜入方式,比如江湖木马,征途木马,这些木马对应的启动项目是一个EXE文件,而最终起作用的是一个潜入进程的DLL,找此DLL的方法也是有经验的。此病毒删除方法就是先处理EXE文件,打开冰刃,进入对应启动项,按照第一种情况所说方法先删除启动项。然后强制删除对应文件,最后强制删除DLL文件重新启动后即可完成杀毒,如果找不到对应的DLL,不删除也可以,此DLL会成为系统垃圾,放在它该存在的位置,而不在产生作用。第三种情况,也是最难处理的一种情况,现象就是杀毒软件报告病毒,但是无法从日志中找到任何病毒踪迹,这里要先启动冰刃,在进程、内核程序、启动组和服务中进行一次彻底查找(后面对次问题有解释),如果还是没有,就属于这种情况。此情况删除及其复杂。可以用冰刃强制删除对应文件(若杀毒软件以成功删除就不用做这一步),并且打开我的电脑,找到对应位置,建立一个同名的文件夹(包括扩展名),这样病毒将不会再产生,然后运用Filemon这个文件监控软件,进行监控,在监控过程中,逐一运行软件,看看那个软件要创建前面用冰刃或者杀毒软件删除的文件,找到后,删除此软件里面的所有文件重新安装,即可。注册表启动项在SRE里面,这册表启动项包括了Winlogon启动,普通注册表启动等等多个项目。这个只能看下我在虚拟机下面刚安装一版SP2的Windows XP的日志了,当然因为每一种系统(盗版方式不同或者正版等等)不同,可能扫描出来的不仅相同,剩下的需要大家经验积累。[HKEY_CURRENT_][(Verified)Microsoft Corporation](启动输入法)超级兔子、MSN Messenger等通过此项目启动[HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows]<> [N/A][HKEY_LOCAL_]<"C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Corporation](微软输入法启动项)[(Verified)Microsoft Corporation] (微软输入法启动项)[(Verified)Microsoft Corporation] (微软输入法启动项)暴风影音、NVIDIA显卡、声卡、超级解霸、瑞星杀毒软件、瑞星个人防火墙、卡卡上网助手、金山毒霸、江民杀毒软件、Emule、金山词霸、Nero、Real系列、酷狗等通过此项目启动[HKEY_LOCAL_ NTCurrentVersionWinlogon][(Verified)Microsoft Corporation][(Verified)Microsoft Corporation](Winlogon启动项,逗号后面若有东西90%是病毒)[(Verified)Microsoft Corporation][HKEY_LOCAL_ NTCurrentVersionWindows]<> [N/A](初始化动态链接库,若这里面有东西90%是病毒)以上只进行了概述启动文件夹这个最好看,只有部分软件修改这里,典型的比如QQ的启动项、OFFICE的工具栏启动项。这个利用的病毒也很少,早期的“比肩社区”(在桌面呈现比肩社区介绍)就利用。需要耐心检查。服务这个比较好看,第一看服务名称后面的状态,SRE日志扫描后的格式为(最新版本)[服务名称][当前运行状态/启动状态],其中当前运行状态是表示扫描的时候计算机是否运行了此服务,Running表示运行、Stopped表示没有运行;启动状态,表示此服务是如何启动,Auto Start表示自动,Disabled表示已禁用,Manual Start表示手动启动。其中重点看Running和Auto Start的项目,如果此项目和你安装的软件和驱动程序无关,那就可能是病毒。驱动我经过5年的杀毒经验,也不敢轻易动这个项目,只能介绍一条经验,就是如果一个驱动全部为数字,可能为病毒文件。因为现在各种品牌的驱动都不一样,所以其他的就记不住了。鉴于启动项确定比较困难,希望新手在安装计算机后,做一次扫描备份,可以通过对比的方法,来看是否增加了启动项,如果此期间没有安装任何驱动和软件,那么就可能不是正常文件,就要小心的进行检查了。
Ⅳ 文件夹病毒怎么清除
1,右击文件夹,2,选择病毒扫描,点击就可以了
Ⅳ 电脑中了文件夹病毒
重装一下然后杀毒!!
Ⅵ 怎么手动杀文件夹。exe病毒
处理感染性病毒要特别谨慎,因为很多杀毒软极不是修复文件而是直接删除。双击360系统急救箱,然后单击“开始系统急救”。系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”然后直接单击“立即修复”。
Ⅶ 文件夹图标类病毒专杀工具的注意事项
使用文件夹图标类病毒专杀工具的注意事项有以下几点:1、软件查杀注册表的时候,如果您的系统有拦截注册表操作的软件运行,请一定要选择“允许修改”。2、如果使用Windows Vista/2008/7操作系统,双击后提示需要管理员身份运行,请选择“是”。3、如果您有需要隐藏的文件夹,请在查杀后重新设置隐藏属性。 清理文件夹的顽固病毒可以使用以下方法: 一、文件夹图标类病毒专杀工具(一)简介文件夹图标类病毒是一类恶意病毒,它会将所有根目录下和桌面上的文件夹全部隐藏,并将自己的副本命名为文件夹的名字。由于病毒的图标就是文件夹图标,如果没有显示扩展名的话很容易反复感染病毒。并且由于病毒的机理,会在硬盘上产生大量的病毒副本,即使副本被清理掉了,恢复隐藏的文件夹也是一件不容易的事情。文件夹图标类病毒专杀工具就是针对此类病毒而制作的,它不仅可以清理掉全部的病毒本体和副本,以及病毒的注册表项,彻底杀死病毒;还能够100%恢复被病毒隐藏起来的文件夹,让您不再需要一一手动恢复文件夹的属性。独有的病毒智能分析引擎,即使病毒特征码库中没有特征码,也能够分析出此类病毒的变种并完全查杀干净。(二)系统配置要求- 操作系统:Windows me/98/2000/XP/2003/Vista/2008/7 (三)查杀步骤1、保存所有工作,然后尽量退出已经运行的程序。2、根据需要在“扫描选项”中进行对应的设置。如果开启了病毒智能分析引擎,则会稍微延长一点查杀时间。3、单击“查杀病毒”按钮进行查杀,专杀工具将自动进行查杀步骤。4、查杀完毕,一般不需要重新启动计算机,病毒就已经被完全清理,被隐藏的文件夹也全部回来了。5、如果您平时有需要隐藏的机密文件夹,请注意重新设置隐藏属性。6、若有残留的exe文件夹,则立即彻底删除,不要打开! 二、用手动修改文件权限来清除文件夹顽固病毒如果使用文件夹查杀工具仍无法清除掉木马病毒,可以通过手动修改文件权限的方法来删除文件夹病毒。删除不了可能是文件的权限问题,如果确定这个文件是病毒的话而又删除不了,可以通过修改此文件的权限来删除病毒文件。具体方法:第一步:工具-文件夹选项-查看-高级设置,把“使用简单文件共享(推荐)的钩去掉,右键单击您希望获得其所有权险的文件夹,然后单击“属性”。 第二步:单击“安全”选项卡,然后单击“安全”消息框(如果出现)中的“确定”。 第三步:单击“高级”,然后单击“所有者”选项卡。 第四步:在“名称”列表中,单击您的用户名,如果您是作为管理员登录的,请单击“Administrator”,或者单击“Administrators”组。 如果您希望获得该文件夹内容的所有权,请单击以选中“替换子容器及对象的所有者”复选框。 单击“确定”。 然后再删除这个病毒文件(也适合非病毒但顽固删除的文件)!三、通过批处理编程自制小工具来清除这类顽固病毒把下面的代码保存成.bat格式,然后运行即可:=====================================================@echo off if [%1]==[] goto 1 del /a /q /f \\?\%1>nul 2>nul rd /s /q \\?\%1>nul 2>nul echo 自己看吧 ping/n 2 127.1>nul 2>nul goto :eof :1 title 强行删除 cls echo. echo ================================== echo 请将文件/目录拖拽至此… echo ================================== set /p "HX=等待操作…" del /a /q /f \\?\%HX%>nul 2>nul rd /s /q \\?\%HX%>nul 2>nul echo 已经删除,谢谢…… ping/n 2 127.1>nul 2>nul goto 1 =====================================================把删除不了的东西拖进去,一般就可以删除了。四、用windows自带的木马清理工具来清除掉这类顽固病毒1. 如果电脑里自带这个工具,可在运行里输入mrt即可打开该工具进行查杀;2. 如果电脑里没有这个工具,可以到其他电脑里复制一个过来,其位置为:C:\WINDOWS\system32\mrt.exe。复制到自己的电脑的同等位置WINDOWS\system32的根目录下,然后在运行里输入mrt打开,并可以根据自己电脑的中毒情况进行查杀。
Ⅷ 如何手动删除电脑上的文件夹病毒,求详细步骤
如果那文件夹病毒能手动删除,那还要杀毒软件干嘛,病毒基本上手动是删不了的,因为它会无限地感染系统文件,系统某些文件是不可能被删掉的,因为一删掉系统就可能崩溃。不过你要分清你中的到底是流氓软件还是病毒,流氓软件的特点是会自动下载安装其他软件,但是它不会破坏系统组件,而病毒则是会感染你的系统组件,使你的电脑变慢,甚至不能正常使用。如果中的真是病毒,建议你还是重装吧,杀毒软件防毒可以,但是杀毒是基本上不可能了
