如何清除1kb快捷方式病毒垃圾文件: 1KB快捷方式病毒原理 1KB快捷方式病毒又称为暴风一号病毒,它通过创建NTFS数据流绑架系统正常程序逃过杀毒软件的启动查杀,还能修改文件关联txtfile等。当用户双击打开“我的电脑”就会激活自动运行病毒,并且能够隐藏系统目录文件夹,并创建一个同名快捷方式指向原文件夹,引诱用户点击,只要用户双击快捷方式,虽然电脑会打开先前被隐藏的文件夹,却也运行了病毒(后缀名为vbs的文件),这样,你的电脑就中毒了。 1KB快捷方式病毒判断 若你的电脑出现这样的症状:“我的电脑”打开方式被修改、系统文件关联修改、IE关联修改、系统目录文件夹被隐藏,那么你的电脑是中了暴风一号病毒了。 1KB快捷方式病毒清除方法 1、最常见的就是手动进行删除了,但是手动删除很麻烦还可能会导致病毒的重复感染,并且它每次创建新文件的时候,自身的md5值也在不断变化。因此不能彻底清除这个病毒。 2、推荐使用专业的快捷方式专杀病毒工具—金山U盘等等.. 注意顺序,一定先用金山U盘专杀,然后用金山网盾的一键修复 。 1.运行金山U盘专杀这个工具,勾选全盘扫描,他能处理掉病毒母体和那些被隐藏的文件夹,还能修复一些U盘被感染的文件。 2.运行金山网盾,点击一键修复,处理掉病毒和系统错误。 也可以上网下载1KB文件夹快捷方式病毒清除专用附件包含下面几部分。 1、自动化清除脚本 2、NTFS系统盘专用清理工具清理工具和FAT32系统盘专用清理工具 3、恢复文件夹属性工具 首先使用“自动化清除脚本程序”清除系统内此病毒。 ———————————————————————— 如果“自动化清除脚本程序”清除无效。 请使用相应系统盘磁盘格式的“清理工具”清理系统,并重启电脑即可。然后用“恢复文件夹属性工具”恢复被隐藏的各盘文件夹。 全部内附说明图。 请使用前,一定要准确知道自己的系统盘是什么格式的,正确选择相应磁盘格式的清理工具清理。 清理工具执行的程序行为如下: 点击“开始处理”后,程序将执行: 1、结束系统内如下进程: %SystemRoot%\system\svchost.exe %SystemRoot%\SYSTEM32\wscript.exe (注意是%SystemRoot%\system\svchost.exe进程,不是%SystemRoot%\system32\svchost.exe进程) 2、接下来删除以下文件: 删除%SystemRoot%\system\svchost.exe 删除C:\盘至Z:\盘的根目录下的Autorun.inf文件 删除C:\盘至Z:\盘的根目录下的*.vbs文件 删除C:\盘至Z:\盘的根目录下的*.lnk文件 (注意,本程序为了清除磁盘根目录下那些被恶搞出来大量的文件夹快捷方式,只能采取删除所有盘根目录下的*.lnk快捷方式的办法了。如果你有其他文件的快捷方式在磁盘根目录下,将会一并删除,但是本程序的“备份文件夹Backup”内有备份的被删除的东西,自己找找恢复即可。) 3、扫描系统盘所有*.exe文件执行数据流清除,此时清除的是附加在系统文件上的数据流。 fat32位的系统盘内的专用清理工具不扫描数据流,只能无奈的选择搜索全机指定大小的*.vbs文件删除,这个可能导致误删除正常的vbs文件,可以自己查看扫描结束后的日志。 4、删除注册表内被病毒恶搞的项目,此项目能支持被恶搞的系统在双击“我的电脑”时继续启动附加入桌面程序的那数据流病毒。 5、恢复注册表内load项目的默认空值。 6、修复相关文件关联,不能完美修复,但是将就够了,想完美修复的,找些其他工具试吧,一并修复如下项目: 修复系统文件夹选项那显示隐藏文件,显示系统文件的功能,以及显示文件扩展名 。 修复IE主页(这并不是主页被修改,而是这可以同步修复打开IE也启动数据流病毒的问题) 禁用系统自动播放 最后附件内的恢复文件夹属性工具,用来恢复各盘内根目录下被隐藏的大量文件夹,看说明图以及说明文件自己正确操作。 注意,以上程序修复文件关联那一步不能修复全部被改的文件关联 相关文章推荐阅读: 如何手动查杀木马病毒最有效? 如何清除arp病毒的小技巧分享 explorer.exe病毒怎样快速清除的方法 常见的电脑病毒有哪些,电脑病毒种类有哪些? 本文来源:https://www.wddqw.com/doc/8da4b9b352e79b89680203d8ce2f0066f53364ad.html