1KB快捷方式病毒专1kb病毒专杀工具 杀 V1.0 绿色免费版pc软件 文章资讯 手机软件

您当前的位置:ARP联盟下载中心杀毒安全专杀工具→ 1KB快捷方式病毒专1kb病毒专杀工具 开始下载

1KB快捷方式病毒专1kb病毒专杀工具 杀 V1.0 绿色免费版 快捷方式病毒专杀工具

  • 运行环境:PC-windows操作系统
  • 软件语言:简体中文|授权方式:绿色免费版
  • 软件类型:国产软件 - 杀毒安全 - 专杀工具
  • 软件大小:553 KB
  • 下载星级:
  • 相关链接:暂无
  • 更新时间:2017/8/21 14:57:57
  • 下载统计:
  • 关键词:

    1KB快捷方式病毒专1kb病毒专杀工具,快捷方式病毒专杀工具

软件简介 Soft Introduction
本站提供绿色免费版的 1KB快捷方式病毒专1kb病毒专杀工具,快捷方式病毒专杀工具 软件免费下载。

【软件截图】

1KB快捷方式病毒专1kb病毒专杀工具_arp联盟

【基本介绍】

1KB快捷方式病毒专杀是一款非常实用的杀毒软件, 它包含3个部分:全自动化消除脚本、NTFS系统system盘专用清理必备工具清理必备工具和FAT32系统system盘专用清理必备工具、恢复文件程序夹属性必备工具。 1KB文件程序夹快捷方式病毒消除专用附件能全自动化消除脚本、TFS系统system盘专用清理必备工具清理必备工具和FAT32系统system盘专用清理、恢复文件程序夹属性必备工具最先是使用“全自动化消除脚本程序”消除系统system内此病毒一个很小的杀毒软件。
本站提供绿色免费版1KB快捷方式病毒专1kb病毒专杀必备工具免费下载!

此病毒是这样运行的。  可以通过AutoRun.inf指向*********.vbs这个脚本文件程序, 来全自动运行病毒, 感染全部磁盘根目录, 这些目录变成快捷方式, 再指向那个vbs文件程序, 以后要预防这种病毒 就是要禁用系统system的全自动运行功能。
     此毒中招后的一个显著特征是:硬盘(电脑存储媒介)各个分区原有的正常文件程序夹被隐藏, 代之以1KB的同名文件程序夹.lnk文件程序。 误用鼠标点击这些假冒文件程序夹后, 病毒被激活。 这是个.vbs+数据信息流双料病毒。


使用步骤
1.最先是使用“全自动化消除脚本程序”消除系统system内此病毒。
2.如果“全自动化消除脚本程序”消除无效。 请使用相应系统system盘磁盘格式的“清理必备工具”清理系统system, 并重新启动电脑即可。 之后用“恢复文件程序夹属性必备工具”恢复被隐藏的各盘文件程序夹。
3.使用前, 一定要准确知道我自己的系统system盘是什么格式的, 对的选择中相应磁盘格式的清理必备工具清理。
执行程序
用鼠标点击“现在开始处理”后, 程序将执行:
1、结束系统system内如下进程:
%SystemRoot%systemsvchost.exe
%SystemRoot%SYSTEM32wscript.exe
(提醒一定要注意是%SystemRoot%systemsvchost.exe进程, 不是%SystemRoot%system32svchost.exe进程)
2、接下来删除以下文件程序:
删除%SystemRoot%systemsvchost.exe
删除C:盘至Z:盘的根目录下的Autorun.inf文件程序
删除C:盘至Z:盘的根目录下的*.vbs文件程序
删除C:盘至Z:盘的根目录下的*.lnk文件程序
(提醒一定要注意, 本程序为了消除磁盘根目录下那些被恶搞出来大量的文件程序夹快捷方式, 只能采取删除所有盘根目录下的*.lnk快捷方式的办法了。 如果您有其他文件程序的快捷方式就在磁盘根目录下, 将会一并删除, 但是本程序的“备分COPY文件程序夹Backup”内有备分COPY的被删除的东西, 我自己找找恢复即可。 )
3、扫描系统system盘所有*.exe文件程序执行数据信息流消除, 此时消除的是附加就在系统system文件程序上的数据信息流。
fat32位的系统system盘内的专用清理必备工具不扫描数据信息流, 只能无奈的选择中搜索全机指定大小的*.vbs文件程序删除, 这个有可能导致误删除正常的vbs文件程序, 可以能够我自己查看扫描结束后的日志。
4、删除注册表内被病毒恶搞的项目, 此项目能支持被恶搞的系统system就在双击“我的电脑”时继续启动附加入桌面程序的那数据信息流病毒。
5、恢复注册表内load项目的默认空值。
6、修复相关文件程序关联, 不能够完美修复, 但是将就够了, 想完美修复的, 找些其他必备工具试吧, 一并修复如下项目:
修复系统system文件程序夹选择中项那显示隐藏文件程序, 显示系统system文件程序的功能, 以及显示文件程序扩展名 。
修复IE主页首页(这并不是主页首页被修改, 而是这可以能够同步修复打开IE也启动数据信息流病毒的问题)
禁用系统system全自动播放
最后附件内的恢复文件程序夹属性必备工具, 用来恢复各盘内根目录下被隐藏的大量文件程序夹, 看说明图以及说明文件程序我自己对的操作。
提醒一定要注意, 本程序修复文件程序关联那一步不能够修复全部被改的文件程序关联
 

其他方法介绍说明

一 、系统system布置设置的更改
1 系统system文件程序关联修改 txt,ini,inf,bat,cmd,reg,chm,hlp有可能还是有其他(当您打开这些文件程序的时候, 相当于执行了一遍病毒)
eg:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command
%SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" %1 %*
2 我的电脑打开方式被修改(双击我的电脑, 同样相当于执行了一遍病毒)
eg:
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\open\command\
%SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" OMC
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\explore\command
%SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" EMC
3 修改IE关联(本来挟持IE主页首页的方法, 被此病毒用来启动我自己)
eg:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iexplore.exe\shell\open\command
%SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" OIE
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
%SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" OIE
二 添加文件程序, 主要是数据信息流文件程序到系统system文件程序:(绕过安全软件的启动项目扫描, 同一个时间普通用户很难消除)
eg
%sys32%\smss.exe ---C:\WINDOWS\system32\smss.exe:.vbs
%windir%\explorer.exe---C:\WINDOWS\explorer:.vbs
%SystemRoot%\system\svchost.exe---C:\WINDOWS\system\svchost.exe 此文件程序本质上就是wscript.exe, 可以能够删除
三 病毒启动项目(这是病毒使用的常规启动项目, 其实它不有请求需要的)
HKCU\Software\Microsoft\Windows(窗口化操作系统system) NT\CurrentVersion\Windows\Load        
%SystemRoot%\system\svchost.exe "C:\WINDOWS\system32\smss.exe:.vbs"
四 隐藏系统system目录文件程序夹, 并建造一个快捷方式指向原文件程序夹(这招毒啊, 相当于windows之类的目录也会中毒)
五 其他(欺负其他杀毒软件, 保护我自己,恶作剧等)
其他还包括建造保护进程(%SystemRoot%\system\svchost.exe)反复保护我自己, 可以通过NTSD命令结束某些进程
 
      此毒还是有一个特点:如果只只删除了各分区根目录下的病毒文件程序.vbs、删除了system目录下的svchost.exe(实为系统system程序wscript.exe)、删除了被病毒改写过的系统system程序smss.exe(用备分COPY替换)、删除了病毒建造的所有.lnk, 当您双击“我的电脑”时, 病毒又复活了。 如果用“软件限制策略”的散列规则禁止wscript.exe运行, 则双击我的电脑后系统system报错, 自然不能够可以通过正常途径打开各个分区及各级目录。


解决处理方法:
方法一:
1、光盘启动, 重装系统system, 不动除C盘外的其它盘。 完成后一定不要做任意一个其它操作。 (如果C盘、桌面有重要文件程序, 请先备分COPY)
2、关闭所有驱动器的全自动运行功能, 这步非常重要。
就在组策略中将全自动运行这项功能关掉:就在"运行"中输入"gpedit.msc"打开组策略, 依次展开"电脑计算机配置->管理模板->系统system", 就在右手边去寻找到"关闭全自动播放"双击打开, 选择中"已启用", 就在"关闭全自动播放"下拉列表中选择中"所有驱动器", 单击确定即可。
就在每个盘的根目录下面建一个文件程序夹,重命名为"autorun.inf",将其属性设为隐藏,也能起到一定的预防作用(可以能够防止一般的病毒建造autorun.inf这个文件程序).
3、用用鼠标点击右键打开的方法, 打开其它盘, 就能看到快捷方式和病毒, 这些全部删掉。 (千万一定不要因为好奇或失误双击啊, 不然系统system就白装了)
4、到这个网站:下载这个专杀必备工具可恢复所有被隐藏的内容。
方法二:不用重装系统system也能彻底消除此病毒的方法, 操作比较专业。 是windows PE下把所有vbs结尾的文件程序都删掉包括所有显示的快捷方式, 病毒的问题就可以能够解决处理了!!很管用的, 大家遇到这种情况可以能够试试!用光盘进winpe(如果硬盘上装有winpe则开机时选择中进入winpe即可), 搜索*.vbs(*表示任意文件程序名), 将搜索出来的结果全部删除。
用Tiny, 将wscript.exe由信任组转入特殊组, 布置设置文件程序访问及注册表访问规则, 禁止非信任组程序的文件程序建造及注册表改写动作, 之后, 再双击“我的电脑”, 此毒不能够复活, 且“我的电脑”以及各级目录可以能够顺利打开。
 方法三:手工彻底杀灭此毒的流程应该是:

1、先打开C:\windows\system32\和C:\windows\system32\dllcache目录。 之后就在组策略中用散列规则禁止WSCRIPT.EXE运行。
2、用IceSword禁止进程建造。 结束WSCRIPT.EXE和windows\system\svchost.exe进程。
3、删除所有分区根目录下的.vbs和autorun.inf。 删除windows\system\svchost.exe
4、删除硬盘各个分区中所有1KB的.lnk
5、将WINDOWS目录下的EXPLORER.EXE和系统system目录下的SMSS.EXE移动到U盘或FAT32分区的硬盘分区(全自动脱毒)。
6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe(被病毒附加了数据信息流)。
7、取消”禁止进程建造“。 将刚才移动到FAT32分区(或U盘)的那个EXPLORER.EXE和smss.exe移回系统system目录以及dllcache目录。
8、修改注册表, 显示被隐藏的正常文件程序夹。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"=dword:00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
"CheckedValue"=dword:00000002
9、删除病毒加载项:
展开HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除load键值项的数据信息。
方法四:
1、就在安全模式下启动, 删除有关联“smss”及“vba”的启动项!
2、用WINDOWS PE启动(没有PE就用安全模式似乎也可以能够, 未做仔细测试),
   将搜索出来的所有“.VBS”、以及“smss*.vbs”文件程序删除, 有的就在资源管理器中看不到到winrar中
删除即可!
3、删除所有以文件程序夹命名的快捷方式(该病毒就在目前不传染子文件程序夹)
4、有的变种修改了“c:\windows\explorer.exe”及“c:\windows\system32\smss.exe”文件程序,
   最好到同样版本系统system的机器上将这两个文件程序复制回来, 没有相同版本的文件程序不复制应该也可以能够。
5、利用“kill_folder2.11”这个软件恢复所有被隐藏的文件程序夹
6、就在注册表中删除所有有关联“:.vba”的值中的“:.vba”字符!
方法五:
建立一个批处理文件程序:
del -f c:\*.lnk
del -f d:\*.lnk
del -f e:\*.lnk
del -f f:\*.lnk
del -f g:\*.lnk
del -f h:\*.lnk
之后保存为bat格式的文件程序。 之后双击运行。 之后找个u盘copy个usbclear 和foldercure , 先用
foldercure从u盘启动杀毒。 即可。
下载地址
快捷方式病毒专杀工具|1KB快捷方式病毒专1kb病毒专杀工具下载杀 V1.0_绿色免费版
相关下载
  • 1K2K游戏盒子(1K2K游戏大厅平台) v1.4.0.0 官方版
  • 1KB快捷方式病毒专1kb病毒专杀工具 杀 V1.0 绿色免费版
  • k1k电影(最新电影播放平台) v1.0 绿色最新版
  • 1KB快捷方式病毒专杀 V1.0 官方版
  • 相关文章
  • ·1KB快捷方式病毒专杀
  • 软件说明
    * 为了达到最快的下载速度,推荐使用迅雷下载
    * 请一定升级到最新版WinRAR解压缩软件才能正常解压本站提供的软件!
    * 站内提供的所有软件由网上搜集,若侵犯了你的版权利益,敬请来信通知我们!
    相关评论
    下载排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图