北边的风

IT 钓鱼养生

日志

关于我

jujiong

文章分类

清除Trojan.Win32.Hider.i 病毒最简单的方法

2011-07-11 10:22:18| 分类： IT心得 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

最近偶的U盘染上Trojan.Win32.Hider.i病毒（U盘“文件夹”花了）。这个病毒无耻的行为表现为：首先将所有真正的文件夹都变为隐藏属性，然后生成一个和文件夹名字一样的exe文件。你误认为那些exe文件就是你的文件夹而双击进入了，就会使你的微机受到感染，但这些文件夹双击它后它还真的会帮你进入相应的文件夹以增加隐蔽性。
        用杀毒软件有时还不容易清除，经过琢磨，发现清除Trojan.Win32.Hider.i病毒有两种最简单有效的方法。
        方法一：先把微机设置成“工具→文件夹选项→查看→显示所有的文件或文件夹”，当打开U盘时发现有两个一样名称的文件夹，一个是显示的、一个是隐藏的。直接删除显示的，再把隐藏的文件夹通过属性改变成显示的，就OK了。
        方法二：批处理查杀。把下面的命令复制粘贴到文本文档里，另存为“文件名.bat”，双击执行就OK了。

@echo off

title Killer Of Trojan.Win32.Hider.i
echo Killer Of Trojan.Win32.Hider.i

chcp find "437" >nul && (set "fs=Removable Drive" & set "rs=Application" & goto :start)
chcp find "936" >nul && (set "fs=可移动驱动器" & set "rs=应用程序" & goto :start)
chcp find "950" >nul && (set "fs=卸除式磁碟機" & set "rs=應用程式" & goto :start)
echo Language Not Supported & pause
goto :eof

:start

rem Kill Process
taskkill /f /im isass.exe >nul

rem Delte Files
del %windir%\system32\isass.exe /f /q /a >nul

rem Clean Registry
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt" /v UncheckedValue /t REG_DWORD /d 0 /f >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden" /v UncheckedValue /t REG_DWORD /d 1 /f >nul
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowSuperHidden /t REG_DWORD /d 1 /f >nul
reg add "HKCR\exefile" /ve /d %rs% /f >nul
sc delete "CSNetManagerXp" >nul

rem Other
if not exist %windir%\system32\wbem\wmic.exe goto :C1
for /f "skip=2" %%i in ('fsutil fsinfo drives ^ more') do (
fsutil fsinfo drivetype %%i find "%fs%" >nul&& call :DF %%i
)
goto :END
:C1
set /p "u=%fs%:?（g:\ OR g:\ h:\）"
for %%i in (%u%) do call :DF %%i
goto :END
:DF
for /f "delims=" %%a in ('dir %1 /b /ad /s') do (
attrib "%%~dpna" -s -h
del "%%~dpna.exe" /f /q /a 1>nul 2>nul
)
goto :eof

:END
pause

评论这张

转发至微博

阅读(841)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_095069084087084068087085081095083085086067083084094065',
              blogTitle:'清除Trojan.Win32.Hider.i 病毒最简单的方法',
              blogAbstract:'最近偶的U盘染上Trojan.Win32.Hider.i病毒（U盘“文件夹”花了）。这个病毒无耻的行为表现为：首先将所有真正的文件夹都变为隐藏属性，然后生成一个和文件夹名字一样的exe文件。你误认为那些exe文件就是你的文件夹而双击进入了，就会使你的微机受到感染，但这些文件夹双击它后它还真的会帮你进入相应的文件夹以增加隐蔽性。<BR\>        用杀毒软件有时还不容易清除，经过琢磨，发现清除Trojan.Win32.Hider.i病毒有两种最简单有效的方法。<BR\>        <STRONG\>方法一：</STRONG\>先把微机设置成“工具→文件夹选项→查看→显示所有的文件或文件夹”，当打开U盘时发现有两个一样名称的文件夹，一个是显示的、一个是隐藏的。直接删除显示的，再把隐藏的文件夹通过属性改变成显示的，就OK了。',
              blogTag:'',
              blogUrl:'blog/static/737072822011611102218179',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:0,
              publishTime:1310350938179,
              permalink:'blog/static/737072822011611102218179',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:true,
              hostIntro:'',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/737072822011611102218179">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

北边的风

导航

日志

清除Trojan.Win32.Hider.i 病毒最简单的方法

历史上的今天

最近读者

热度

评论

页脚