聚酯多元醇厂家
免费服务热线

Free service

hotline

010-00000000
聚酯多元醇厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

删除系统中的exe后缀的文件夹病毒

发布时间:2020-03-24 12:42:54 阅读: 来源:聚酯多元醇厂家

您现在的位置:首页>教程>电脑教程>电脑常识 > 删除系统中的exe后缀的文件夹病毒 删除系统中的exe后缀的文件夹病毒 感谢 clown_ 的投递 时间:2012-09-19 来源:三联用户投稿  一:一 哥们U盘给感染了,表现症状是所有文件夹有后缀exe,大小依照不同的变种不一样,都是几百kb的。病毒的作者用的是伪装术,你所看到的文件夹并不是真正 的文件夹,而是病毒文件,只是把图标改成了文件夹的样式,刚开始我也给中招了。而真正的文件夹是被隐藏了,所以双击的时候实际是执行了病毒文件,然后病毒 会隐藏所有的文件夹。病毒的进程是什么,粗略的看了下好像是伪装成issas.exe,可以结束掉该进程后再杀毒。

1.运行输入cmd,回车,进入cmd.

2.cd x:(x是U盘盘符)。

3.attrib -s -h -r /s /d

之后就会发现被隐藏的文件夹,然后删除掉所有同名的但是有后缀的文件夹。同时还生成一个recycle的文件夹,也直接删掉。如果清楚之后发现又生成了,说明病毒还在运行,继续查找可疑进程,结束之后再按照上述步骤清楚。最后拿杀毒软件杀下毒,以防止病毒是文件感染的。

二:第 二拷回文件后,发现我的u盘上文件的名称后缀都变成了exe,我的盘中毒了,由于这种事对于我来说是第一次发生,感到比较紧张,马上用瑞星杀了毒,令我不 解的是,杀完毒后,u盘上所剩文件无几,但所占空间并没有改变,我想可能是文件被隐藏了,于是我通过工具中的文件夹选项把文件显示了出来,但是文件属性中 的隐藏为灰色,总不能每次都要通过这种方法来显示隐藏文件吧,怎么解决这个问题呢?我找到了以下解决途径:1,运用u盘病毒专杀工具,如 它可以修改被病毒隐藏的文件属性,并能杀掉u盘病毒。USBCleaner是一种纯 绿色的辅助杀毒工具具有检测查杀70余种U盘病毒U盘病毒广谱扫描U盘病毒免疫修复显示隐藏文件及系统文件安全卸载移动盘盘符等功能全方位一 体化修复杀除U盘病毒.同时USBCleaner能迅速对新出现的U盘病毒进行处理.USBCleaner是你学习工作娱乐的好帮手。

2,先要用杀毒软件把病毒给杀了。在开始运行在里面输入cmd,打开系统的命令提示符,在里面输入盘符,进入需要修改的优盘,相关设置如下:

C:Documents and SettingsAdministrator>J: //进入J盘(优盘)目录

j:>dir/a //这个指令是查看当前目录全部的文件.包括有隐藏属性的

J:>attrib 文件夹的名字 -r -h -s /s /d

就可以显示了,文件夹的名字就是当 前优盘下的隐藏的文件夹的名字没有后缀名如果是多个文件夹要恢复显示状态的话在命令提示符可以通过小键盘那的上下箭头健来选择

J:>attrib 文件夹的名字 -r -h -s /s /d 把文件夹名字该了就行了

如果不是文件夹,而是其他的程序,可以输入这样的命令:

j:>attrib *.* -r -h -s /s /d

3,打开记事本,复制如下内容:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]

CheckedValue=dword:00000001

保存文件名:显示被隐藏的文件.REG,(确保在文件夹选项中去掉隐藏已知文件类型的扩展名),双击运行此文件,再重新到文件夹选项中设置显示隐藏文件。

4,把下面一行代码复制到记事本,保存为 取消隐藏文件.bat , 然后双击运行它即可。

for /f delims= %%i in ('dir /ah /s/b') do attrib %%i -s -h

命令的意思解释:

for /f delims= %%i in 循环

dir /s显示当前目录及子目录中所有文件

参数 /ah具有隐藏属性的文件

参数 /b用短文件名的方式显示

do attrib %%i -s -h 取消这个文件/文件夹的 系统属性 隐藏属性

5,通过注册表修改隐藏属性

6,把隐藏文件夹通过工具中的文件夹选项显示出来,然后将文件夹中的内容复制,放到在重新建的文件夹中去,再把原来的文件夹删掉,就ok了,首先要把U盘中的毒杀掉哦。

三:下面的方法有点烦,我都懒得看的。你们觉得喜欢哪个就用那个吧!

1.打开任务管理器,把用户进程(进程分为:用户systemlocal servicenetwork service)下除ctfmon.exeexploer.exe,

其他全部结束进程,如果任务管理器打不开:开始--运行--CMD(如果CMD再无法使用,那只有重新安装系统)--tasklist把除了上面所说的,

还有 smss.execsrss.exesvchost.exealg.exeservices.exewinlogon.exetasklist.exesystemsystem idle processlsass.exe

conime.exe其他进程都尝试结束掉(比如结束QQ.exe:tskill qq)

2.开始--运行--msconfig

把CTFMON和杀毒软件项,其他都禁用掉。

3.开始--运行--regedit打开到:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL

把CheckedValue项的数值改为1,要注意,该项是蓝色的,如果是红色的,就删除CheckedValue项,然后新建DWORD值,

名为CheckedValue ,里面的数值该为1。(该操作是修复病毒修改过的注册表数值,不然下面的操作无法显示隐藏文件)

4.打开文件夹选项--查看--显示隐藏的操作系统文件和文件夹,显示所有文件和文件夹,然后确定,右击硬盘,

选下面的打开,千万不要双击,否则病毒自动运行。此时你就能看到你原来的文件了,

然后删除autorun.inf以及一个.exe的病毒文件,每个硬盘根目录下面都有。

5.修改注册表:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

把NoDriveTypeAutoRun的值改为ff

这样操作是关闭所有驱动器的自动运行,也就是不让病毒auto

6.重新启动电脑

四:这是典型的杀毒后遗症,原因是木马关联了exe(也就是说你打开任何以后缀名exe的执行文件都会使木马运行)所以你查杀木马后就达不开exe文件了。你可以这样修复:

解决方法:对于exe打开方式被木马或病毒修改,无法打开任何可执行文件的解决办法。

方案一:先将regedit.exe改名为regedit.com或regedit.scr。

运行regedit.com,找到hkey_classes_rootexefileshellOpencommand键值,将默认值改为%1 %*重启,再将regedit.com改回regedit.exe即可。

方案二:将下面的内容存为exefile.reg,双击导入注册表;或在纯dos下运行regedit exefile.reg,导入注册表即可。(注意:regedit4后面留一空行)

regedit4

[hkey_classes_rootexefileshellOpencommand]

@=%1 %*

方案三(只适用于win2000/xp):

1、将cmd.exe改名为cmd.com或cmd.scr。

2、运行cmd.com

3、运行下面两个命令:ftype exefile=%1 %*assoc .exe=exefile

4、将cmd.com改回cmd.exe

五:你中了recycled病毒.把你U盘后缀名为EXE的文件夹全部删掉.把隐藏文件全部还原.再删recycled.exe和autorun.inf两个文件就行了.你的U盘得救了。

用recycled专杀杀你电脑的病毒.

数字IP广播

汪经理

安徽砀山梨