关于清除从教室里染来的优盘病毒(移动设备打不开)的若干方法
kof...@gmail.com
1.结束病毒程序:结束fun.xls.exe的进程,同时按下Ctrl+Shift+Del三个键打开windows任务管理器
,选择里面的"进程"标签,在"映像名称"下查找"algsrvs.exe"
单击它,再选择"结束进程"
。在system32文件夹里面删除msime82.exe,algsrvs.exe,fun.xls.exe三个文件。
2000系统的地址: c:\winnt\system32\algsrvs.exe
.用鼠标右键点C盘(不能双击!),
2.进一步删除:搜索"autorun.inf"与"fun.xls.exe"(要在搜索的高级选项中勾上"搜索系统文件夹"与"搜索隐藏的文件和文件夹"这两项),删除C或者D等盘下的
"autorun.inf"文件
和"fun.xls.exe"文件,(没有显示后缀名时,为fun.xls,也删除)......
以此类推,删除所有盘上的
AUTORUN.INF文件和"fun.xls.exe"文件。
(注意:各个盘符下的隐藏文件夹Recycled里面有时也有病毒文件,也彻底删除)(注意:在打开隐藏的Recycled才能删除)
3.运行regedit,进入注册表,找到下面的地方
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explore\Advanced\Folder\Hidden\SHOWALL\
先删除CheckedValue键值,
再新建CheckedValue键值,类型一定要选 DWORD,值为1 。
法二:
一 开始-运行,输入 cmd 进入控制台。
2。(假如是D盘打不开,其他的依次类推)输入D:
回车,进入D盘根目录,输入
dir/a显示所有文件,你会发现有个autorun.inf文件。
3。更改autorun.inf 文件的属性:attrib autorun.inf -r -s
-h,去除他的只读、隐藏、存档属性,就
可以删除此文件了。 4。输入:del
autorun.inf,即可删除此文件。重起电脑即可。
二 在文件类型中重新设置打开方式(以XP为例)
打开我的电脑--工具--文件夹选项--文件类型,找到"驱动器"或"文件夹"(具体选哪个根据你所遇问题,若属于双击打不开驱动器则选择"驱动器",打不开文件夹则选择"文件夹")。点下方的"高级",在"编辑文件类型"对话框里的"新建",操作里填写"open"
(这个可随意填写,如果有"open"且指向的是其他陌生的.exe文件则有可能指向的是木马,则选择"编辑"),用于执行操作的应用程序里填写explorer.exe,确定。随后返回到"编辑文件类型"窗口,选中"open",设为默认值,确定。现在再打开分区或文件夹看下,是不是已恢复正常?
三 A 注册表法: a、对于分区不能双击打开者
开始--运行--输入regedit,找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看。
B 对于文件夹不能双击打开者
开始--运行--输入regedit,找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看
解决方法
1.安全模式下.删除文件
C:\Documents and Settings\mopery\Local Settings\Temp\~DFA4C3.tmp
C:\Documents and Settings\mopery\Local Settings\Temp\~DFC86B.tmp
C:\WINDOWS\system32\algsrvs.exe
C:\WINDOWS\system32\msfun80.exe
C:\WINDOWS\system32\msime82.exe
C:\WINDOWS\ufdata2000.log
2.删除注册表
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[IMJPMIG8.2]msime82.exe{0x00}{0x00}{0x00}.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
[MsServer]msfun80.exe{0x00}{0x00}{0x00}.
3.恢复显示所有的文件项
开始=>运行=>regedit
找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
删除 CheckedValue 键值 然后单击右键"新建" -
"Dword值",并命名为CheckedValue,然后修改它的键值为1
4.右键=>打开进入每个盘符 依次删除每个盘符里的文件
AUTORUN.INF
fun.xls.exe