這病毒賊雞賊,會把你原來的文件夾全藏起來,還改成系統(tǒng)屬性,然后自己偽造個(gè)和文件夾一樣的圖標(biāo),看起來就像正常文件夾一樣。不懂電腦的人一看還以為是系統(tǒng)出問題了,根本不敢刪。
下面教你們怎么處理:
1. 先按Win+R打開運(yùn)行框,輸入 gpedit.msc,一路點(diǎn)開用戶配置 → 管理模板 → 系統(tǒng),找到關(guān)閉自動播放,點(diǎn)進(jìn)去設(shè)置成啟用,然后選關(guān)閉所有驅(qū)動器,確定保存。
2. 重啟一下電腦,這樣自動播放就關(guān)掉了,病毒不會再擴(kuò)散。
3. 打開任務(wù)管理器,看看用戶名那一欄(里面分當(dāng)前用戶、system、local service、network service),除了explorer.exe、ctfmon.exe、iexplore.exe這幾個(gè)進(jìn)程,其他的都結(jié)束掉。
4. 再次打開運(yùn)行框,輸入 regedit,進(jìn)注冊表編輯器。定位到 HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenShowAll,右邊有個(gè)CheckedValue,把它改成1。如果這個(gè)項(xiàng)的圖標(biāo)是紅色的,說明有問題,直接刪了它,新建一個(gè)DWORD值,名字還是CheckedValue,數(shù)值設(shè)為1。
接著再找到 HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenFileExt,里面的UncheckedValue改為0,同樣,如果不是藍(lán)色圖標(biāo)也照著前面操作來一遍。
5. 按Win+R繼續(xù)輸入msconfig,進(jìn)啟動項(xiàng)設(shè)置,把除了ctfmon和殺毒軟件以外的所有項(xiàng)目都禁用掉,點(diǎn)確定后選擇稍后重啟。
6. 進(jìn)控制面板,打開文件夾選項(xiàng),在查看里勾選顯示受保護(hù)的操作系統(tǒng)文件,選顯示所有文件和文件夾,還要記得勾上顯示文件擴(kuò)展名,最后確認(rèn)。
7. 右鍵點(diǎn)擊E盤,看有沒有auto或者兩個(gè)打開的選項(xiàng),如果沒有的話就可以放心雙擊進(jìn)入硬盤了。這時(shí)候把大小在100KB以下的文件夾全都刪掉,包括隱藏的那些,比如autorun.inf、tel.xls.exe之類的。要注意的是C盤要特別小心,別亂刪,不然系統(tǒng)可能起不來。
8. 被病毒隱藏的文件夾要用命令來恢復(fù)。比如你想恢復(fù)E盤里的游戲文件夾,就打開運(yùn)行框輸入 cmd,然后打:
`attrib -s -h -r e:游戲`
如果你想恢復(fù)C盤的Program Files文件夾,就輸入:
`attrib -s -h -r c:Program Files`
文件夾多的話確實(shí)有點(diǎn)麻煩,慢慢來吧。
9. 最后記得把之前改過的文件夾選項(xiàng)恢復(fù)默認(rèn)設(shè)置,然后重啟一次電腦,基本就搞定了。
下面教你們怎么處理:
1. 先按Win+R打開運(yùn)行框,輸入 gpedit.msc,一路點(diǎn)開用戶配置 → 管理模板 → 系統(tǒng),找到關(guān)閉自動播放,點(diǎn)進(jìn)去設(shè)置成啟用,然后選關(guān)閉所有驅(qū)動器,確定保存。
2. 重啟一下電腦,這樣自動播放就關(guān)掉了,病毒不會再擴(kuò)散。
3. 打開任務(wù)管理器,看看用戶名那一欄(里面分當(dāng)前用戶、system、local service、network service),除了explorer.exe、ctfmon.exe、iexplore.exe這幾個(gè)進(jìn)程,其他的都結(jié)束掉。
4. 再次打開運(yùn)行框,輸入 regedit,進(jìn)注冊表編輯器。定位到 HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenShowAll,右邊有個(gè)CheckedValue,把它改成1。如果這個(gè)項(xiàng)的圖標(biāo)是紅色的,說明有問題,直接刪了它,新建一個(gè)DWORD值,名字還是CheckedValue,數(shù)值設(shè)為1。
接著再找到 HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenFileExt,里面的UncheckedValue改為0,同樣,如果不是藍(lán)色圖標(biāo)也照著前面操作來一遍。
5. 按Win+R繼續(xù)輸入msconfig,進(jìn)啟動項(xiàng)設(shè)置,把除了ctfmon和殺毒軟件以外的所有項(xiàng)目都禁用掉,點(diǎn)確定后選擇稍后重啟。
6. 進(jìn)控制面板,打開文件夾選項(xiàng),在查看里勾選顯示受保護(hù)的操作系統(tǒng)文件,選顯示所有文件和文件夾,還要記得勾上顯示文件擴(kuò)展名,最后確認(rèn)。
7. 右鍵點(diǎn)擊E盤,看有沒有auto或者兩個(gè)打開的選項(xiàng),如果沒有的話就可以放心雙擊進(jìn)入硬盤了。這時(shí)候把大小在100KB以下的文件夾全都刪掉,包括隱藏的那些,比如autorun.inf、tel.xls.exe之類的。要注意的是C盤要特別小心,別亂刪,不然系統(tǒng)可能起不來。
8. 被病毒隱藏的文件夾要用命令來恢復(fù)。比如你想恢復(fù)E盤里的游戲文件夾,就打開運(yùn)行框輸入 cmd,然后打:
`attrib -s -h -r e:游戲`
如果你想恢復(fù)C盤的Program Files文件夾,就輸入:
`attrib -s -h -r c:Program Files`
文件夾多的話確實(shí)有點(diǎn)麻煩,慢慢來吧。
9. 最后記得把之前改過的文件夾選項(xiàng)恢復(fù)默認(rèn)設(shè)置,然后重啟一次電腦,基本就搞定了。