1、首先,我们在网上下载360安全卫士。
2、然后我们下载好后,我们安装这个软件。安装好后,打开这个软件,点击“木马查杀”,进入全盘扫描。
3、扫描后,我们就会发现文件夹显示为应用程序的,都是木马病毒。如图,这是本人电脑上查杀的后果。
4、接下来我们点击“立即处理”处理好后,一切都恢复正常了。原来显示的应用程序,变成了本该用的文件夹。这是我亲自处理的结果。点击文件夹,里面的内容还在,完好无损。
你原来的文件都在,只不过都被病毒隐藏掉了。
而且此病毒的图标就是文件夹的图标。
1.打开任务管理器,把用户进程(进程分为:用户,system,local service,network service)下除ctfmon.exe,exploer.exe,其他全部结束进程,如果任务管理器打不开:开始--运行--CMD(如果CMD再无法使用,那只有重新安装系统)--tasklist把除了上面所说的,还有smss.exe,csrss.exe,svchost.exe,alg.exe,services.exe,winlogon.exe,tasklist.exe,system,system idle process,lsass.exe,conime.exe,其他进程都尝试结束掉(比如结束QQ.exe:tskill qq)
2.开始--运行--msconfig
把CTFMON和杀毒软件项,其他都禁用掉。
3.开始--运行--regedit,打开到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
把CheckedValue项的数值改为1,要注意,该项是蓝色的,如果是红色的,就删除CheckedValue项,然后新建DWORD值,名为CheckedValue ,里面的数值该为1。(该操作是修复病毒修改过的注册表数值,不然下面的操作无法显示隐藏文件)
4.打开文件夹选项--查看--·显示隐藏的操作系统文件和文件夹·,显示所有文件和文件夹,然后确定,右击硬盘,选下面的·打开·,千万不要双击,否则病毒自动运行。此时你就能看到你原来的文件了,然后删除autorun.inf以及一个.exe的病毒文件,每个硬盘根目录下面都有。
5.修改注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
把NoDriveTypeAutoRun的值改为ff
这样操作是关闭所有驱动器的自动运行,也就是不让病毒auto
6.重新启动电脑