2023年12月24日发(作者:)

龙源期刊网

自己动手绝杀同名EXE病毒

作者:香 草

来源:《电脑爱好者》2008年第20期

近期非常流行一种病毒程序,电脑中病毒后,每个文件夹下面都有个和文件夹同名的EXE病毒文件,删了之后过一会又有,我们该如何查杀呢?我来教你手动杀毒。

断其后路 防止重生

病毒程序运行后会在所有磁盘和移动存储设备中生成文件,实现浏览启动。单纯地将所有文件删除并不能解决这类问题,我们可以将一个健康系统的驱动盘下的拷贝,覆盖所有中毒主机的文件。

真枪实弹 手工杀毒

由于生成的EXE文件其实是病毒体,而真正的文件夹本身并没有丢失,而是被隐藏起来了,所以这类病毒可以采用如下方法进行清除:

第一步:将电脑设置为显示隐藏文件及扩展名,查找[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL],将“CheckedValue”的值改为1,如果这个键值没有,自己新建一个。

第二步:删除生成的与文件夹同名的EXE文件,新建一个文件夹,打开隐藏的文件夹,把里面的东西剪切到新建的文件夹中。

第三步:删除空了的隐藏文件夹,并把新建文件夹改名为删除的文件夹的名字。

第四步:按“Win+R”组合键调出运行窗口,输入CMD里检查每一个盘后用“attrib --a -h -s -r 文件名 del 文件名”来做最后清除。

最后,由于病毒并没有新建服务,所以在启动菜单里删除隐藏的启动项,在注册表项的启动项中删除一个启动键值即可。(北京/香草)