win 7 的电脑,纯内网环境,中病毒如何解决?
病毒的表现形式是:exe病毒,电脑的一个磁盘中的所有文件都有一个.exe的文件备份,并且吧原来的正常文件都隐藏显示,需要打开隐藏显示才可以看。每个.exe的备份文件大小都是192KB,这种情况有没有人能知道是什么病毒?如何解决?
目前下载了360杀毒(下载了病毒库)、排查系统进程等方式都试过了,没能解决。
你说的没能解决是指杀不了病毒还是恢复不了隐藏文件?
前者建议清空杀毒软件信任区后查杀或者安装avast离线版等带离线病毒库的杀软全盘扫描。
后者可以用attrib -s -h -r *.exe /s命令取消隐藏。
这种程序还好,没给你加密,写个脚本把exe的文件删除掉,然后把隐藏文件打开试试,还不是具有破坏性的。
你确定你备份的不是快捷方式?
我发现一个帖子:警惕恶性病毒“兔宝宝”【4月8日原版、4月10日出现新变种】 - 瑞星卡卡安全论坛bbs.ikaka.com,里面描述的病毒变种和题主描述的很像,将exe文件替换为192k的病毒文件
有没有前面创建系统还原点? 去附件里面看看。如果有的话 手动删除后 再还原一下系统。如果没有还原点建议后面养成习惯定时创建
实在不行了U盘重装系统
参照这个笔记分享【Win7系统文件夹中了exe病毒的原因和解决方法】:https://www.my607.com/hulianwang/2022-02-23/425027.html
【笔记相似度极高,有详细的故障排疑和思路分析,先参考尝试借鉴着看一下是否帮助到你】
这些exe的文件都不是真正的文件夹都是病毒生成的。你先需要全盘杀毒,然后把这些不正常的文件都清理掉。你正常的文件应该是被病毒隐藏起来了,打开我的电脑-工具-文件夹选项-选择显示所有文件,然后再把隐藏受保护的操作系统文件前面的对勾去掉再看一下是否能够找到你正常的文件。
如果正常模式清除不掉,进入安全模式,清除完毕后再打开即可。
360系统急救箱,开全盘➕强力,不行试试火绒木马专杀,还是不行的话进入安全模式,在另一台电脑上用新U盘制作卡巴斯基急救盘或者制作360急救盘
您好!exe病毒指的是你本地exe文件都是感染目标,是一种感染型的病毒,最好直接把该主机的网络断开,处理完杀毒再进网的;
杀毒有几种机制:
1、清除,不影响感染文件清除病毒
2、删除,把感染文件和病毒一同删掉
3、隔离,把感染文件和病毒一同隔离在一个区域
4、不处理,只提供日志,不处理感染文件和病毒
首先你要看你被感染的数据是否需要保留的,如果不需要可以直接扫描并删除;
杀软要找杀毒能力强的,例如亚信安全、奇安信、卡巴斯基、瑞星等等,最好是找借一个企业版的客户端安装包使用;
如果只有免费的,360或者火绒,进安全模式下进行全盘扫描。
如需企业版的杀软,我可以提供一个给你下载使用。
感觉重装系统更靠谱一些
1、赶紧重启进入安全模式中全盘杀毒,当然还可以下载顽固木马清除软件来清除,还可以通过系统急救箱来清除;
2、如果进入不了安全模式,也没关系,可以在系统中直接启动杀毒软件的全盘杀毒功能,同时启用顽固木马清除,两个同开,那么病毒最终也能被清除。清除之后有时候会有一个后遗症,那就是隐藏的文件夹无法显示,即使我们在文件夹选项里去设置显示所有隐藏文件也没有用,因为你会发现你改了,点了确定后它又被改回不显示了。此时就要看下一个步骤了;
3、在运行栏里输入“regedit”打开注册表编辑器,打开如下位置;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
注:该路径下有好几个注册表项中含有“CheckedValue”
问题出现在CheckedValue这个键上,可以双击它,将它的值改为1,然后再从文件夹选项里显示被隐藏的文件,这里被隐藏的文件就可以正确显示出来。
4、去掉被隐藏的文件夹的隐藏属性。选择文件夹,点右键显示文件夹属性,将文件夹的隐藏属性前的勾去掉,然后确定,在弹出的是否影响子文件夹时,我们选择上面的不影响子文件夹即可。
AutoRun的蠕虫病毒,需要修改被破坏的文件夹属性,手动修改使用CMD命令提示符attrib命令“attrib 文件路径 -s -a -r -h”如果批量修改文件路径的地方改成要修改的磁盘符,具体的不好说清楚,在百度里搜一下“DOS下修改文件夹属性”就能找到。可以专项查杀,普通查杀全盘蠕虫可能无法消除注册标的启动文件。