电脑中了1kb病毒怎么办

1.电脑中了1kb病毒怎么办

病毒文件夹的四种解决办法：专杀工具：下载这个专杀工具可恢复所有被隐藏的内容。

方法二： 1、重装系统，不动除C盘外的其它盘。完成后不要做任何其它操作。

（如果C盘、桌面有重要文件，请先备份） 2、关闭所有驱动器的自动运行功能，这步非常重要，如果不会，百度一下吧。 3、显示出所有系统文件（不会的朋友先百度下），用点击右键打开的方法，打开其它盘，就能看到快捷方式和病毒，这些可以全部删掉。

（千万不要因为好奇或失误双击啊，不然系统就白装了） 4、到这个网站：下载这个专杀工具可恢复所有被隐藏的内容。经多台电脑使用，证明此法简单可行。

方法三：不用重装系统也能彻底清除此病毒的方法，操作比较专业。是windows PE下把所有vbs结尾的文件都删掉包括所有显示的快捷方式，病毒的问题就可以解决了！！很管用的，大家遇到这种情况可以试试！用光盘进winpe（如果硬盘上装有winpe则开机时选择进入winpe即可），搜索*.vbs（*表示任意文件名），将搜索出来的结果全部删除。

其实，这病毒是这样运行的。通过AutoRun.inf指向*********.vbs这个脚本文件，来自动运行病毒，感染全部磁盘根目录，这些目录变成快捷方式，再指向那个vbs文件，以后要预防这种病毒就是要禁用系统的自动运行功能。

此毒中招后的一个显著特征是：硬盘各个分区原有的正常文件夹被隐藏，代之以1KB的同名文件夹.lnk文件。误点击这些假冒文件夹后，病毒被激活。

这是个.vbs+数据流双料病毒。此毒还有一个特点：如果仅仅删除了各分区根目录下的病毒文件.vbs、删除了system目录下的svchost.exe（实为系统程序wscript.exe）、删除了被病毒改写过的系统程序smss.exe（用备份替换）、删除了病毒创建的所有.lnk，当你双击“我的电脑”时，病毒又复活了。

如果用“软件限制策略”的散列规则禁止wscript.exe运行，则双击我的电脑后系统报错，自然不能通过正常途径打开各个分区及各级目录。用Tiny，将wscript.exe由信任组转入特殊组，设置文件访问及注册表访问规则，禁止非信任组程序的文件创建及注册表改写动作，然后，再双击“我的电脑”，此毒不能复活，且“我的电脑”以及各级目录可以顺利打开。

方法四：手工彻底杀灭此毒的流程应该是： 1、先打开C:windowssystem32和C:windowssystem32dllcache目录。然后在组策略中用散列规则禁止Wscript.EXE运行。

2、用IceSword禁止进程创建。结束Wscript.EXE和windowssystemsvchost.exe进程。

3、删除所有分区根目录下的.vbs和autorun.inf。删除windowssystemsvchost.exe4、删除硬盘各个分区中所有1KB的.lnk5、将WINDOWS目录下的EXPLORER.EXE和系统目录下的SMSS.EXE移动到U盘或FAT32分区的硬盘分区（自动脱毒）。

6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe（被病毒附加了数据流）。7、取消”禁止进程创建“。

将刚才移动到FAT32分区（或U盘）的那个EXPLORER.EXE和smss.exe移回系统目录以及dllcache目录。8、修改注册表，显示被隐藏的正常文件夹。

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL"CheckedValue"=dword:00000001 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN"CheckedValue"=dword:000000029、删除病毒加载项：展开HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows删除load键值项的数据。

2.我的电脑中了1KB病毒怎么清除掉

第一步：在“开始→运行”中输入CMD，打开“命令提示符”窗口。

第二步：输入ftype exefile=notepad.exe %1，这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。

第三步：重启电脑，你会看见打开了许多“记事本”。当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序。

第四步：右击任何文件，选择“打开方式”，然后点击“浏览”，转到WindowsSystem32下，选择cmd.exe，这样就可以再次打开“命令提示符”窗口。第五步：运行ftype exefile=%1 %*，将所有的EXE文件关联还原。

现在运行杀毒软件或直接改回注册表，就可以杀掉病毒了。第六步：在每一个“记事本”中，点击菜单中的“文件→另存为”，就可看到了路径以及文件名了。

找到病毒文件，手动删除即可，但得小心，必须确定那是病毒才能删除。建议将这些文件改名并记下，重启后，如果没有病毒作怪，也没有系统问题，再进行删除，最后将原来文件的文件后缀名修改过来，如果不能修改，可以从其他的电脑上复制相同的文件，然后通过安装系统的PE系统进入进行替换。

最后最好是通过杀毒软件杀毒，因为有时候可能会有病毒的相关残留会再次感染文件。推荐卡巴斯基杀毒，效果颇佳。

3.电脑中了“1KB”病毒怎么办

1. 这个是因为中了暴风一号病毒，暴风一号病毒目前杀毒软件仅能杀除他的母体，但是那些1KB文件夹快捷方式无妨清理，而且如果不修复被修改的注册表项的话，重启后进入我的电脑将出现找不到vbs的提示。

2. 这个病毒具有感染NTFS数据流的功能，要彻底处理。

3. 可用金山U盘专杀和金山网盾这两个软件，百度一下就找到了。先运行金山网盾，点击一键修复，处理掉病毒和系统错误。然后再运行金山U盘专杀这个工具，勾选全盘扫描，能处理掉病毒母体和那些产生的快捷方式（如有残留请自己删掉，一般没残留）

4.电脑中了1kb病毒,要怎么办

五招清除隐藏的病毒文件

当你选择“显示隐藏文件”这一选项后，发现U盘有个文件闪出来一下就马上又消失了，而再打开文件夹选项时，发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口！

病情描述

1、无法显示隐藏文件；

2、点击C、D等盘符图标时会另外打开一个窗口；

3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个文件；

4、任务管理器中的应用进程一栏里有个莫明其妙的kill;

5、开机启动项中有莫明其妙的SocksA.exe.

解决办法：以下整个过程中不要双击硬盘分区，需要打开时用鼠标右键—>；打开。

一、关闭病毒进程

在任务管理器应用程序里面查找类似kill等你不认识的进程，右键—>；转到进程，找到类似SVOHOST.exe（也可能就是某个svchost.exe）的进程，右键—>；结束进程树。

二、显示出被隐藏的系统文件

开始运行输入regedit找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorer

AdvancedFolderHiddenSHOWALL删除CheckedValue键值，单击右键新建—>Dword值—>；命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

三、删除病毒

在分区盘上单击鼠标右键—>；打开，看到每个盘跟目录下有autorun.inf和tel.xls.exe两个文件，将其删除，U盘同样。

四、删除病毒的自动运行项

开始—>；运行—>msconfig—>；启动—>；删除类似sacksa.exe、SocksA.exe之类项，或者打开注册表运行regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft> Windows>CurrentVersion>Run

删除类似C: WINDOWSsystem32SVOHOST.exe的项。

五、删除遗留文件

C: WINDOWS跟C: WINDOWSsystem32目录下删除SVOHOST.exe（注意系统有一个类似文件，图标怪异的那个类似excel的图标的是病毒）session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件，每个文件夹两个，自己注意不要误删。重启电脑后，基本可以了。

5.我的电脑中了1KB病毒怎么清除掉

第一步：在“开始→运行”中输入CMD，打开“命令提示符”窗口。

第二步：输入ftype exefile=notepad.exe %1，这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。

第三步：重启电脑，你会看见打开了许多“记事本”。当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序。

第四步：右击任何文件，选择“打开方式”，然后点击“浏览”，转到WindowsSystem32下，选择cmd.exe，这样就可以再次打开“命令提示符”窗口。

第五步：运行ftype exefile=%1 %*，将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表，就可以杀掉病毒了。

第六步：在每一个“记事本”中，点击菜单中的“文件→另存为”，就可看到了路径以及文件名了。找到病毒文件，手动删除即可，但得小心，必须确定那是病毒才能删除。建议将这些文件改名并记下，重启后，如果没有病毒作怪，也没有系统问题，再进行删除，

最后将原来文件的文件后缀名修改过来，如果不能修改，可以从其他的电脑上复制相同的文件，然后通过安装系统的PE系统进入进行替换。最后最好是通过杀毒软件杀毒，因为有时候可能会有病毒的相关残留会再次感染文件。推荐卡巴斯基杀毒，效果颇佳。

6.电脑中毒了 1kb病毒咋办

此病毒超强无比，中招后的一个显著特征是：硬盘各个分区原有的正常文件夹被隐藏，代之以1KB的同名文件夹.lnk文件。

误点击这些假冒文件夹后，病毒被激活。在XP系统下还可以自动屏蔽“开始—运行”功能。

只要你打开我的电脑，随便再点一个盘符，你就中了。你也可以到（WWW.BD10000.COM）这是个.vbs+数据流双料病毒此.vbs比较有个性：运行一次后，其MD5发生改变。

RIS2010便不再认识它了，我用了360把有关的vbs杀了，但病毒行为不变。用bitdefender杀毒杀不了。

打开自己电脑，看着病毒运行，自己无能为力…………它每次创建新文件的时候，自身的md5值也在不断变化。所以单纯靠杀毒软件好象难以解决已经中毒的系统的异常此毒还有一个特点：如果仅仅删除了各分区根目录下的病毒文件.vbs、删除了system目录下的svchost.exe（实为系统程序wscript.exe）、删除了被病毒改写过的系统程序smss.exe（用备份替换）、删除了病毒创建的所有.lnk，当你双击“我的电脑”时，病毒又复活了。

如果用“软件限制策略”的散列规则禁止wscript.exe运行，则双击我的电脑后系统报错，自然不能通过正常途径打开各个分区及各级目录。终于在网上找到了一个解决方法，因为此病毒已经危害人间久已…………附上以下附件：（附件在文章末尾）附件1: 1KB文件夹快捷方式病毒清除专用附件 091005094420.rar （如何操作里面有详细的解读，下面的一部分可以不看，但是最后面的部分必须看，因为如果有些文件关联没有修复，你又悲剧了……这里一般是IE出问题）1KB文件夹快捷方式病毒清除专用附件包含下面几部分。

1、自动化清除脚本2、NTFS系统盘专用清理工具清理工具和FAT32系统盘专用清理工具3、恢复文件夹属性工具首先使用“自动化清除脚本程序”清除系统内此病毒。————————————————————————如果“自动化清除脚本程序”清除无效。

请使用相应系统盘磁盘格式的“清理工具”清理系统，并重启电脑即可。然后用“恢复文件夹属性工具”恢复被隐藏的各盘文件夹。

全部内附说明图。请使用前，一定要准确知道自己的系统盘是什么格式的，正确选择相应磁盘格式的清理工具清理。

清理工具执行的程序行为如下：点击“开始处理”后，程序将执行：1、结束系统内如下进程：%SystemRoot%systemsvchost.exe%SystemRoot%SYSTEM32wscript.exe（注意是%SystemRoot%systemsvchost.exe进程，不是%SystemRoot%system32svchost.exe进程）2、接下来删除以下文件：删除%SystemRoot%systemsvchost.exe删除C：盘至Z：盘的根目录下的Autorun.inf文件删除C：盘至Z：盘的根目录下的*.vbs文件删除C：盘至Z：盘的根目录下的*.lnk文件（注意，本程序为了清除磁盘根目录下那些被恶搞出来大量的文件夹快捷方式，只能采取删除所有盘根目录下的*.lnk快捷方式的办法了。如果你有其他文件的快捷方式在磁盘根目录下，将会一并删除，但是本程序的“备份文件夹Backup”内有备份的被删除的东西，自己找找恢复即可。）

3、扫描系统盘所有*.exe文件执行数据流清除，此时清除的是附加在系统文件上的数据流。fat32位的系统盘内的专用清理工具不扫描数据流，只能无奈的选择搜索全机指定大小的*.vbs文件删除，这个可能导致误删除正常的vbs文件，可以自己查看扫描结束后的日志。

4、删除注册表内被病毒恶搞的项目，此项目能支持被恶搞的系统在双击“我的电脑”时继续启动附加入桌面程序的那数据流病毒。5、恢复注册表内load项目的默认空值。

6、修复相关文件关联，不能完美修复，但是将就够了，想完美修复的，找些其他工具试吧，一并修复如下项目：修复系统文件夹选项那显示隐藏文件，显示系统文件的功能，以及显示文件扩展名。修复IE主页（这并不是主页被修改，而是这可以同步修复打开IE也启动数据流病毒的问题）禁用系统自动播放最后附件内的恢复文件夹属性工具，用来恢复各盘内根目录下被隐藏的大量文件夹，看说明图以及说明文件自己正确操作。

注意，以上程序修复文件关联那一步不能修复全部被改的文件关联。