¿Qué debo hacer si todos los archivos en el disco de mi computadora se han convertido en accesos directos?
Dos métodos de procesamiento. La primera solución es la siguiente:
1. ¡Inicie en modo seguro y elimine los elementos de inicio relacionados con "smss" y "vba"!
2. Comience con WINDOWS PE (parece que está bien usar el modo seguro sin PE, pero no lo he probado cuidadosamente.
Buscará todos los ".VBS" y). Archivos "smss" *.vbs", algunos no se pueden ver en el administrador de recursos y se pueden eliminar en winrar.
3. Elimine todos los accesos directos con nombres de carpetas (el virus actualmente no infecta subcarpetas)
4. Algunas variantes modifican "c:\windows\explorer. exe" y "c: \windows\system32\smss.exe",
Es mejor copiar estos dos archivos nuevamente a una máquina con la misma versión del sistema. Si no hay archivos de la misma versión, debería no se puede copiar.
5. Utilice el software "kill_folder2.11" para restaurar todas las carpetas ocultas, ¡vea el archivo adjunto!
6. ¡Elimine los caracteres ":.vba" en todos los valores ":.vba" del registro!
El segundo tipo en realidad está infectado por un pseudovirus como WSCRIPT.EXE. WSCRIPT.EXE en sí no es un virus
Algunos virus .VBS y autorun.inf utilizan WSCRIPT.EXE para propagarse. En su caso, parece VBS.
Método 1:
1. Reinstale el sistema y no mueva otros discos excepto la unidad C. No hagas nada más cuando hayas terminado. (Si hay archivos importantes en la unidad C o en el escritorio, haga una copia de seguridad primero)
2. Desactive la función de ejecución automática de todas las unidades. Si no, busque. en Baidu.
3. Muestre todos los archivos del sistema (si no sabe cómo, descárguelos primero de Baidu). Abra otros discos haciendo clic derecho y verá accesos directos y virus. (Nunca haga doble clic por curiosidad o por error, de lo contrario el sistema se instalará en vano)
Método 2
1 Ejecutar → gpedit.msc → Configuración del equipo → Configuración de Windows → Seguridad Configuración → Política de restricción de software → Otras reglas → Haga clic en "Operación" → Nueva regla de ruta → Haga clic en "Examinar" para encontrar la ubicación en
c:\windows\system32\WSCRIPT.EXE → "Nivel de seguridad" es establecido en No permitido
2 Utilice IceSword para prohibir la creación de procesos. Finalice los procesos WSCRIPT.EXE y windows\system\svchost.exe.
3 Luego configure los archivos ocultos que se liberarán y elimine los archivos .vbs, accesos directos y autorun.inf en todos los discos (C:D:E:F:...)
4 Modifique el registro para mostrar las carpetas normales ocultas.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"=dword:00000001
HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
"CheckedValue"=dword:00000002
5 Eliminar complementos de virus:
Expanda HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
Elimine los datos del valor de la clave de carga.
6 Si mi computadora aún no se puede abrir haciendo doble clic, necesito restaurar el sistema.
Si esto no funciona, entonces solo puedo formatear todo el disco duro y reinstalarlo. el sistema.