標題: WIN7~隨身碟病毒:只有出現捷徑
無頭像
winner
管理員
Rank: 9Rank: 9Rank: 9

積分 210
帖子 399
註冊 2007-1-14
用戶註冊天數 4235
發表於 2017-10-26 12:08 
59.115.101.11
分享  私人訊息  頂部
隨身碟裡出現捷徑不要點喔!點了捷徑,電腦可能就中毒了,解決方法很簡單,如下~



你只要開啟隱藏檔,如圖,資料都在隱藏檔的第一個資料夾,把資料複製出來,刪除捷徑就好囉!


注意:刪除隨身碟捷徑後,還會再次產生捷徑,才需要做以下的步驟哦!!!
目前已經有很多防毒軟體可以偵測到此病毒,如果你把隨身碟的捷徑刪除後,不會再次自動產生捷徑,代表你只是隨身碟被其他電腦所感染,自己的電腦並沒有中毒哦!如果是這種情況的話,以下步驟也可以省略!



萬一不幸你已經點了捷徑,之後插進這台電腦的隨身碟也都會感染喔!


解決辦法就是:


1.先到工作管理員>>處理程序(詳細資料,啟動,開機等位置找找看),停用wscript.exe


2.到啟動裡刪除helper.vbs(病毒如果變種,可能會換不同的名稱)


3.(須先開啟隱藏檔案設定,設定方法下方Q&A)刪除病毒檔案,檔案路徑C:\Users\user\AppData\Roaming\windowsservices\裡面的三個.vbs檔案。


4.然後還必須一定要:刪除每一隻中過毒的隨身碟上面的捷徑,與windows services資料夾,否則又點了捷徑,還是會再一次中毒喔!


Q:如何開啟隱藏檔案?
A:
Win7 :
開啟檔案總管,按左上方[組合管理]>>[資料夾和搜尋選項]>>[檢視]>> [顯示隱藏的檔案、資料夾及磁碟機]打勾>>[確認][套用]儲存設定

Win10:
開啟檔案總管,按上方的[檢視]>>[顯示/隱藏]>> [隱藏的項目]打勾,即可顯示檔案。
Mac:
在終端機貼上以下命令即可,defaultswrite com.apple.finder AppleShowAllFiles -bool true



Q:我的系統是Win8(win10),找不到啟動怎麼辦?


A:
方法一:點選執行,輸入shell:startup,就能看到囉
!
方法二:C:\Users\用户名(自己登入的名稱)\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup



Q:我在處理程序裡找不到wscript.exe怎麼辦?
A:
可以嘗試在工作管理員中的啟動(startup、開機、詳細資料),找看看有沒有 Windowsbased Script Host,有的話結束停止該程序。


Q:
為甚麼我刪除helper了,隨身碟捷徑還在?
A:
要先刪除wscript.exe,再處理隨身碟才有用哦! 順序是:停用wscript.exe>>刪除helper.vbs>>刪除windowsservices資料夾裡的三個vbs>>刪除隨身碟捷徑



Q:我在啟動裡找不到helper.vbs怎麼辦?
A:
那就代表你電腦沒中毒,只要刪除隨身碟的捷徑就好了。




Q:我的是Mac的電腦,會中毒嗎?
A:
不會,你的隨身碟插入中毒的微軟系統,隨身碟會被感染,但在Mac的電腦,病毒無法執行。



Q:我的隨身碟為什麼會中毒?
A:待我掐指一算.........<接觸傳染>
你最近隨身碟是不是有插入過公眾電腦(7-11,學校等..),就是這樣被中毒了。