文件夹被复制出后缀EXE病毒有什么专杀可以解决(svchost.exe专杀)

1，文件夹被复制出后缀EXE病毒有什么专杀可以解决

你可以试一下USB CLEANER这个软件，它可以清除此类病毒.清除的过程中不会把原文件一起杀掉.这个病毒是将你原来的文件夹恶意隐藏了,然后建立了一个同文件夹名相同的病毒文件,并且图标是文件夹图标.手工清理的话,可以在查看选项中将隐藏的文件夹显示出来,然后将同文件夹名相同的的.exe文件删除,另外还有autorun.inf文件和vbs脚本文件或是病毒文件也一并删除. http://www.greendown.cn/soft/5248.html我知道有一个专杀 不知道是不是能杀你这个 我这个是专杀愤怒天使的 你可以试一试一般可以使用360顽固木马专杀大全和超级巡警杀毒软件，这两个完全免费的清除病毒后源文件是不会删除的，不过需要用软件重新进行文件关联

2，exe病毒专杀

http://rensoft.com.cn/Autorun病毒防御者不要用专杀!会给你带来病毒!换AVAST!4.8杀软就解决问题了.1.中了U盘病毒手动删除法: 2.可以去安全模式下打开隐藏文件手动删除每个盘符下的autorun.exe autorun.inf.3.如果删除不了,使用系统盘进入DOS中的使用命令进入盘符,然后使用del autorun.命令删除.4.下载最新的U盘病毒专杀 http://www.usbcleaner.cn/ .可以用你电脑上的软件进行杀毒啊，如果资料不重要或者有备分的，那就把U盘格式化了吧这种病毒大多的优盘病毒专杀都能查杀·瑞星官网有专杀下载

3，rundll32ex专杀下载

解决方案 要解决此问题，请执行以下步骤： 1. 在 CD ROM 驱动器中插入 Windows XP CD ROM 光盘。 2. 单击“开始”，然后单击“运行”。 3. 在“打开”框中键入 expand X:i386rundll32.ex_ c:windowsrundll32.exe，其中 X 是 CD ROM 驱动器盘符。 4. 重新启动计算机。 典型的中毒症状，首先应该杀一下病毒。 修改主页的问题如果还不能解决，可以使用黄山修复专家。http://220.189.240.71/soft/hs.exe 如果还是找不到RUNDLL32.EXE文件，可以到同类型操作系统的其它电脑上拷贝一份，复制到Windowssystem32，也可以从网上下载。http://www.aa80.com/movieonline/hce/winxp_rundll32.exe.rar 相关问题可能有EXE文件打不开的症状，按如下步骤解决： 在安全模式下输入：assoc.exe=exefile，屏幕上将显示“.exe=exefile”。现在关闭命令提示符窗口，按Ctrl+Alt+Del组合键调出“Windows安全”窗口，按“关机”按钮后选择“重新启动”选项，按正常模式启动Windows后，所有的EXE文件都能正常运行了！

4，文件夹exe病毒怎么杀

可能的解决办法： 传说中幽灵（I-Worm.Ghost）的N型变体病毒。在查杀之前，先把电脑里和文件夹同名的EXE文件都改成异名“` 先打开“文件夹选项”，在“查看”标签中勾选“显示所有文件和文件夹”，去除“隐藏已知文件文件类型的扩展名”的勾选。这种病毒很狡猾，每隔一段时间它就会把设置改回到不显示隐藏文件和不显示后缀名的状态，所以在整个杀毒过程中你可能要重新设置好几回。 接下来进入Windows目录下的FONTS文件夹，把后缀名为COM的文件统统删除掉。接着关闭所有窗口，选择“开始”－“搜索”－“文件和文件夹”，搜索“Windows.exe”“Ghost.bat”和“Folder.htt”，找到后不要去打开而直接删除。这三种病毒文件是所有变体都拥有的，针对你中的病毒还要另外查找删除“Nethood.htm”这个文件。 继续使用“查找”程序来查找“*.exe”，从查找结果中把那些图标为文件夹但又和所属目录同名的exe文件一一找出来删掉，如果你的exe文件很多的话那这个工作就显得有些繁琐了，不过也没有别的更好的办法。（如果你的注册表文件在中毒前备份过，将该注册表在恢复一次。） 然后打开运行 msconfig 把多余的启动项给停了。第二种解决办法该病毒会隐藏你原来的所有文件夹,并且把文件夹设置成系统属性,然后生成病毒文件,病毒的图标就是文件夹图标.不太懂有关方面知识的朋友都不敢去删除它. 1.开始–运行–gpedit.msc–用户配置–管理模板–系统–关闭自动播放–启用–关闭所有驱动器–确定 2.重新启动电脑,关闭自动播放的功能将奏效! 3.打开任务管理器,把”用户名”(分为:当前用户systemlocal servicenetwork service)下的当前用户进程除了explorer.exectfmon.exeiexplore.exe,其他都结束掉(不区分大小写). 4.开始–运行–regedit–HKLMsoftwaremicrosoftwindowscurrentversionexploreradvancedfolderhiddenshowall 将右边的CheckedValue数值改为1,如果CheckedValue的图标是红色的,那就删除它,新建DWORD值,改名为CheckedValue,数值为1 HKLMsoftwaremicrosoftwindowscurrentversionexploreradvancedfolderhiddenfileext 将UncheckedValue的值改为0,如果改图标不是蓝色,同上操作 5.开始–运行–msconfig–启动 将除了ctfmon和杀毒软件项,其他都禁用,然后确定,选等会重新启动 6.控制面版–文件夹选项–查看–显示受保护的操作系统文件和文件夹–是–显示所有文件和文件夹–显示文件后缀名–确定 7.右击E盘,看有没有auto或两个打开,如果没有,就可以双击打开硬盘了.删除所有大小为100K以下的文件夹以及其他隐藏起来的文件(如autorun.inf,tel.xls.exe等),要把出现的隐藏的文件先记住,同样操作,删除其他盘(C盘要小心了,不要删错了,删错了,系统很可能启动不了) 8.以前的文件夹都被病毒隐藏了,我们用下面方法来还原,假如还原E:游戏: 开始–运行–cmd attrib -s -h -r e:游戏 同样,假如还原c:program files attrib -s -h -r c:program files 文件夹多的话,此操作确实有点累人. 9.还原文件夹选项设置,重新启动电脑我用nod32杀过这类病毒，不知道你用的是哪个软件。用usbcleaner估计你的文件夹都被隐藏了用这个也可以恢复的，自己找找

5，exe病毒咋杀

华军软件园下载地址： http://www.onlinedown.net/soft/37369.htm 木马清道夫介绍：《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品，是全新一代的木马克星！《Windows木马清道夫》可自动查杀近10万种木马，配合手动分析可近100%对未知木马进行查杀！它不仅可以查木马，还可以分析出后门程序,黑客程序等等。它专业的分析功能，完美的升级功能，使您不再惧怕木马，让您远离木马的困扰！还不快把这位安全防卫专家请进您的电脑，您还在犹豫什么？ 为什么要选择《Windows木马清道夫》？ (1)自动查杀近10万种木马病毒、流行病毒及间谍程序等等 (2)有效的未知木马探测功能 (3)嵌入式行为分析，对每一个可疑程序的启动进行有效的拦截 (4)高速准确的硬盘扫描引擎，更快更稳定，将误杀降到最低 (5)专业的辅助查杀功能，让您迅速了解本机的安全状况 (6)强大的漏洞检测功能，增强您系统的抵抗力(7)人性化的操作界面，更容易上手 (8)内置高性能木马防火墙，真正实时保护系统及网络的安全 (9)提供插件扩展，更方便地扩展软件的各种功能 (10)完善的木马上报系统,及时地做出响应 (11)木马病毒库每天更新，让软件始终保持抵御最新木马病毒的状态希望能帮助到你我个人的建议啊 希望对你有所帮助电脑中毒了啊 杀毒软件是很难把电脑病毒杀彻底的啊 而且你的杀毒软件很容易被病毒破坏而不能用 而且现在的病毒有好多都是免杀的 有很多的病毒都具有自我保护啊 如删不掉病毒 删掉后电脑重新启动后就又有刚才删掉的病毒等等 这都是现在病毒做的比较强悍的一点啊 你最好的办法是把你的电脑系统重新装一下系统 还有就是要把其他的盘中清一清啊 看有没有可疑文件 有就要删掉 为了更彻底的删掉病毒你也可以格式化其他的盘 以防是病毒啊 然后把杀毒软件装上 再备份一下你的系统 这样做效果是最好的啊 这里有很多优秀的杀毒软件 你可以参考一下卡巴斯基、诺顿、金山毒霸那一个都比较适合家用啊ESET NOD32 Antivirus::全球唯一通过37次VB100%测试的防毒软件·Kaspersky(卡巴斯基) V6.0::来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件·金山毒霸 2008 杀毒套装::国内最好的杀毒软件，可以清除病毒，漏洞修复 以上的杀毒软件都可以在多特网站上下载到 多特网站是 www.duote.com360安全卫士和360杀毒软件都是免费的 官方网站下载 www.360.cn超级巡警也是免费的 官方网站下载 www.sucop.com都是挺好的杀毒软件 都是杀毒效果很好的啊 而且永远是免费的啊清除这一类病毒推荐使用“超级巡警”和“360顽固木马专杀大全”这两个软件杀毒! 超级巡警，杀毒能力超强, 效果比标准的杀毒软件还要好中国第一款完全免费的杀毒引擎，670,000 木马与病毒库，保护您远离病毒侵害；全面彻底查杀熊猫烧香、灰鸽子机器狗、AV终结者、ARP病毒、盗号木马等流行病毒。360顽固木马专杀大全。『适用于快速清除盗号木马病毒。』如果杀毒软件无法安装、帐号被盗、或者系统出现不正常状况，你可以下载360顽固木马专杀！[ 超级巡警免费下载地址： http://www.sucop.com/ ][ 360顽固木马专杀大全下载地址： http://www.360.cn/killer/360compkill.html ]用杀毒软件杀啊~自动的~~扫描你得看 具体类型在C盘的要先杀毒，然后在百度查查看文件名是否合法是不是系统必须的，然后再删除，现在一般都是备份个干净的系统然后用来还原即可 杀毒不装都没关系了 哈哈我认为用卡巴斯比较好，因为卡巴斯杀的切底

6，exe病毒怎么杀啊

建议楼主下载最新的杀毒软件杀毒，如果电脑配置较高的就下载那些世界知名的、数一数二的杀软（比如卡巴斯基，麦咖啡等）就行了，如果配置较低建议用360+east nod（360官网免费下载），如果不想用杀软的话请按下列步骤进行： 如果无法正常进入windows的话则采用第一种方式进入： （1）电脑启动完成自检的时候（启动到读取硬盘的时候），按F8 进入启动菜单。选择带网络连接的安全模式； （2）然后在安全模式下进行查毒，并且同时查看在任务管理器中有没有可疑进程，不懂可以去百度搜下，如有可疑进程，则将其删除掉；一般在安全模式下病毒的自启动项不会被Windows加载，但是如果其自启动项加载在windows系统进程中在安全模式下也可以活动，所以建议楼主在注册表自启动项里查找不明程序或者程序后缀为“htm”或“html”的程序，并将其删除。当查毒时发现此病毒的文件路径时，可以直接进入手其文件夹将其删除；在开始菜单栏的运行里输入“msconfig”可以察看启动项和服务是否有不该有的文件启动，regedit进注册表查找病毒相关的值全删了，在这手动杀毒过程中鼠标不要双击，也不要按回车，因为可能会激活病毒。选中我的电脑，按ctrl+f会弹出一个查找的对话框，在里面 输入 “病毒的名字”按F3查找。看到这个名字就删除，一直到查完为止，很快的，最多也就几个。删除上述可疑键在硬盘中的执行文件、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。 当然除了这些我还有很多备选方案： 1…重装系统 2…将磁盘进行格式化（包括高级格式化和低级格式化） 3…使用系统还原 …………以上方案不推荐使用！可能会对系统硬盘等造成无法预测的损害木马病毒专杀工具　　远程控制的木马有：冰河（国人的骄傲，中国第一款木马），灰鸽子，上兴,PCshare，网络神偷，FLUX等，现在通过线程插入技术的木马也有很多，　　反木马病毒：http://www.duote.com/soft/10999.html　　木马专杀工具：http://www.duote.com/soft/11492.html　　木马防线 ：http://www.duote.com/soft/13783.html　　木马分析专家个人防火墙 Build 2009 06.29 ：http://www.duote.com/search.php?searchType=&so=%C4%BE%C2%ED%B7%D6%CE%F6%D7%A8%BC%D2+2005+V6.57&x=19&y=8　　木马克星(iparmor) 2009 Build 0632 ：http://www.duote.com/soft/2921.html　　U盘病毒专杀工具(USBCleaner) V6.0 Build 20090616 ：http://www.duote.com/soft/10050.html　 木马清除专家 2009 V0707 ：http://www.duote.com/soft/7207.html　　 木马专家 2009 V0701 免费版 ：http://www.duote.com/soft/13555.html　 Windows木马清道夫 2009 V11.5 build 0703 上网必备版：http://www.duote.com/soft/2955.html　　木马分析专家个人防火墙 Build 2009 06.29 ：http://www.duote.com/search.php?searchType=&so=%C4%BE%C2%ED%B7%D6%CE%F6%D7%A8%BC%D2%B8%F6%C8%CB%B7%C0%BB%F0%C7%BD&x=19&y=15查杀木马的工具有LockDown、The Clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等，其中有些工具，如果想使用全部功能，需要付一定的费用，木马分析专家是免费授权使用。病毒安装适合的防病毒软件代码炸注意数据备份，不运行来历不明的软件特洛伊木马不访问不良网站，小心下载软件最後，給點木馬信息資料：1、什么是木马 2、驻留在目标计算机里 3、随计算机自动启动并在某一端口进行侦听 4、对目标计算机执行特定操作给你找个工具 U盘专杀助手(autorun.inf专杀者) 7.0 http://bzcnc1.skycn.com/down/jjusb.zip这是地址，试试吧U盘病毒专杀工具2.2更新 http://dl.360safe.com/killer_autorun.exeU盘病毒专杀工具USBCLeaner 6.0 Build 1218 http://ftp.pconline.com.cn/pub/download/200808/usbcleaner20081218.rar下载 360木马专杀工具 立即更新然后重启电脑，F8进入安全模式 重启时按F8就可以进入了在安全模式下 把360木马专杀工具打开。杀毒

7，svchostexe专杀

svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用它。所以，深入了解这个程序，是玩电脑的必修课之一。 大家对windows操作系统一定不陌生，但你是否注意到系统中“svchost.exe”这个文件呢？细心的朋友会发现windows中存在多个 “svchost”进程（通过“ctrl+alt+del”键打开任务管理器，这里的“进程”标签中就可看到了），为什么会这样呢？下面就来揭开它神秘的面纱。发现 在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003 server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务（dhcp client）等。 如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。svchost中可以包含多个服务深入 windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？ 原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss（remote procedure call）服务为例，进行讲解。 从启动参数中可见服务是靠svchost来启动的。实例 以windows xp为例，点击“开始”/“运行”，输入“services.msc”命令，弹出服务对话框，然后打开“remote procedure call”属性对话框，可以看到rpcss服务的可执行文件的路径为“c:windowssystem32svchost -k rpcss”，这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的，而参数的内容则是存放在系统注册表中的。 在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项，找到类型为“reg_expand_sz”的键“magepath”，其键值为“%systemroot%system32svchost -k rpcss”（这就是在服务窗口中看到的服务启动命令），另外在“parameters”子项中有个名为“servicedll”的键，其值为“% systemroot%system32rpcss.dll”，其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息，就能启动该服务了。解惑 因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。 假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:windowssystem32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:windowssystem32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。 由于篇幅的关系，不能对svchost全部功能进行详细介绍，这是一个windows中的一个特殊进程，有兴趣的可参考有关技术资料进一步去了解它。冲击波”病毒横行的时候有一种说法就是svchost.exe都是病毒，一看到就要删除。这种说法让电脑用户人心惶惶，因为每个使用 windows xp系统的用户在按照文章中介绍的检查有无svchost.exe的方法都可以找到几个svchost.exe进程。 真的是像网络上流传的那样svchost.exe是病毒吗？ 我们先看看微软是怎样描述svchost.exe的。在微软知识库314056中对svchost.exe有如下描述：svchost.exe 是从动态链接库 (dll) 中运行的服务的通用主机进程名称。 其实svchost.exe是windows xp系统的一个核心进程。svchost.exe不单单只出现在windows xp中，在使用nt内核的windows系统中都会有svchost.exe的存在。一般在windows 2000中svchost.exe进程的数目为2个，而在windows xp中svchost.exe进程的数目就上升到了4个及4个以上。所以看到系统的进程列表中有几个svchost.exe不用那么担心。 svchost.exe到底是做什么用的呢？ 首先我们要了解一点那就是windows系统的中的进程分为：独立进程和共享进程这两种。由于windows系统中的服务越来越多，为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那svchost.exe在这中间是担任怎样一个角色呢？ svchost.exe的工作就是作为这些服务的宿主，即由svchost.exe来启动这些服务。svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。svchost.exe通过为这些系统服务调用动态链接库（dll）的方式来启动系统服务。 那svchost.exe是病毒这种说法是任何产生的呢？ 因为svchost.exe可以作为服务的宿主来启动服务，所以病毒、木马的编写者也挖空心思的要利用svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。 如何才能辨别哪些是正常的svchost.exe进程，而哪些是病毒进程呢？ svchost.exe的键值是在“hkey_local_machinesoftwaremicrosoftwindows ntcurrentversionsvchost”，如图1所示。图1中每个键值表示一个独立的svchost.exe组。 微软还为我们提供了一种察看系统正在运行在svchost.exe列表中的服务的方法。以windows xp为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。如果使用的是windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可。 如果你怀疑计算机有可能被病毒感染，svchost.exe的服务出现异常的话通过搜索svchost.exe文件就可以发现异常情况。一般只会找到一个在：“c:windowssystem32”目录下的svchost.exe程序。如果你在其他目录下发现svchost.exe程序的话，那很可能就是中毒了。 还有一种确认svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。 上面简单的介绍了svchost.exe进程的相关情况。总而言之，svchost.exe是一个系统的核心进程，并不是病毒进程。但由于svchost.exe进程的特殊性，所以病毒也会千方百计的入侵svchost.exe。通过察看svchost.exe进程的执行路径可以确认是否中毒。