前段时间电脑中了个病毒,非常之恶心的病毒,感染型的。我电脑里所有的程序被感染的干干净净。郁闷死我了。
这个病毒运行后会在 C:/WINDOWS/system32/drivers 内生成 Messages.exe 病毒文件,而且会在用户临时目录中生成 如 *$$.bat 的文件,内容如:
其实这个病毒还好,不是太毒,被感染的文件运行过一次后就会被还原。(但是感染我的程序就太可恶了,搞的我现在想用什么程序就得先把这个程序运行一下)
解决办法:
结束掉 Messages.exe 进程,进入 C:/WINDOWS/system32/drivers 文件,删除 Messages.exe 文件,并新建立一个文件夹 Messages.exe,进入该文件夹,随便建立一个文件,然后返回,更改 Messages.exe 文件夹的安全权限,将所有的用户的操作全部拒绝。
其实NTFS系统文件的权限设置我也不会,比如我把一个文件夹的权限设为全部拒绝,但是我仍可以删除这个文件夹,或者更改这个文件夹的名字,好在这个病毒只会删除,(设置权限后文件夹中有文件时会删除失败),如果这病毒会改文件的名字,然后再生成本身文件,那就没办法咯。
哦,忘记了,还有一点,记得把病毒启动项去掉哦。
下面是我从网上找的解决这个病毒的批处理文件,没试过,不知道效果怎么样。
这个病毒运行后会在 C:/WINDOWS/system32/drivers 内生成 Messages.exe 病毒文件,而且会在用户临时目录中生成 如 *$$.bat 的文件,内容如:
:try1
del "D:/Program Files/CNZZHelper/CNZZ.exe"
if exist "D:/Program Files/CNZZHelper/CNZZ.exe" goto try1
ren "D:/Program Files/CNZZHelper/CNZZ.exe.exe" "CNZZ.exe"
if exist "D:/Program Files/CNZZHelper/CNZZ.exe.exe" goto try2
"D:/Program Files/CNZZHelper/CNZZ.exe"
:try2
del %0
其实这个病毒还好,不是太毒,被感染的文件运行过一次后就会被还原。(但是感染我的程序就太可恶了,搞的我现在想用什么程序就得先把这个程序运行一下)
解决办法:
结束掉 Messages.exe 进程,进入 C:/WINDOWS/system32/drivers 文件,删除 Messages.exe 文件,并新建立一个文件夹 Messages.exe,进入该文件夹,随便建立一个文件,然后返回,更改 Messages.exe 文件夹的安全权限,将所有的用户的操作全部拒绝。
其实NTFS系统文件的权限设置我也不会,比如我把一个文件夹的权限设为全部拒绝,但是我仍可以删除这个文件夹,或者更改这个文件夹的名字,好在这个病毒只会删除,(设置权限后文件夹中有文件时会删除失败),如果这病毒会改文件的名字,然后再生成本身文件,那就没办法咯。
哦,忘记了,还有一点,记得把病毒启动项去掉哦。
下面是我从网上找的解决这个病毒的批处理文件,没试过,不知道效果怎么样。
@ECHO off
cls
color 0A