2024年1月18日发(作者:)
病毒(落雪木马)完美清除方法
病毒(落雪木马)完美清除方法
病毒:
症状:双击D盘无法打开,只能通过右键打开(病毒在驱动器下面写入了一个 等文件);不能运行msconfig命令;自动关闭瑞星防火墙.。
最近此病毒在网络上比较猖狂,经过香锅里辣亲自测试,采用以下方法能完美清除病毒
1、将下面的文件复制到记事本里,保存为文件,然后运行
@echo
===============================================
@echo Delete By o__4pollo
@echo
===============================================
@
@echo
===============================================
@echo
@echo off
attrib -s -r -a -h c:
attrib -s -r -a -h c:
attrib -s -r -a -h c:
attrib -s -r -a -h c:
attrib -s -r -a -h c:
attrib -s -r -a -h c:
attrib -s -r -a -h c:
attrib -s -r -a -h c:
attrib -s -r -a -h c:
attrib -s -r -a -h c:
attrib -s -r -a -h c:
attrib -s -r -a -h c:
attrib -s -r -a -h c:
attrib -s -r -a -h c:progra~1common~
attrib -s -r -a -h c:progra~1intern~
attrib -s -r -a -h d:
rem
===============================================
@echo
@echo off
del c:
del c:
del c:
del c:
del c:
del c:
del c:
del c:
del c:
del c:
del c:
del c:
del c:
del c:progra~1common~
del c:progra~1intern~
del d:
@echo
===============================================
@
@echo
===============================================
2、进入注册表(开始-运行-输入regedit),然后删除相关注册表键值:展开HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{......}shell,删除shell下的autorun键值(如果找不到,也可以在编辑-查找-输入,找到后删除所对应的shell键值)。
3、执行第1步后,要恢复exe文件关联,所以重新启动电脑,按F8进入命令行安全模式(切记,选第3项命令行安全模式)输入assoc .exe=exefile,再重新启动。
OK,病毒完美清除
发布评论