原來的檔案都在,只不過都被病毒隱藏掉了。
而且此病毒的圖示就是資料夾的圖示。
1.開啟任務管理器,把使用者程序(程序分為:使用者,system,localservice,networkservice)下除ctfmon.exe,exploer.exe,其他全部結束程序,如果任務管理器打不開:開始--執行--CMD(如果CMD再無法使用,那只有重新安裝系統)--tasklist把除了上面所說的,還有smss.exe,csrss.exe,svchost.exe,alg.exe,services.exe,winlogon.exe,tasklist.exe,system,systemidleprocess,lsass.exe,conime.exe,其他程序都嘗試結束掉(比如結束QQ.exe:tskillqq)
2.開始--執行--msconfig
把CTFMON和防毒軟體項,其他都禁用掉。
3.開始--執行--regedit,開啟到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
把CheckedValue項的數值改為1,要注意,該項是藍色的,如果是紅色的,就刪除CheckedValue項,然後新建DWORD值,名為CheckedValue,裡面的數值該為1。(該操作是修復病毒修改過的登錄檔數值,不然下面的操作無法顯示隱藏檔案)
4.開啟資料夾選項--檢視--·顯示隱藏的作業系統檔案和資料夾·,顯示所有檔案和資料夾,然後確定,右擊硬碟,選下面的·開啟·,千萬不要雙擊,否則病毒自動執行。此時你就能看到你原來的檔案了,然後刪除autorun.inf以及一個.exe的病毒檔案,每個硬碟根目錄下面都有。
5.修改登錄檔:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
把NoDriveTypeAutoRun的值改為ff
這樣操作是關閉所有驅動器的自動執行,也就是不讓病毒auto
6.重新啟動電腦
原來的檔案都在,只不過都被病毒隱藏掉了。
而且此病毒的圖示就是資料夾的圖示。
1.開啟任務管理器,把使用者程序(程序分為:使用者,system,localservice,networkservice)下除ctfmon.exe,exploer.exe,其他全部結束程序,如果任務管理器打不開:開始--執行--CMD(如果CMD再無法使用,那只有重新安裝系統)--tasklist把除了上面所說的,還有smss.exe,csrss.exe,svchost.exe,alg.exe,services.exe,winlogon.exe,tasklist.exe,system,systemidleprocess,lsass.exe,conime.exe,其他程序都嘗試結束掉(比如結束QQ.exe:tskillqq)
2.開始--執行--msconfig
把CTFMON和防毒軟體項,其他都禁用掉。
3.開始--執行--regedit,開啟到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
把CheckedValue項的數值改為1,要注意,該項是藍色的,如果是紅色的,就刪除CheckedValue項,然後新建DWORD值,名為CheckedValue,裡面的數值該為1。(該操作是修復病毒修改過的登錄檔數值,不然下面的操作無法顯示隱藏檔案)
4.開啟資料夾選項--檢視--·顯示隱藏的作業系統檔案和資料夾·,顯示所有檔案和資料夾,然後確定,右擊硬碟,選下面的·開啟·,千萬不要雙擊,否則病毒自動執行。此時你就能看到你原來的檔案了,然後刪除autorun.inf以及一個.exe的病毒檔案,每個硬碟根目錄下面都有。
5.修改登錄檔:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
把NoDriveTypeAutoRun的值改為ff
這樣操作是關閉所有驅動器的自動執行,也就是不讓病毒auto
6.重新啟動電腦