Jus*_*inB 6 malware windows-xp
我正在尝试修复一台运行 Windows XP SP3 的戴尔笔记本电脑,该笔记本电脑感染了相当典型的恶意软件变体,使用户认为检测到病毒并提示他们购买解决方案。
我很确定我删除了负责初始问题的可执行文件。任务管理器已被禁用,右键单击已被禁用,所有系统文件已设置为“隐藏”,所有程序文件夹都显示为“空”,您希望在其中看到程序名称,如 Excel 或记事本。我确实验证了所有这些程序文件仍然在其正确的文件夹中,它们刚刚从“所有程序”菜单中删除。
我取消隐藏文件,修复了注册表以重新启用右键单击、任务管理器和显示桌面快捷方式。
但是,我仍然有一个挥之不去的问题,因为所有程序组继续显示为空,并且“开始”按钮旁边的“快速启动”区域为空。我已经确认无论配置文件如何都存在此行为,因此我不能删除用户的配置文件并重新创建它。如果它是另一个注册表设置,我已经能够识别它。有人知道如何恢复这些程序组吗?谢谢你。
恶意软件现在通常会应用系统或隐藏属性来隐藏您的文件,因为 Windows 默认情况下将具有这些属性的文件隐藏在资源管理器中,这也适用于“开始”菜单。
要修复它,您需要输入命令行。
在“开始”菜单上,您将看到一个搜索框。
这将从开始菜单中的所有快捷方式中删除隐藏和系统属性。
您可能还需要在用户配置文件上运行相同的命令以显示恶意软件隐藏的其他所有内容。
完成此操作后,我将备份数据并重新加载 Windows,虽然您可以解决由恶意软件引起的大多数问题,但您永远无法 100% 确定您已经摆脱了所有内容。
您还可以使用 BleepingComputer.com 上名为 Unhide 的程序,但它会取消隐藏驱动器上的每个文件! http://download.bleepingcomputer.com/grinler/unhide.exe
| 归档时间: |
|
| 查看次数: |
9037 次 |
| 最近记录: |