close

隨身碟病毒出現捷徑?處理方法

 

 

開啟隨身碟僅出現隨身碟廠牌捷徑時(如下圖)

001.jpg  

 

 

代表您的隨身碟中了惡意程式,此時請記得千萬…千萬…千萬…不要點此捷徑

點捷徑後會執行這支檔案 movemenoreg.vbs(藏身在WindowServices目錄下)

接下來會將此檔案移植到您的電腦中…

C:\Users\使用者名稱\AppData\Roaming\WindowsServices

這時請不用著急,跟著步驟做即可解除問題~

 

解除惡意程式步驟:


一、清理USB


1-1.解開USB隱藏檔:可以開啟隱藏資料夾的功能
a.隨便開啟一個資料夾(WIN7,WIN10路徑相同)
b.左上角【組合管理】→【資料夾和搜尋選項】
c.【檢視】→【進階設定】:【顯示隱藏的檔案、資料夾或磁碟機】
建議將副檔名也顯示出來
1-2.這樣子就可以看見USB裡面的全部資料夾

002.jpg  

 

2-1.開啟【_】這個資料夾,這裡存放著自己原本USB裡面的檔案。
2-2.把自己的檔案備份到電腦。
3.格式化隨身碟

 


二、清理電腦
1. 開始–>(所有程式)–>執行–>填入 shell:startup 後 Enter 檢查系統啟動目錄是否有【helper捷徑】,若有代表該電腦已被植入程式

 

2. 刪除【movemenoreg.vbs】病毒
在捷徑上按右鍵查詢捷徑的路徑,會找到一個WindowsServices的資料夾,裡面會有3個vbs所寫的檔案,將檔案刪除即可
a.到 C:\Users\使用者名稱\AppData\Roaming\WindowsServices
b.刪除【WindowsServices】資料夾:
按【Shift+Delete】不經過垃圾桶、直接刪除

 

3. 重開機後再去起動目錄砍掉”helper”捷徑

 

PS.

 

1. 若看不到檔案請開啟顯示隱藏檔

 

2. 若出現無法刪除【WindowsServices】這個資料夾
    A. 先刪除【WindowsServices】資料夾裏頭的檔案
    B. 重新開機
    C. 刪除【WindowsServices】資料夾,【helper】捷徑
    D. 已完成以上步驟,大功告成。

 

 

引用自:

 

http://www.mingwen.com.tw/movemenoreg/

 

 

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 tsowen 的頭像
    tsowen

    兆治的部落格

    tsowen 發表在 痞客邦 留言(11) 人氣()