1KB文件夹快捷方式病毒清除专用附件包含下面几部分。
1、自动化清除脚本
2、清理工具
3、恢复文件夹属性工具
使用方法:首先使用“自动化清除脚本程序”清除系统内此病毒。
如果“自动化清除脚本程序”清除无效。
请使用“清理工具”清理系统,并重启电脑即可。
然后用“恢复文件夹属性工具”恢复被隐藏的各盘文件夹。
全部内附说明图。
清理工具执行的程序行为如下:
点击“开始处理”后,程序将执行:
1、结束系统内如下进程:
%SystemRoot%\system\svchost.exe
%SystemRoot%\SYSTEM32\wscript.exe
(注意是%SystemRoot%\system\svchost.exe进程,不是%SystemRoot%\system32\svchost.exe进程)
2、接下来删除以下文件:
删除%SystemRoot%\system\svchost.exe
删除C:\盘至Z:\盘的根目录下的Autorun.inf文件
删除C:\盘至Z:\盘的根目录下的*.vbs文件
删除C:\盘至Z:\盘的根目录下的*.lnk文件
(注意,本程序为了清除磁盘根目录下那些被恶搞出来大量的文件夹快捷方式,只能采取删除所有盘根目录下的*.lnk快捷方式的办法了。如果你有其他文件的快捷方式在磁盘根目录下,将会一并删除,但是本程序的“备份文件夹Backup”内有备份的被删除的东西,自己找找恢复即可。)
3、扫描系统盘所有*.exe文件执行数据流清除,此时清除的是附加在系统文件上的数据流。并同时搜索全机指定大小的*.vbs文件删除,这个可能导致误删除正常的vbs文件,可以自己查看扫描结束后的日志。
4、删除注册表内被病毒恶搞的项目,此项目能支持被恶搞的系统在双击“我的电脑”时继续启动附加入桌面程序的那数据流病毒。
5、恢复注册表内load项目的默认空值。
6、修复相关文件关联,不能完美修复,但是将就够了,想完美修复的,找些其他工具试吧,一并修复如下项目:
修复IE主页(这并不是主页被修改,而是这可以同步修复打开IE也启动数据流病毒的问题)
禁用系统自动播放