exe专杀.exe病毒专杀

中了一个 .exe病毒 如何查杀

u盘病毒rose.exe专杀 最近在网络上流行一个叫“rose.exe”的病毒，它最初的表现为在你的电脑里面，右键单击各个盘符的时候，第一项由原来的“打开”变成了“自动播放”，然后在你的系统进程里面会出现若干个“rose”的进程，占用电脑的CPU资源。

传播方式：通过U盘、MP3 、移动硬盘等移动存储设备传播，一般表现为移动存储设备内东西无法剪切、移动存储设备无法移出等，尤其在公用电脑上表现极为明显，目前我已经在校新闻实验中心、校广播台、校外打印店、照相馆等公共电脑场所发现该病毒，且愈演愈烈，另外在很多同学的电脑或者移动存储设备上发现该病毒，传播极为迅速。

病毒危害 1、在系统中占用大量cpu资源。

2、在每个分区下建立rose.exe 和autorun.inf 2个文件，且它们都隐藏系统保护文件之内，无论你怎样搜索都找不到，但是在双击该盘符时病毒就自动运行了。

3、若你继续无视该病毒，可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统，简单的说就是你电脑突然死机了，然后就再也开不了机。

即便在你重新格式化C盘，重新安装系统之后，你只是清除了C盘的该病毒，但是它在其他盘下仍然存在，且会再次发作。

杀毒方式 我也是中了此毒，被折腾得够呛，也重装了电脑，花了点时间从网上去学习，才有此切身经验，现在根据以往别人提供的方法，再结合自己的经验，希望对各位电脑中毒的同学有所帮助，也希望能引起其他没中毒的同学的重视。

具体方法如下： 1、按Ctrl+Alt+Delete调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。

2、在开始－－运行中输入“regedit”（XP系统）打开注册表，点“编辑”——“查找”，在弹出的对话框中输入“rose.exe”，找到后将整个shell子键删除，然后继续按F3查找下一个，继续删除查找到有关的键值，直到显示为“注册表搜索完毕”为止。

3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。

4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。

如果删除时候提示不能删除，可将这两个文件的属性由“只读”改为“存档。

若还不能删除，则重启电脑，在自检时按F8进入到安全模式下去删除。

预防办法 1、当别人将U盘插入自己的电脑，当出现操作提示框时，不要选择任何操作，关掉。

2、进入我的电脑，从地址下拉列表中选择U盘并进入，或者右键单击可移动磁盘，在弹出的菜单中选择“打开”进入。

千万不要直接点击U盘的盘符进去，否则会立刻激活病毒！ 3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉，你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件，直接删除！ 4、在开始－－运行中输入“regedit”（XP系统）打开注册表，点“编辑”——“查找”，在弹出的对话框中输入“rose.exe”，找到后将整个shell子键删除，然后继续按F3查找下一个，继续删除查找到有关的键值，直到显示为“注册表搜索完毕”为止。

手工清除感染U盘的doc.exe病毒 感染U盘文件的病毒DOC.exe,它的表现特征： U盘插入后，即被写入win32.exe、win33.exe以及很多.exe的病毒文件，以相似图标冒充mp3和doc文档；任务管理器打开察看，有名为doc.exe的进程。

此病毒名为：Worm.DocKill.b（移动杀手），可感染Win95以上的操作系统，以及MP3、U盘、软盘等存储媒体 病毒根治： 1.不要插U盘 2.在任务管理器中将 DOC.exe 结束 3.在C盘查找文件doc.exe, doc1.exe ,如果系统是XP还需要在高级选项中选中查找隐藏文件,找到后删除 4.打开资源管理器，找到文件夹 c:Documents and settingsAll Users[开始]菜单程序启动 将其中的 Windows word 这个文件删掉(现在看不到看不到它的扩展名其实是exe) 5.运行regedit，将开机运行项目中的doc.exe清除 在 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun (另有资料表明：该病毒还创建了 c:windowssystem32hook.dll , 并将之加入了注册表启动项里，不过我这里没发现这种情况) 后遗症的治疗： 经该病毒感染后，系统无法显示隐藏文件和文件扩展名，即使去文件夹选项中去改设置也没用，这时需要手工去注册表改 6.显示所有文件和文件夹 在 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer AdvancedFolderHiddenSHOWALL] 将CheckedValue的值改为1 7.取消"隐藏已知文件的扩展名" 在 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer AdvancedFolderHiddenFileExt] 将 CheckedValue的值改为0 改完后，去文件夹选项看，在"选显示所有文件和文件夹"已恢复正常了 8.插上U盘，将其中的*.exe文件全部删除 基本上就杀灭完成了 U盘病毒的预防 U盘病毒的感染，一部分是用户去点击运行U盘上的可执行文件感染的，另一部分是由于移动存储设备插入时启用了自动播放而感染的。

所以，要防止U盘病毒的再感染，有必要限制移动存储设备的自动播放功能。

9.使用<strong onmouseover="isShowAds = true;isShowAds2 = true;ads.Move(this,"","%u4E86%u89E3%u6280%u672F%u6700%u65B0%u4FE1%u606F%21%u514D%u8D39%u6CE8%u518C%uFF0C%u7ACB%u5373%u83B7%u53D6%u6700%u65B0%u5FAE%u8F6F%u6280%u672F%u8D44%u8BAF%21","10426","组策略","%u7EC4%u7B56%u7565%20","/RegSysProfileCenter/subscriptionwizard.aspx%3Fwizid%3D2f387746-8112-4657-9d8d-64779dde7ad5%26lcid%3D2052")" style="FONT-WEIGHT: normal; CURSOR: hand; COLOR: #0000ff; TEXT-DECORATION: underline" onclick="javascript:window.open("/ClickPortal/WebClick.aspx?id=10426&k=%u7EC4%u7B56%u7565&siteid=95d6d193-1fb9-4fc0-8708-b7ceb3276924&url=/viewdiary.14427674.html&gourl=/RegSysProfileCenter/subscriptionwizard.aspx%3Fwizid%3D2f387746-8112-4657-9d8d-64779dde7ad5%26lcid%3D2052&parm=8614EF9C4650EC459E33DDEA7684EF1D2A2D7DC9FC7C4F0B&alliedsiteid=0");" onmouseout="isShowAds = false;isShowAds2 = false;">组策略一次性全部关闭自动播放功能： ① 点击“开始”选择“运行”，键入“gpedit.msc”，并运行，打开“组策略”窗口； ② 在左栏的“本地计算机策略”下，打开“计算机配置_管理模板_系统”，然后在右栏的“设置”标题下，双击“关闭自动播放”； ③ 选择“设置”选项卡，勾取“已启用”复选钮，然后在“关闭自动播放”框中选择“所有驱动器”，单击“确定”按钮，退出“组策略”窗口。

在“用户配置”中同样也可以定制这个“关闭自动播放”。

但“计算机配置”中的设置比“用户配置”中的设置范围更广。

有助于多个用户都使用这样的设置。

手工清除感染U盘的doc.exe病毒 手工删除的过程： 1.调出任务管理器，把进程里的DOC.EXE结束掉。

2.打开注册表，去掉 [HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersionRun] 下的DOC.exe启动项。

3.打开CMD窗口(DOS)，进入 X:Windows 目录， 键入命令 Attrib Doc.exe -h -s -r ,再键入 Del Doc.exe。

重启电脑，再看任务管理器里还有没有Doc.exe ，没有就成功了。

一定要确定DOC.exe被清除了！你的Word文档才能解封，要不下面会怎么样还不知道。

用资源管理器进入Windowwj的目录看看，你电脑上所有的Word文档都在这里，只是被更名成了命令文件(.COM)。

进入命令行模式，cd c:Windowwj 用命令ren * *.doc 这样病毒清除的word文档都在你面前了 唯一遗憾的是：你需要从新分类 放到原来的文件夹里面 因为开机运行的ww.bat所产生的ww.txt文件已经删除 里面保存了病毒删除word文件的具体路径 ww.bat文件内容为：dir *.doc/a/b/s >>c:ww.txt 实际意义就是：将doc文件去掉各种属性 列出 并将其路径保存到ww.txt文件里面 RavMonE.exe病毒专杀 最近似乎很多朋友的D E 盘都双击打不开,我朋友的电脑也中过~后来找了很多方法~发现了这款专杀,反正我朋友的电脑是被我救活了~反正中了也试试看啊!记住杀好了直接重启(最好在安全模式下杀)~不要双击D E 盘!还有这个病毒靠U盘传播速度超快~大家以后插了U盘都右键打开!双击有毒盘就中了~切记~!防范才是关键! 关键是在插U盘时候按住shift键以防止病毒随U盘自动运行(大概5秒),等盘符出现后,右键打开.按照如图1,图2做(选择相应选项),一般就会出现一些隐藏的文件,打开autorun.ini文件,将里面涉及到几个dll与exe文件从U盘里面删除,最后关闭autorun.ini文件,并且删除它,退出U盘,OK了.祝好运.

电脑中了EXE病毒用什么杀毒

RootKit.Win32病毒解决办法

　　手动通杀办法（建议在安全模式下操作）：

　　一、显示所有文件。

　　断开网络连接，打开“我的电脑”，依次打开菜单“工具/文件夹选项”，然后在弹出的“文件夹选项”对话框中切换到“查看”页，去掉“隐藏受保护的操作系统文件（推荐）”前面的对钩，让它变为不选状态，在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项，去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态，最后点击“确定”。

　　二、寻找病毒注册表信息。

　　打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun键下，在右边列中，找到一个名为“；Rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“C:WINNTSystem32XXXX.exe”的形式（但并不固定，这要根据具体的环境而变化），注意其中的“XXXX.exe”代表的是任意值，并不固定，而不是4个X，所以这时一定要记清这个“XXXX.exe”所代表的文件名，记下后然后从注册表中删除这个“；Rundll”值；

　　三、结束病毒进程。

　　按Ctrl+Alt+Del键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。

找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程；

　　四、删除病毒文件。

　　打开资源管理器进入到系统目录WinntSystem32下（如果您的win2000/nt/安装在C盘则就是 C:WinntSystem32）。

找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。

文件夹变成了EXE的格式，下了个专杀EXE毒的软件结果文件夹都没有了，怎么恢复？

这个是你中了U盘文件夹exe病毒，现在U盘病毒90%是kido病毒，kido病毒虽然很多杀软能杀，但是都没处理掉他的母体。

而那些文件夹并没有真的丢失，只是被隐藏了。

用金山U盘专杀和金山网盾这两个软件，百度一下就找到了。

先运行金山网盾，点击一键修复，处理掉病毒和系统错误。

然后再运行金山U盘专杀这个工具，勾选全盘扫描，他能处理掉病毒母体和那些被隐藏的文件夹，还能修复一些U盘被感染的文件。

注意，360会拦截金山网盾安装，如果你有360，请先打开360木马防火墙，点击进程防火墙的已开启按钮暂时关闭 （如发现网盾不能扫描，请在任务栏右键退出360的托盘）

.exe病毒专杀

哦 这个是小病毒了 你把电脑的文件全部设为显示 之后把.exe结尾的文件夹删除就可以了 如果是你电脑里中的病毒 那么你如进程 按照用户名排序 admin的不用看 看你自己登录用户的 然后看.exe结尾的进程 那种名字很奇怪的你就可以记下来去baidu查一下 是病毒的话 你进入安全模式 然后在windows>>system32里面一定有相对应的文件夹 删掉就OK了