九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

     前幾天，我的電腦感染病毒了，所有盤里面的所有文件夾都被隱藏掉，出現(xiàn)一個同名的1K大小的快捷方式，好郁悶。從網(wǎng)上搜索“文件夾變成1k快捷方式”，得到很多網(wǎng)友的解決方法，現(xiàn)整理如下，希望對各位有所幫助。

方法一：

1、光盤啟動，重裝系統(tǒng)，不動除C盤外的其它盤。完成后不要做任何其它操作。（如果C盤、桌面有重要文件，請先備份）

2、關閉所有驅動器的自動運行功能，這步非常重要。

在組策略中將自動運行這項功能關掉：在"運行"中輸入"gpedit.msc"打開組策略，依次展開"計算機配置->管理模板->系統(tǒng)"，在右邊找到"關閉自動播放"雙擊打開，選擇"已啟用"，在"關閉自動播放"下拉列表中選擇"所有驅動器"，單擊確定即可。

在每個盤的根目錄下面建一個文件夾,重命名為"autorun.inf",將其屬性設為隱藏,也能起到一定的預防作用(可以防止一般的病毒創(chuàng)建autorun.inf這個文件).

3、用點擊右鍵打開的方法，打開其它盤，就能看到快捷方式和病毒，這些可以全部刪掉。(千萬不要因為好奇或失誤雙擊啊，不然系統(tǒng)就白裝了)

4、到這個網(wǎng)站：http://www.rensoft.com.cn/zhuansha/kill_folder.html  下載這個專殺工具可恢復所有被隱藏的內容。

經本人使用使用，證明此法簡單可行。

方法二：不用重裝系統(tǒng)也能徹底清除此病毒的方法，操作比較專業(yè)。是windows PE下把所有vbs結尾的文件都刪掉包括所有顯示的快捷方式，病毒的問題就可以解決了??！很管用的，大家遇到這種情況可以試試！用光盤進winpe（如果硬盤上裝有winpe則開機時選擇進入winpe即可），搜索*.vbs（*表示任意文件名），將搜索出來的結果全部刪除。
　　其實，這病毒是這樣運行的。 通過AutoRun.inf指向*********.vbs這個腳本文件，來自動運行病毒，感染全部磁盤根目錄，這些目錄變成快捷方式，再指向那個vbs文件，以后要預防這種病毒 就是要禁用系統(tǒng)的自動運行功能。

      此毒中招后的一個顯著特征是：硬盤各個分區(qū)原有的正常文件夾被隱藏，代之以1KB的同名文件夾.lnk文件。誤點擊這些假冒文件夾后，病毒被激活。這是個.vbs＋數(shù)據(jù)流雙料病毒。

       此毒還有一個特點：如果僅僅刪除了各分區(qū)根目錄下的病毒文件.vbs、刪除了system目錄下的svchost.exe（實為系統(tǒng)程序wscript.exe）、刪除了被病毒改寫過的系統(tǒng)程序smss.exe（用備份替換）、刪除了病毒創(chuàng)建的所有.lnk，當你雙擊“我的電腦”時，病毒又復活了。如果用“軟件限制策略”的散列規(guī)則禁止wscript.exe運行，則雙擊我的電腦后系統(tǒng)報錯，自然不能通過正常途徑打開各個分區(qū)及各級目錄。

       用Tiny，將wscript.exe由信任組轉入特殊組，設置文件訪問及注冊表訪問規(guī)則，禁止非信任組程序的文件創(chuàng)建及注冊表改寫動作，然后，再雙擊“我的電腦”，此毒不能復活，且“我的電腦”以及各級目錄可以順利打開。

    方法三：手工徹底殺滅此毒的流程應該是：

1、先打開C:\windows\system32\和C:\windows\system32\dllcache目錄。然后在組策略中用散列規(guī)則禁止WSCRIPT.EXE運行。
2、用IceSword禁止進程創(chuàng)建。結束WSCRIPT.EXE和windows\system\svchost.exe進程。
3、刪除所有分區(qū)根目錄下的.vbs和autorun.inf。刪除windows\system\svchost.exe
4、刪除硬盤各個分區(qū)中所有1KB的.lnk
5、將WINDOWS目錄下的EXPLORER.EXE和系統(tǒng)目錄下的SMSS.EXE移動到U盤或FAT32分區(qū)的硬盤分區(qū)（自動脫毒）。
6、刪除WINDOWS目錄下以及dllcache目錄下的EXPLORER.EXE、%system%目錄以及dllcache目錄下的smss.exe（被病毒附加了數(shù)據(jù)流）。
7、取消”禁止進程創(chuàng)建“。將剛才移動到FAT32分區(qū)（或U盤）的那個EXPLORER.EXE和smss.exe移回系統(tǒng)目錄以及dllcache目錄。
8、修改注冊表，顯示被隱藏的正常文件夾。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"=dword:00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
"CheckedValue"=dword:00000002
9、刪除病毒加載項：
展開HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
刪除load鍵值項的數(shù)據(jù)。