中病毒了,高手进(无法显示隐藏文件)
发布网友
发布时间:2022-04-23 09:27
共3个回答
热心网友
时间:2023-10-09 12:24
呵呵 小意思啊 估计是中了自动播放病毒啊
先要杀毒,然后打开我的电脑-工具-文件夹选项-查看-取消隐藏文件扩展名的勾确定,然后打开文本,把下面的复制进去后点文件-另存为,下面的文件名输入xianshi.reg,点保存:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
再进我的文挡,运行那个绿色的xianshi.reg,确定再进我的电脑里改.
Autorun.inf一个文本形式的配置文件,我们可以用文本编辑软件进行编辑,它只能位于驱动器的根目录下。这个文件包含了需要自动运行的命令,如改变的驱动器图标、运行的程序文件、可选快捷菜单等内容。
事实上,大多数的用户并不需要AutoRun.inf文件来运行程序,因此,我们完全可以将硬盘的AutoRun功能关闭,这样即使在硬盘根目录下有AutoRun.inf这个文件,Windows也不会去运行其中指定的程序,从而黑客可能利用AutoRun.inf文件达到入侵的目的。
参考资料:http://www.11401.com/web/study/01/4303.html
tel.xls.exe病毒2006年11月09日 星期四 08:18病毒类型:木 马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:盗取QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。
该病毒的主要危害是盗取QQ帐户和密码,盗取方式为键盘记录,
包括软件盘,将盗取的号码和密码通过邮件发送到指定邮箱。 1.生成文件
%systemroot%\SocksA.exe
非系统盘下 tel.xls.exe和autorun.inf
autorun.ini内容:
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe
2.注册表
(1)添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "ASocksrv" = "SocksA.exe"
更改文件夹选项中显示隐藏文件的值
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue 的类型为REG_SZ(原本为REG_DWORD)感染病毒后,系统将不再显示隐藏文件和扩展名,同时tel.xls.exe也伪装成为EXCEL的图标,诱导用户点击导致深度感染。当用户双击打开磁盘时,autorun.ini使tel.xls.exe自动运
行。 查杀方法:
1.删除驻留的病毒程序:打开"任务管理器",找到tel.xls.exe和SocksA.exe进程,把它们
结束掉。到C:\WINDOWS\system32里找到SocksA.exe把它删除。如果无法删除,使用
killbox选择重启删除,或进入安全模式删除。
2.禁用移动设备的自动运行功能(目的在于避免重新被U盘感染):把下面的代码保存为
noautorun.reg,导入注册表即可。
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
3.恢复显示所有的文件项:打开regedit,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\
Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉 CheckedValue,然后单击右键"新建" - "Dword值",并命名为CheckedValue,然后修改它的键值为1。
4.删除病毒文件:打开"文件夹选项" - "查看",选择"显示所有文件和文件夹",并把"隐藏受保护的系统文件"复选框的√去除。在各磁盘上用右键选择"打开",删除各个非系统盘根目录下的autorun.inf和tel.xls.exe文件。关于autorun.inf tel.xls.exe两个病毒的查杀
autorun风暴主程序名称为X:\Recycler\Recycler\autorun.exe(相应目录下还有一desktop.ini使得双击
后指向回收站……)同时还有同名的vbs/bat等文件。tel.xls.exe主程序即为此,中毒症状为进程中出现名
为kill的excel图标进程也是通过根目录的autorun.inf进行启动两个病毒均可被卡巴截杀中毒的都可以通过
安全模式的全盘扫描来根治。
------------------
||手动查杀方法|| ------------------
1.打开"任务管理器",找到tel.xls.exe和SocksA.exe进程,把它们结束掉。到 C:\WINDOWS\system32里找到SocksA.exe把它删除。
2.执行"开始"-"运行"-输入"regedit"打开注册表
3.找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\A
dvanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD
如果不是则删掉CheckedValue,然后单击右键"新建" - "Dword值",并命名为
CheckedValue,然后修改它的键值为1。
4.打开"我的电脑" - "工具" - "文件夹选项" - "查看",
选择"显示所有文件和文件夹",
并把"隐藏受保护的系统文件"复选框的√去除。
5.关闭任务管理器里的explorer.exe,选“文件”新建任务cmd,然后输入
del C:\autorun.inf/f/s/q/a和del C:\tel.xls.exe/f/s/q/a,
然后D盘,相同操作,有几个盘杀几个盘。然后用SREng把启动项目里的
SocksA.exe删掉,msconfig也行吧
6.重新启动计算机。
热心网友
时间:2023-10-09 12:24
先结束异常的进程再进行操作。
热心网友
时间:2023-10-09 12:25
安全模式试下
