各位好,很多人不知道,u盘文件夹已经变成了exe恢复的招数(exe文件夹病毒查杀工具)。下面是小编整理的关于该内容的详细的解释。现在让我们来看看!
现在上网的朋友越来越多,其中一个不可避免的就是如何防杀病毒和恶意攻击程序。但是,如果不小心中了病毒,身边又没有杀毒软件怎么办?没关系。今天就来教大家如何轻松徒手清除隐藏在电脑中的病毒和木马。
检查注册表
注册表一直是很多木马和病毒青睐的寄生之地。在检查注册表之前,请注意备份注册表。
1.检查HKEY_local_machine\software\Microsoft\windows\currentversion\run和HKEY_local_machine\software\Microsoft\windows\currentversion\runservicee,检查键值中是否有不熟悉的自动启动文件,扩展名为EXE,然后记住木马程序的文件名,再在整个注册表中搜索。任何人看到相同文件名的键值都会被删除,然后在电脑中找到木马文件的藏身之处,彻底删除。比如“爱虫”病毒会修改上面提到的第一项,BO2000木马会修改上面提到的第二项)。
2.检查HKEY_LOCAL_MACHINE和HKEY_current_user\software\Microsoft\InternetExplorer\Main中的几个项目(比如本地页面)。如果发现键值被修改了,根据自己的判断改回来就行了。恶意代码(如“花谷”)经常会修改这些项目。
3.检查HKEY_class_root\inifile\shell\open\command和HKEY_class_root\txtfile\shell\open\command等常用文件类型的默认打开程序是否被更改。这个必须改回来。许多病毒无法通过修改默认的打开程序来删除,例如。txt和。ini。比如《罗密欧与朱丽叶》和BleBla病毒修改了很多文件的默认打开程序(包括。jpg,。rar、.mp3等。).
请检查您的系统配置文件。
其实检查系统配置文件最好的方法就是打开Windows系统配置实用程序(从开始菜单运行msconfig.exe),在这里可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。
1.检查win.ini文件(在C:\windows下)。打开后,在WINDOWS下,“run=”和“load=”是加载木马程序的可能方式,一定要密切关注。一般情况下,它们的等号后面是没有任何东西的。如果你发现后面的路径和文件名不是你熟悉的启动文件,你的电脑可能中了木马。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
2.检查system.ini文件(在C:\windows下),引导下有一个“shell=文件名”。正确的文件名应该是“explorer.exe”。如果不是“explorer.exe”而是“shell=explorer.exe程序名”,那么后面的程序就是“木马”程序,然后你会在硬盘上找到这个程序并删除。
以上解释了如何将u盘文件夹恢复成exe(exe文件夹病毒查杀工具)。
上一篇:为什么要禁止宇字命名?
下一篇:油茶 蜜蜂