首页
岩土在线
评论员
岩土论坛
注册岩土
工程市场
岩土问答
岩土人才网
岩土领域
岩土企业
登录
注册
忘记密码?
登录
找回密码
注册
论坛首页
职业区
学术与写作
工程技术区
软件区
资料区
商务合作区
社区办公室
您好! 欢迎
登录
或
注册
最新帖子
邀请注册
活动聚焦
统计排行
基本信息
到访IP统计
管理团队
管理统计
在线会员
会员排行
版块排行
帖子排行
标签排行
社区服务
银行
勋章中心
帮助
帖子
日志
用户
版块
群组
帖子
搜索
热搜:
注册岩土
规范
勘察
基坑
>
勘察测绘与设计软件
>
〖电脑应用与办公软件〗
>
1KB文件夹快捷方式病毒专杀工具
发帖
回复
返回列表
新帖
20839
阅读
1
回复
[软件]
1KB文件夹快捷方式病毒专杀工具
[复制链接]
上一主题
下一主题
离线
zxcvzd
UID:30285
注册时间
2007-12-06
最后登录
2024-04-30
在线时间
75小时
发帖
71
搜Ta的帖子
精华
0
土币
97
威望
154
原创币
0
访问TA的空间
加好友
用道具
助理工程师
关闭
个人中心可以申请新版勋章哦
立即申请
知道了
发帖
71
土币
97
威望
154
原创币
0
加关注
发消息
只看楼主
倒序阅读
使用道具
楼主
发表于: 2010-04-18
目前1KB文件夹快捷方式病毒象是感染范围加大了。
它每次创建新文件的时候,自身的md5值也在不断变化。所以单纯靠杀毒软件好象难以解决已经中毒的系统的异常!
看了网友们的测试,做了下面的“1KB文件夹快捷方式病毒清除专用附件”全部内附说明图。
【1KB文件夹快捷方式病毒清除专用附件包含四部分】
1、清理工具
2、数据流清除工具
3、wscript文件权限恢复
4、恢复文件夹属性工具
在系统盘为FAT32的系统内,只需要使用“清理工具”清理即可。然后用“恢复文件夹属性工具”恢复被隐藏的各盘文件夹。
在系统盘为NTFS的系统内,首先使用“清理工具”清理,然后再用“数据流清除工具”清除检测到的数据流。
最后再使用“wscript文件权限恢复”恢复wscript文件权限即可。然后用“恢复文件夹属性工具”恢复被隐藏的各盘文件夹。
附件执行的程序行为如下:
清理工具点击开始处理后,程序将执行:
1、结束系统内如下进程:
%SystemRoot%\system\svchost.exe
%SystemRoot%\SYSTEM32\wscript.exe
(注意是%SystemRoot%\system\svchost.exe进程,不是%SystemRoot%\system32\svchost.exe进程)
2、如果是NTFS系统盘,就将执行修改%SystemRoot%\SYSTEM32\wscript.exe文件权限,迫使重启电脑后,此病毒无法再次开机自启动。
(注意清理完病毒后,还需要用附件中的wscript文件权限恢复工具去恢复%SystemRoot%\SYSTEM32\wscript.exe文件权限,这个操作在v系统内可能并不完美)
3、接下来删除以下文件:
删除%SystemRoot%\system\svchost.exe
删除C:\盘至Z:\盘的根目录下的Autorun.inf文件
删除C:\盘至Z:\盘的根目录下的*.vbs文件
删除C:\盘至Z:\盘的根目录下的*.lnk文件
(注意,本程序为了清除磁盘根目录下那些被恶搞出来大量的文件夹快捷方式,只能采取删除所有盘根目录下的*.lnk快捷方式的办法了。如果你有其他文件的快捷方式在磁盘根目录下,将会一并删除,但是本程序的“备份文件夹Backup”内有备份的被删除的东西,自己找找恢复即可。)
4、删除注册表内被病毒恶搞的项目,此项目能支持被恶搞的系统在双击“我的电脑”时继续启动附加入桌面程序的那数据流病毒。
5、恢复注册表内load项目的默认空值。
6、修复相关文件关联,不能完美修复,但是将就够了,想完美修复的,找些其他工具试吧,一并修复如下项目:
修复系统文件夹选项那显示隐藏文件,显示系统文件的功能,以及显示文件扩展名 。
修复IE主页(这并不是主页被修改,而是这可以同步修复打开IE也启动数据流病毒的问题)
禁用系统自动播放
数据流清除工具,实际是利用了过去好多年一直用的很流行的HiJackThis工具的数据流检测清除功能,很简单的操作。
(注意此数据流扫描的时候,在安装有卡巴的安全软件系统中,可能会扫描出卡巴自身的数据流,那无须要清理,关于此毒的数据流,参照说明图中所示,包含**********.vbs的项目才是需要清理的)
恢复文件夹属性工具,用来最后恢复各盘内根目录下被隐藏的大量文件夹,看说明图以及说明文件自己正确操作。
System Volume Information文件夹是系统还原的备份文件夹
你如果不关闭系统还原,那么你杀一次,系统还原就备份一次,永远没个完的。
至于如何关闭系统还原,自己百度即知
附件:
1KB文件夹快捷方式病毒专杀工具.rar
(598 K) 下载次数:14
共
条评分
回复
举报
分享到
淘江湖
新浪
QQ微博
QQ空间
开心
人人
豆瓣
网易微博
百度
鲜果
白社会
飞信
离线
zxcvzd
UID:30285
注册时间
2007-12-06
最后登录
2024-04-30
在线时间
75小时
发帖
71
搜Ta的帖子
精华
0
土币
97
威望
154
原创币
0
访问TA的空间
加好友
用道具
助理工程师
发帖
71
土币
97
威望
154
原创币
0
加关注
发消息
只看该作者
1楼
发表于: 2010-04-18
我的电脑没有中毒,我没有尝试过,不过貌似现在这个病毒很流行,于是我在网上百度了一下找到这个小工具,希望能对大家有用
共
条评分
回复
举报
发帖
回复
返回列表
https://bbs.yantuchina.com
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
快速回复
限100 字节
温馨提示:欢迎交流讨论,请勿纯表情、纯引用!
您目前还是游客,请
登录
或
注册
进入高级模式
文字颜色
发 布
回复后跳转到最后一页
上一个
下一个
隐藏
快速跳转
七楼:职业区
新闻与评论
工程师俱乐部
工程图片区
注册岩土工程师
岩土考研『硕博』
岩土就业
六楼:学术与写作区
综合讨论与精华区
岩土工程学术期刊
论文写作与文献
五楼:工程技术区
岩土工程勘察
基础工程『桩基、浅基』
地基处理『加固、托换』
边坡工程『支挡|防护』
基坑工程『支护|降水』
地质灾害『环境岩土』
隧道及地下工程
地震工程『抗震』
岩土工程监测与检测
岩石力学与工程
爆破工程『土石方工程』
土工试验和原位测试
土工合成材料应用
矿山工程
测绘与地理信息工程
四楼:软件区
数值分析软件与理论
勘察测绘与设计软件
编程与CAD二次开发
三楼:相关领域区
水利水电工程
路桥工程
工民建
二楼:资料区
〖岩土工程资料大全〗
原创课件讲稿
毕业设计
〖规范规程〗
岩土英语
上传临时存放区
一楼:商务交流与交友
原创作品交换中心
合作、交易、二手、租赁
娱乐/体育/电影/音乐
基础:社区办公室
〖社区公告〗
〖会员反馈〗
〖版主议事厅〗
关闭
关闭
选中
1
篇
全选
浙公网安备 33010602003799号
浙ICP备14021682号-1
工业和信息化部备案管理系统网站