1KB快捷方式病毒专1kb病毒专杀工具 杀 V1.0 绿色免费版pc软件 文章资讯 手机软件

您当前的位置:ARP联盟下载中心杀毒安全专杀工具→ 1KB快捷方式病毒专1kb病毒专杀工具 开始下载

1KB快捷方式病毒专1kb病毒专杀工具 杀 V1.0 绿色免费版 快捷方式病毒专杀工具

  • 运行环境:PC-windows操作系统
  • 软件语言:简体中文|授权方式:绿色免费版
  • 软件类型:国产软件 - 杀毒安全 - 专杀工具
  • 软件大小:553 KB
  • 下载星级:
  • 相关链接:暂无
  • 更新时间:2017/8/21 14:57:57
  • 下载统计:
  • 关键词:

    1KB快捷方式病毒专1kb病毒专杀工具,快捷方式病毒专杀工具

软件简介 Soft Introduction
本站提供绿色免费版的 1KB快捷方式病毒专1kb病毒专杀工具,快捷方式病毒专杀工具 软件免费下载。

【软件截图】

快捷方式病毒专杀工具免费下载

【基本介绍】

1KB快捷方式病毒专杀是一款非常实用的杀毒软件, 它包含3个部分:全自动化消除脚本、NTFS系统system盘专用清理必备工具清理工具和FAT32系统盘专用清理工具、恢复文件程序夹属性工具。 1KB文件夹快捷方式病毒清除专用附件能自动化清除脚本、TFS系统盘专用清理工具清理工具和FAT32系统盘专用清理、恢复文件夹属性工具最先是使用“自动化清除脚本程序”清除系统内此病毒一个很小的杀毒软件。

此病毒是这样运行的。  可以通过AutoRun.inf指向*********.vbs这个脚本文件, 来自动运行病毒, 感染全部磁盘根目录, 这些目录变成快捷方式, 再指向那个vbs文件, 以后要预防这种病毒 就是要禁用系统的自动运行功能。

     此毒中招后的一个显著特征是:硬盘(电脑存储媒介)各个分区原有的正常文件夹被隐藏, 代之以1KB的同名文件夹.lnk文件。 误用鼠标点击这些假冒文件夹后, 病毒被激活。 这是个.vbs+数据信息流双料病毒。

使用步骤

1.第一步使用“自动化清除脚本程序”清除系统内此病毒。

2.如果“自动化清除脚本程序”清除无效。 请使用相应系统盘磁盘格式的“清理工具”清理系统, 并重新启动电脑即可。 之后用“恢复文件夹属性工具”恢复被隐藏的各盘文件夹。

3.使用前, 一定要准确知道我自己的系统盘是什么格式的, 对的选择中相应磁盘格式的清理工具清理。

执行程序

点击“现在开始处理”后, 程序将执行:

1、结束系统内如下进程:

%SystemRoot%systemsvchost.exe

%SystemRoot%SYSTEM32wscript.exe

(提醒一定要注意是%SystemRoot%systemsvchost.exe进程, 不是%SystemRoot%system32svchost.exe进程)

2、接下来删除以下文件:

删除%SystemRoot%systemsvchost.exe

删除C:盘至Z:盘的根目录下的Autorun.inf文件

删除C:盘至Z:盘的根目录下的*.vbs文件

删除C:盘至Z:盘的根目录下的*.lnk文件

(注意, 本程序为了清除磁盘根目录下那些被恶搞出来大量的文件夹快捷方式, 只能采取删除所有盘根目录下的*.lnk快捷方式的办法了。 如果您有其他文件的快捷方式就在磁盘根目录下, 将会一并删除, 但是本程序的“备分COPY文件夹Backup”内有备份的被删除的东西, 自己找找恢复即可。 )

3、扫描系统盘所有*.exe文件执行数据流清除, 此时清除的是附加在系统文件上的数据流。

fat32位的系统盘内的专用清理工具不扫描数据流, 只能无奈的选择搜索全机指定大小的*.vbs文件删除, 这个有可能导致误删除正常的vbs文件, 可以能够自己查看扫描结束后的日志。

4、删除注册表内被病毒恶搞的项目, 此项目能支持被恶搞的系统在双击“我的电脑”时继续启动附加入桌面程序的那数据流病毒。

5、恢复注册表内load项目的默认空值。

6、修复相关文件关联, 不能够完美修复, 但是将就够了, 想完美修复的, 找些其他工具试吧, 一并修复如下项目:

修复系统文件夹选择项那显示隐藏文件, 显示系统文件的功能, 以及显示文件扩展名 。

修复IE主页首页(这并不是主页被修改, 而是这可以同步修复打开IE也启动数据流病毒的问题)

禁用系统自动播放

最后附件内的恢复文件夹属性工具, 用来恢复各盘内根目录下被隐藏的大量文件夹, 看说明图以及说明文件自己正确操作。

注意, 本程序修复文件关联那一步不能修复全部被改的文件关联

 

其他方法介绍说明

一 、系统布置设置的更改

1 系统文件关联修改 txt,ini,inf,bat,cmd,reg,chm,hlp可能还是有其他(当你打开这些文件的时候, 相当于执行了一遍病毒)

eg:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command

%SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" %1 %*

2 我的电脑打开方式被修改(双击我的电脑, 同样相当于执行了一遍病毒)

eg:

HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\open\command\

%SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" OMC

HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\explore\command

%SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" EMC

3 修改IE关联(本来挟持IE主页的方法, 被此病毒用来启动自己)

eg:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iexplore.exe\shell\open\command

%SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" OIE

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command

%SystemRoot%\System32\WScript.exe "C:\WINDOWS\explorer.exe:.vbs" OIE

二 添加文件, 主要是数据流文件到系统文件:(绕过安全软件的启动项目扫描, 同一个时间普通用户很难清除)

eg

%sys32%\smss.exe ---C:\WINDOWS\system32\smss.exe:.vbs

%windir%\explorer.exe---C:\WINDOWS\explorer:.vbs

%SystemRoot%\system\svchost.exe---C:\WINDOWS\system\svchost.exe 此文件本质上就是wscript.exe, 可以删除

三 病毒启动项目(这是病毒使用的常规启动项目, 其实它不有请求需要的)

HKCU\Software\Microsoft\Windows(窗口化操作系统) NT\CurrentVersion\Windows\Load        

%SystemRoot%\system\svchost.exe "C:\WINDOWS\system32\smss.exe:.vbs"

四 隐藏系统目录文件夹, 并建造一个快捷方式指向原文件夹(这招毒啊, 相当于windows之类的目录也会中毒)

五 其他(欺负其他杀毒软件, 保护自己,恶作剧等)

其他还包括创建保护进程(%SystemRoot%\system\svchost.exe)反复保护自己, 通过NTSD命令结束某些进程

 

      此毒还有一个特点:如果只仅删除了各分区根目录下的病毒文件.vbs、删除了system目录下的svchost.exe(实为系统程序wscript.exe)、删除了被病毒改写过的系统程序smss.exe(用备份替换)、删除了病毒创建的所有.lnk, 当你双击“我的电脑”时, 病毒又复活了。 如果用“软件限制策略”的散列规则禁止wscript.exe运行, 则双击我的电脑后系统报错, 自然不能通过正常途径打开各个分区及各级目录。

解决处理方法:

方法一:

1、光盘启动, 重装系统, 不动除C盘外的其它盘。 完成后一定不要做任意一个其它操作。 (如果C盘、桌面有重要文件, 请先备份)

2、关闭所有驱动器的自动运行功能, 这步非常重要。

在组策略中将自动运行这项功能关掉:在"运行"中输入"gpedit.msc"打开组策略, 依次展开"电脑计算机配置->管理模板->系统", 在右手边去寻找到"关闭自动播放"双击打开, 选择"已启用", 在"关闭自动播放"下拉列表中选择"所有驱动器", 单击确定即可。

在每个盘的根目录下面建一个文件夹,重命名为"autorun.inf",将其属性设为隐藏,也能起到一定的预防作用(可以防止一般的病毒创建autorun.inf这个文件).

3、用点击右键打开的方法, 打开其它盘, 就能看到快捷方式和病毒, 这些全部删掉。 (千万不要因为好奇或失误双击啊, 不然系统就白装了)

4、到这个网站:下载这个专杀工具可恢复所有被隐藏的内容。

方法二:不用重装系统也能彻底清除此病毒的方法, 操作比较专业。 是windows PE下把所有vbs结尾的文件都删掉包括所有显示的快捷方式, 病毒的问题就可以解决了!!很管用的, 大家遇到这种情况可以试试!用光盘进winpe(如果硬盘上装有winpe则开机时选择进入winpe即可), 搜索*.vbs(*表示任意文件名), 将搜索出来的结果全部删除。

用Tiny, 将wscript.exe由信任组转入特殊组, 设置文件访问及注册表访问规则, 禁止非信任组程序的文件创建及注册表改写动作, 然后, 再双击“我的电脑”, 此毒不能复活, 且“我的电脑”以及各级目录可以顺利打开。

 方法三:手工彻底杀灭此毒的流程应该是:

1、先打开C:\windows\system32\和C:\windows\system32\dllcache目录。 然后在组策略中用散列规则禁止WSCRIPT.EXE运行。

2、用IceSword禁止进程创建。 结束WSCRIPT.EXE和windows\system\svchost.exe进程。

3、删除所有分区根目录下的.vbs和autorun.inf。 删除windows\system\svchost.exe

4、删除硬盘各个分区中所有1KB的.lnk

5、将WINDOWS目录下的EXPLORER.EXE和系统目录下的SMSS.EXE移动到U盘或FAT32分区的硬盘分区(自动脱毒)。

6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe(被病毒附加了数据流)。

7、取消”禁止进程创建“。 将刚才移动到FAT32分区(或U盘)的那个EXPLORER.EXE和smss.exe移回系统目录以及dllcache目录。

8、修改注册表, 显示被隐藏的正常文件夹。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

"CheckedValue"=dword:00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN

"CheckedValue"=dword:00000002

9、删除病毒加载项:

展开HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

删除load键值项的数据。

方法四:

1、在安全模式下启动, 删除有关联“smss”及“vba”的启动项!

2、用WINDOWS PE启动(没有PE就用安全模式似乎也可以, 未做仔细测试),

   将搜索出来的所有“.VBS”、以及“smss*.vbs”文件删除, 有的在资源管理器中看不到到winrar中

删除即可!

3、删除所有以文件夹命名的快捷方式(该病毒就在目前不传染子文件夹)

4、有的变种修改了“c:\windows\explorer.exe”及“c:\windows\system32\smss.exe”文件,

   最好到同样版本系统的机器上将这两个文件复制回来, 没有相同版本的文件不复制应该也可以。

5、利用“kill_folder2.11”这个软件恢复所有被隐藏的文件夹

6、在注册表中删除所有有关“:.vba”的值中的“:.vba”字符!

方法五:

建立一个批处理文件:

del -f c:\*.lnk

del -f d:\*.lnk

del -f e:\*.lnk

del -f f:\*.lnk

del -f g:\*.lnk

del -f h:\*.lnk

然后保存为bat格式的文件。 然后双击运行。 然后找个u盘copy个usbclear 和foldercure , 先用

foldercure从u盘启动杀毒。 即可。

相关软件

: 1KB快捷方式病毒专杀是一款非常实用的杀毒软件,它包含3个部分:自动化清除脚本、NTFS系统盘专用清理工具清理工具和FAT32系统盘专用清理工具、恢复文件夹属性工具。

k1k电影(最新电影播放平台) v1.0 绿色最新版: k1k电影是一款汇聚了很多最新电影的播放平台,在k1k电影里有很多的最新的电影,而且自动为大家跳过了片头、广告等等,喜欢看电影的话赶紧下载哦!!k1k电影功能介绍k1k电影院提供内容丰富、高清流畅的影视服务,影片涵盖电影、电视剧、综艺、动漫...。

下载地址
快捷方式病毒专杀工具|1KB快捷方式病毒专1kb病毒专杀工具下载杀 V1.0_绿色免费版
软件说明
* 为了达到最快的下载速度,推荐使用迅雷下载
* 请一定升级到最新版WinRAR解压缩软件才能正常解压本站提供的软件!
* 站内提供的所有软件由网上搜集,若侵犯了你的版权利益,敬请来信通知我们!
相关评论
下载排行
网站帮助 - 广告合作 - 下载声明 - 网站地图