文件夹病毒的进程
文件夹病毒的进程为chrome.exe,也可能为其他进程,且相关进程为svchost.exe的系统进程,与谷歌浏览器的进程名一致,因此首先需要阻止该进程的启动和运行,可以使用VB脚本实现
do
set bag=getobject("winmgmts:\\.\root\cimv2")
set pipe=bag.execquery("select * from win32_process where name='chrome.exe'")
for each i in pipe
i.terminate()
next
wscript.sleep 1
loop
随便找个名字保存就行,比如kill-chrom.vbs,然后双击执行
一旦查找到chrome.exe的进程就会在1ms后关闭
文件夹病毒在U盘中创建的文件
文件夹病毒的创建的文件有两种,存放病毒程序的RECYCLER文件夹,该文件夹为隐藏状态;和确定U盘启动状态的autorun.inf文件,该文件为系统文件,需要注意的是,该文件在双击打开U盘后即开始运行,所以假设被感染U盘的盘符为F:,所以可以用DOS窗口实现不触发病毒的打开,即
start F:
所以在关闭病毒伪装的进程后就可以对病毒进行删除操作了
bat批处理就可以实现
直接删除RECYCLER文件夹和autorun.inf文件即可
bat代码如下
taskkill /im explorer.exe /f
start kill-chrom.vbs
del ..\RECYCLER\*.* /q /f /s
del ..\autorun.inf /q /f /as
taskkill /im wscript.exe /f
start explorer.exe
之后随便找个文件夹放进去 丢进U盘的根目录
双击bat文件就完事了
