你是中了 vbs“U盘”脚本病毒吗?如果是,希望下面的话能帮助你!
wscript.exe是系统文件,不能删掉的,
解决方案:
1:利用pe系统(其他系统也行)启动电脑,然后去找到你中毒的主系统
c盘下windows/system32/********.vbs病毒 删掉。
找到c,d,e,f,h,g...盘,下看有没有autorun.inf ******.vbs文件,如果有就将之删掉(“********”类似一排数字,for example: 1997445767.vbs)
(条件:你必须显示隐藏的受保护的操作系统文件,显示所有文件或文件夹)
2:删除后重启中毒的系统,打开“运行”,输入“msconfig”将病毒 自动启动项去掉
3:注册表 恢复,打开“运行”,输入“regedit”
“HKEY_LOCAL_MACHINE\softwaer\microsoft\windows\currentversion\explorer\advanced\folder\hidden\”
在这里有二个主键nohidden、showall,
将nohidden下二进制键值CheckedValue和DefaultValue都设为2,
showall下将CheckedValue设为1,DefaultValue设为2。
这样就可以选择“显示所有隐藏文件”和“显示系统文件”了。隐藏文件就可以看见了....
4:关闭驱动器自动播放!打开“运行”输入gpedit.msc 找到“关闭自动播放”
选择“已启用”确定(你的win7下 慢慢找吧!找得到的)
5;将所有 病毒产生的 快捷方式删掉!将隐藏的文件夹,去除隐藏属性
因为病毒给你的文件夹强加了“隐藏属性”和“系统属性”所以你要将它去掉。
去掉方法。。。得你自己去:百度:了(attrib这种dos命令也行)
本人 不太相信杀毒软件,,祝你成功...
推荐一个,百度搜索金山网盾,用它的一键修复可以直接解决这个问题。很好用。
而且打开金山网盾,点击免费杀毒,就会得到免费一年的金山毒霸2011云安全杀毒软件,我正在使用这个,资源占用少,而且查杀效果也很好的。
注意,360会拦截金山网盾安装,如果你有360,请先打开360木马防火墙,点击进程防火墙的已开启按钮暂时关闭
(如发现网盾不能扫描,请在任务栏右键退出360的托盘)
用下面的办法干掉它。。。
在安全模式下查杀!重启电脑时--按F8--安全模式--打开杀毒软件--全盘查杀。!!
安全模式下病毒木马无法运行,而杀毒软件能运行!!!在安全模式删除更干净,杀毒软件查杀更彻底!!!!!!
如果在安全模式没有查到的话,直接找到文件把它删掉,重起电脑就可以了,我试过OK。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024