文件夾快捷方式病毒清除專用附件

1KB文件夾快捷方式病毒清除專用附件包含下面幾部分。

1、自動化清除腳本
2、清理工具
3、恢復文件夾屬性工具

使用方法：

首先使用“自動化清除腳本程序”清除系統(tǒng)內此病毒。

如果“自動化清除腳本程序”清除無效。

請使用“清理工具”清理系統(tǒng)，并重啟電腦即可。

然后用“恢復文件夾屬性工具”恢復被隱藏的各盤文件夾。

全部內附說明圖。

清理工具執(zhí)行的程序行為如下：

點擊“開始處理”后，程序將執(zhí)行：

1、結束系統(tǒng)內如下進程：

%SystemRoot%\system\svchost.exe
%SystemRoot%\SYSTEM32\wscript.exe

（注意是%SystemRoot%\system\svchost.exe進程，不是%SystemRoot%\system32\svchost.exe進程）

2、接下來刪除以下文件：
刪除%SystemRoot%\system\svchost.exe
刪除C:\盤至Z:\盤的根目錄下的Autorun.inf文件
刪除C:\盤至Z:\盤的根目錄下的*.vbs文件
刪除C:\盤至Z:\盤的根目錄下的*.lnk文件

（注意，本程序為了清除磁盤根目錄下那些被惡搞出來大量的文件夾快捷方式，只能采取刪除所有盤根目錄下的*.lnk快捷方式的辦法了。如果你有其他文件的快捷方式在磁盤根目錄下，將會一并刪除，但是本程序的“備份文件夾Backup”內有備份的被刪除的東西，自己找找恢復即可。）

3、掃描系統(tǒng)盤所有*.exe文件執(zhí)行數據流清除，此時清除的是附加在系統(tǒng)文件上的數據流。并同時搜索全機指定大小的*.vbs文件刪除，這個可能導致誤刪除正常的vbs文件，可以自己查看掃描結束后的日志。

4、刪除注冊表內被病毒惡搞的項目，此項目能支持被惡搞的系統(tǒng)在雙擊“我的電腦”時繼續(xù)啟動附加入桌面程序的那數據流病毒。

5、恢復注冊表內load項目的默認空值。

6、修復相關文件關聯(lián)，不能完美修復，但是將就夠了，想完美修復的，找些其他工具試吧，一并修復如下項目：

修復IE主頁（這并不是主頁被修改，而是這可以同步修復打開IE也啟動數據流病毒的問題）

禁用系統(tǒng)自動播放
****************************************
恢復文件夾屬性工具，用來最后恢復各盤內根目錄下被隱藏的大量文件夾，看說明圖以及說明文件自己正確操作。

注意，本程序修復文件關聯(lián)那一步不能修復全部被改的文件關聯(lián)