兆治的部落格

隨身碟病毒出現捷徑?處理方法

 

 

※開啟隨身碟僅出現隨身碟廠牌捷徑時(如下圖)

 

 

 

代表您的隨身碟中了惡意程式，此時請記得千萬…千萬…千萬…不要點此捷徑

點捷徑後會執行這支檔案 movemenoreg.vbs(藏身在WindowServices目錄下)

接下來會將此檔案移植到您的電腦中…

C:\Users\使用者名稱\AppData\Roaming\WindowsServices

這時請不用著急，跟著步驟做即可解除問題~

 

解除惡意程式步驟：

一、清理USB

1-1.解開USB隱藏檔：可以開啟隱藏資料夾的功能
a.隨便開啟一個資料夾(WIN7，WIN10路徑相同)
b.左上角【組合管理】→【資料夾和搜尋選項】
c.【檢視】→【進階設定】：【顯示隱藏的檔案、資料夾或磁碟機】
※建議將副檔名也顯示出來
1-2.這樣子就可以看見USB裡面的全部資料夾

 

 

2-1.開啟【_】這個資料夾，這裡存放著自己原本USB裡面的檔案。
2-2.把自己的檔案備份到電腦。
3.格式化隨身碟

 

二、清理電腦
1. 開始–>(所有程式)–>執行–>填入 shell:startup 後 Enter 檢查系統啟動目錄是否有【helper捷徑】,若有代表該電腦已被植入程式

 

2. 刪除【movemenoreg.vbs】病毒
在捷徑上按右鍵查詢捷徑的路徑,會找到一個WindowsServices的資料夾,裡面會有3個vbs所寫的檔案,將檔案刪除即可
a.到 C:\Users\使用者名稱\AppData\Roaming\WindowsServices
b.刪除【WindowsServices】資料夾：
按【Shift+Delete】不經過垃圾桶、直接刪除

 

3. 重開機後再去起動目錄砍掉”helper”捷徑

 

PS.

 

1. 若看不到檔案請開啟顯示隱藏檔

 

2. 若出現無法刪除【WindowsServices】這個資料夾
    A. 先刪除【WindowsServices】資料夾裏頭的檔案
    B. 重新開機
    C. 刪除【WindowsServices】資料夾，【helper】捷徑
    D. 已完成以上步驟，大功告成。

 

 

引用自：

 

http://www.mingwen.com.tw/movemenoreg/