1111
[学弟]
我的电脑中了fun.xls病毒 
30分
回答:4 浏览:1123 提问时间:2007-04-03 11:33
文件夹属性都被改成了隐藏,并且被锁定(不能把隐藏属性改过来),怎么办啊???
共
最佳答案
你好!这是典型的 IE插件木马!
按我说的做,直接彻底的解决你的问题!
解决方法:
Windows 清理助手(纯绿色软件):
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1456988
彻底解决你所有的问题!
注:下载解压缩后,无须安装,打开软件,点击 立即清理 就好了!
第二步:
显示隐藏文件:
开始-运行-输入regedit,打开注册表编辑器,依次进入
HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->CurrentVersion->Explorer->Advanced->Folder->Hidden->SHOWALL
将里面的CheckedValue键删除,新建一个Dword值,命名为CheckedValue,键值改为1,就可以了
也可以使用这个小工具,下载后双击运行即可。见附件:
附件:隐藏文件重新显示.reg
按我说的做,直接彻底的解决你的问题!
解决方法:
Windows 清理助手(纯绿色软件):
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1456988
彻底解决你所有的问题!
注:下载解压缩后,无须安装,打开软件,点击 立即清理 就好了!
第二步:
显示隐藏文件:
开始-运行-输入regedit,打开注册表编辑器,依次进入
HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->CurrentVersion->Explorer->Advanced->Folder->Hidden->SHOWALL
将里面的CheckedValue键删除,新建一个Dword值,命名为CheckedValue,键值改为1,就可以了
也可以使用这个小工具,下载后双击运行即可。见附件:
附件:隐藏文件重新显示.reg
回答:2007-04-03 17:44
提问者对答案的评价:
真是太棒了!!!!感谢!
fun.xls.exe 是 tel.xls.exe 的变种
症状:
1.鼠标右键点盘符出现"Auto"字样
2.无法显示隐藏文件
杀毒方法:(切记:在操作过程中使用“右键->打开”,不可双击。)
1.结束注册表中的fun.xls.exe的进程(建议选中fun.xls.exe->右键->转到进程,查找到“algsrvs.exe” 单击它,再选择“结束进程”)
2.删除文件:
C:\WINDOWS\system32\algsrvs.exe
C:\WINDOWS\system32\msfun80.exe
C:\WINDOWS\system32\msime82.exe
C:\WINDOWS\ufdata2000.log
3.删除注册表中的所有包含:fun.xls.exe的键值。用搜索!!
4.修改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
删除原来的[CheckedValue] 项,并新建同名dword项。改键值为1。
5. 工具->文件夹选项->查看,选中“显示所有文件和文件”夹并取消选中“隐藏受保护的操作系统文件”
6. 删除每个盘符下的隐藏文件:
AUTORUN.INF
fun.xls.exe
症状:
1.鼠标右键点盘符出现"Auto"字样
2.无法显示隐藏文件
杀毒方法:(切记:在操作过程中使用“右键->打开”,不可双击。)
1.结束注册表中的fun.xls.exe的进程(建议选中fun.xls.exe->右键->转到进程,查找到“algsrvs.exe” 单击它,再选择“结束进程”)
2.删除文件:
C:\WINDOWS\system32\algsrvs.exe
C:\WINDOWS\system32\msfun80.exe
C:\WINDOWS\system32\msime82.exe
C:\WINDOWS\ufdata2000.log
3.删除注册表中的所有包含:fun.xls.exe的键值。用搜索!!
4.修改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
删除原来的[CheckedValue] 项,并新建同名dword项。改键值为1。
5. 工具->文件夹选项->查看,选中“显示所有文件和文件”夹并取消选中“隐藏受保护的操作系统文件”
6. 删除每个盘符下的隐藏文件:
AUTORUN.INF
fun.xls.exe
回答:2007-04-03 12:32
这是恶意木马程序
可以在爱问共享资料中下载专杀工具
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1374962
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1426233
其他方法
可以在爱问的共享资料中下载:
木马克星,可在线升级的免费杀木马软件.解压后,运行文件夹中的“注册.reg”文件,
导入注册表,即可使用
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1372222
可以在爱问的共享资料中下载:
木马查杀工具-杀马Defendio
实时防护、全面杀除超过110,000种木马/间谍/蠕虫/广告/恶意软件,包括内存、注册表、网络和文件扫
描,包括文件系统、系统进程、系统内存等系统实时防护,支持NTFS数据流、Zip/GZip/Tar/Rar/Cab/Jar
等压缩格式格式、Zip/Cab/RAR生成的可执行自解压格式、CHM(压缩帮助文件)、邮件(EML)和邮箱
(Outlook/Foxmail)等。
下载以后,解压缩,运行文件夹中的defendio就可以了.可在线升级,免费的木马查杀工具.
地址是:
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1435895
然后,可以安装windows清理助手.
可以清理各种恶意程序.流氓软件,木马等.
爱问共享资料下载地址:
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1430434
官方网站地址:
http://www.arswp.com/
对系统进行扫描一下.
还可以安装杀毒软件
ESET Nod32(推荐使用,本人正在使用)
国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括Virus
Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软件,高
据众产品之榜首!产品线很长,从DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware
Server、Linux、BSD等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果
都令人满意。
下载地址:
http://www.duote.com/soft/3781.html
如果不行的话
将C盘进行格式化.
再重新安装系统.
安装所有的系统补丁(可以安装奇虎360安全卫士,来进行系统漏洞扫描,它可以修复漏洞,并下载安装系统
补丁),然后安装杀毒软件(可以在新浪上下载,并安装东方卫士2007,它可以查杀木马,病毒,还可以扫描系
统漏洞,它是网上免费,可升级的正版杀毒软件).最好是做完系统以后,用ghost,做个系统备份,以后可能用
它,恢复系统).
可以在爱问共享资料中下载专杀工具
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1374962
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1426233
其他方法
可以在爱问的共享资料中下载:
木马克星,可在线升级的免费杀木马软件.解压后,运行文件夹中的“注册.reg”文件,
导入注册表,即可使用
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1372222
可以在爱问的共享资料中下载:
木马查杀工具-杀马Defendio
实时防护、全面杀除超过110,000种木马/间谍/蠕虫/广告/恶意软件,包括内存、注册表、网络和文件扫
描,包括文件系统、系统进程、系统内存等系统实时防护,支持NTFS数据流、Zip/GZip/Tar/Rar/Cab/Jar
等压缩格式格式、Zip/Cab/RAR生成的可执行自解压格式、CHM(压缩帮助文件)、邮件(EML)和邮箱
(Outlook/Foxmail)等。
下载以后,解压缩,运行文件夹中的defendio就可以了.可在线升级,免费的木马查杀工具.
地址是:
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1435895
然后,可以安装windows清理助手.
可以清理各种恶意程序.流氓软件,木马等.
爱问共享资料下载地址:
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1430434
官方网站地址:
http://www.arswp.com/
对系统进行扫描一下.
还可以安装杀毒软件
ESET Nod32(推荐使用,本人正在使用)
国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括Virus
Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软件,高
据众产品之榜首!产品线很长,从DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware
Server、Linux、BSD等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果
都令人满意。
下载地址:
http://www.duote.com/soft/3781.html
如果不行的话
将C盘进行格式化.
再重新安装系统.
安装所有的系统补丁(可以安装奇虎360安全卫士,来进行系统漏洞扫描,它可以修复漏洞,并下载安装系统
补丁),然后安装杀毒软件(可以在新浪上下载,并安装东方卫士2007,它可以查杀木马,病毒,还可以扫描系
统漏洞,它是网上免费,可升级的正版杀毒软件).最好是做完系统以后,用ghost,做个系统备份,以后可能用
它,恢复系统).
回答:2007-04-03 13:14
