經常使用U盤的朋友可能會遇到這樣的問題:U盤怎麼無緣無故多瞭一些奇奇怪怪的快捷方式,而且還刪除不瞭,或者刪除之後下次插入U盤該快捷方式還在。如果出現這樣的情況,你的U盤很可能中瞭快捷方式病毒,這是一種很常見的U盤病毒。今天教大傢一個無需安裝任何殺毒軟件,從根源上清除這種快捷方式病毒的方法。將U盤插入筆記本,發現U盤裡有一個以U盤名稱命名的快捷方式(如下圖所示),點擊該快捷方式,發現U盤的文件藏在瞭快捷方式裡面瞭。
U盤裡有一個以U盤名稱命名的快捷方式
U盤的文件藏在快捷方式裡瞭嘗試把U盤文件暫存到筆記本的別的地方,刪除該快捷方式,然後格式化U盤,拔出U盤重新插入到筆記本,咦怎麼這個快捷方式還在?
格式化完畢這說明病毒的根源在筆記本,有可能是U盤在別的電腦使用過以後將病毒傳染到你的筆記本電腦瞭,也有可能是你在網上下載在東西的時候不小心下載瞭含有病毒的文件。接下來我們來講怎麼找到病毒根源並且清除病毒。Step 1. 打開任務管理器1.1 ctrl+alt+delete打開任務管理器,切換到“啟動”
任務管理器1.2 識別哪個病毒一般來說合法的程序都是有“發佈者”描述的,如圖中的“Java Update Scheduler”的發佈者為"Oracle Corporation","Microsoft Office 2010 component"的發佈者為"Microsoft Corporation"等,因此我們可以優先從發佈者項為空的程序來找。圖中的"BaiduNetdisk"和“yundetectservice.exe”都是百度雲盤的,"Upgrade Microsoft基礎類..."是我們學校的銳捷認證(用來連接校園網的),那麼現在就可以鎖定helper.vbs瞭。小tips:一般來說這種U盤病毒都是vbs病毒,因此你也可以直接鎖定認為圖中的helper.vbs就是U盤病毒。
a4e7e4bcdda3c1c40498fa8905863d49
識別哪個是病毒Step 2. 找到病毒所在目錄地址右鍵helper.vbs > 打開文件位置
0c7d1a56feb98968c5a40249c1ebfc0c
找到病毒所在目錄地址已進入到病毒所在目錄的文件夾,我這裡的路徑是C:UsersusernameAppDataRoamingWindowsServices,但是發現該文件夾為空(如下圖所示),說明這裡的病毒文件被隱藏顯示瞭。
該文件夾為空Step 3. 顯示隱藏文件控制面板 > 查看方式選擇“小圖標” > 文件夾選項
9d371d923ec08e2a5192363463ae5a6e
控制面板文件夾選項 > 查看去掉圖中的這幾項隱藏項,並且選擇"顯示隱藏文件、文件夾和驅動器"(如圖所示),設置好後點擊確定。這時候再回到病毒所在目錄文件夾,發現已經能看到病毒文件瞭。
文件夾選項Step 4. 刪除病毒文件將整個文件夾刪掉(如圖所示,刪掉存放病毒文件的WindowsServices文件夾),但是彈出瞭錯誤提示框,提示文件夾正在使用無法刪掉。
病毒所在目錄文件夾
提示文件夾正在使用這時候回到任務管理器,切換到"啟動", 禁用helper.vbs,然後再切換到“詳細信息”,找到wscript.exe,結束所有的wscript.exe任務,再回到病毒所在目錄,就可以刪去含有病毒文件的文件夾瞭。
禁用helper.vbs
結束進程wscript.exe重新插入U盤,發現U盤已回復正常。總結總結一下清除U盤快捷方式的流程:
PS: 以上純屬個人經驗,僅供參考。
上一篇