快捷方式病毒清理教程

時間 2019-11-17

原文原文鏈接

最近有些電腦插入U盤後，U盤裏面無端多出了不少快捷方式，且裏面正常的文件所有不見了（隱藏了），故小編找了些方法進行處理，下面爲小編本身總結出來的方法，但願能夠幫到一樣出現該問題的人員，很少說，直接上教程。安全

特徵：U盤根目錄自動出現不少快捷方式，正常文件被隱藏工具

分析：這種爲U盤插入後就會觸發某個進程運行，而且對U盤進行讀寫，將U盤根目錄下的文件或者文件夾建立快捷方式，而且進行隱藏，確認是否爲隱藏的方法(雙擊個人電腦，打開文件管理器，在上面能夠看到有個工具選項，若是沒有，就按鍵盤的Alt鍵就會出現，選擇文件夾選項，在」查看「那一欄中把」隱藏受保護的操做系統文件「前面的√去掉，--->肯定--->應用--->保存)，這樣就能夠看到U盤被隱藏的本來文件了。google

處理方法：操作系統

1.刪除vbs文件，在U盤的快捷方式上面右擊，選擇屬性，能夠看到在目標中有一行代碼，其中會包含一個vbs的文件，將該文件名記住，我處理的時候記得這個文件名的開頭是flg，不一樣的傳播者可能會修改該名字，以實際爲準，而後下載Everything文件搜索軟件，這個軟件能夠快速的搜索磁盤的文件，打開這個文件，將剛剛記住的名字輸入上去，查找出來後刪除對應的文件，有時候會出現沒法刪除提示該文件正在運行的狀況，這時候須要在任務欄中右擊選擇任務管理器，找到wscript.exe進程結束掉，而後再刪除就能夠了。vbs後綴的文件基本是使用系統內置的wscript.exe運行的。code

2.系統查殺，下載火絨安全軟件對系統進行查殺，所謂術業有專攻，發現這個安全軟件對這種快捷方式的排殺比較有效，能夠找出對應運行的軟件，就我查殺後出現的文件爲WinToolkitRunOnce.exe,在C:\Windows\System32目錄下面，把它查殺掉。blog

3.檢查啓動項，打開運行，輸入msconfig確認，查看啓動項是否有可疑的自啓動你沒法識別的，若是有就去掉前面的勾選，不讓它開機自啓動。教程

4.若是安裝了360或者是安全管家軟件，須要查看軟件裏面的啓動項是否有該病毒的自啓動項，若是有須要禁止掉。進程

5.查看在各個盤包括優盤的根目錄下找google或者skypee這兩個文件夾，這就是木馬駐磁盤各個分區辦事處。若是有這兩個文件夾應該刪除掉ip

6.重啓電腦，不排除病毒會在緩衝區停留，你刪除對應的文件後沒法及時生效，因此須要重啓下電腦。it

7.恢復U盤隱藏文件，完成上面的步驟後就能夠將中毒的U盤插入到電腦中，新建一個文件，將下面的代碼粘貼到文件中，重命名文件爲：recover.bat，複製該文件到U盤的根目錄，雙擊運行便可恢復隱藏的文件，而後手動刪除根目錄的快捷方式便可，PS：該步驟可能不用作，由於火絨安全軟件在你插入U盤的時候會對U盤進行檢查，有提示病毒的時候你點擊確認刪除便可恢復正常的文件。