今天帮一个同学整电脑,电脑出现每个盘符里面都有一个kangen文件,删除了马上又出现,点击盘符右键,多了一个打开,发现好像是某种U盘病毒。
在网上BAIDU了一下,虽然有些方法,但是每个EXE文件都无法运行了,在安全模式下也没用,最后处理办法:在网上搜索到的:
在 windows/system/里,delete winword.exe 和 winlog.dat
进入注册表
在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
删除 "OSA" = "%System%/winword.exe" 和 "LoadService" = "Rest In Peace"
删除 HKEY_CURRENT_USER/Software/VB and VBA Program Settings/Pradana
在HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System
删除 "DisableRegistryTools" = "1" 和 "DisableTaskMgr" = "1"
先在任务管理器中结束所有winword.exe的进程,特别是你没有打开任何word文档,却有这个进程时。
然后搜索所有名为kangen的文件,找到后全都删除。还有在c:/windows/prefetch这个文件夹中也删了。
最后一步,把系统给重新安装后,在用USBKiller(U盘病毒专杀工具)杀了毒,重新启动OK的。
最后最好在安装杀毒软件全面查杀一下。