文件夹变1K快捷方式病毒的处理办法

中病毒后，盘符内文件夹都成了快捷方式的解决方法前些天一客户的电脑拿过来，说电脑坏了，里面的文件夹都成了快捷方式了，网上找了下教程，摸索了一下，总结出两种方法，希望对大家有帮助。

两种处理方法。

第一种解决方式如下：1、在安全模式下启动，删除有关“smss”及“vba”的启动项！2、用WINDOWS PE启动（没有PE就用安全模式似乎也可以，未做仔细测试），将搜索出来的所有“.VBS”、以及“smss*.vbs”文件删除，有的在资源管理器中看不到到winrar 中删除即可！3、删除所有以文件夹命名的快捷方式（该病毒目前不传染子文件夹）4、有的变种修改了“c:\windows\explorer.exe”及“c:\windows\system32\smss.exe”文件，最好到同样版本系统的机器上将这两个文件复制回来，没有相同版本的文件不复制应该也可以。

5、利用“kill_folder2.11”这个软件恢复所有被隐藏的文件夹，见附件！6、在注册表中删除所有有关“:.vba”的值中的“:.vba”字符！第二种，其实就是中了WSCRIPT.EXE这样伪病毒。

WSCRIPT.EXE本身并不是病毒一些.VBS病毒、autorun.inf利用WSCRIPT.EXE传播。

看你的情况像是.VBS的。

方法1：1、重装系统，不动除C盘外的其它盘。

完成后不要做任何其它操作。

（如果C盘、桌面有重要文件，请先备份）2、关闭所有驱动器的自动运行功能，这步非常重要，如果不会，百度一下吧。

3、显示出所有系统文件(不会的朋友先百度下)，用点击右键打开的方法，打开其它盘，就能看到快捷方式和病毒，这些可以全部删掉。

(千万不要因为好奇或失误双击啊，不然系统就白装了) 方法21 运行→gpedit.msc→计算机配置→windows设置→安全设置→软件限制策略→其他规则→点“操作”→新路径规则→点“浏览”找到在c：\windows\system32\WSCRIPT.EXE→“安全级别”设为不允许的2 用IceSword禁止进程创建。

文件变成快捷方式方式某天发现自己U盘文件变成了快捷方式，之前也有同学出这个问题找我恢复文件，上网搜了一下很可能是一个被成为1KB病毒的东西捣乱的，看了一下U盘里面的东西，嘿，还真把它逮着了。

它有点像一个叫暴风一号的病毒，不过那个更严重。

我在自己电脑上实验了一下，给大家看下。

病毒图标的样子是这样的图片，我发给网友看了一下，他们说这是一个VB编程编写的，几年前出来的，不过我很郁闷为什么在我们学校流行起来了，之前我就在一大三学长U盘里看到过着情况。

其实之前学过一点VB的，不过太水了，就是写啥把名字输入，然后输出拼音那种骗小孩的玩法。

它发作的时候如下图：图片文件变成快捷方式，然后无法打开（如上图）。

文件会被占用（如下图）拔出U盘再插入时，提示U盘驱动问题（如下图），一修复，便所有文件都没了图片但是被感染后的文件夹时还可以打开的（如下图）这是病毒用记事本打开后的样子图片病毒几乎所有杀毒软件都能搞定，但几乎所有杀毒软件都不处理善后，被隐藏的文件杀毒软件就不管了，着很伤感，下面是部分被隐藏修复方法。

1.手动修复，打开记事本，输入下面代码，然后另存为-所有文件保存为.bat 格式文件然后再运行即可。

@echo offecho ============================================echo.echo U盘隐藏文件夹恢复echo.echo ============================================pauserem echo 列出目录dir /a:d /b >yxkmp4dir.txtrem echo 列出目录外的所有文件remdir /a:s /a:-d /bfor /f "tokens=* delims= " %%i in (yxkmp4dir.txt) do call :ss "%%i"del yxkmp4dir.txtecho.echo 全部修复完成,谢谢你的使用!echo.pausegoto :eof:sssetvar=%1echo 正在修复文件夹%var% ...attrib -s -h -r %var%goto :eof如果觉得麻烦可以直接下载我做好的运行就好了，下载地址:/V02VqL2.软件恢复1KB文件夹快捷方式病毒专杀工具：按照压缩包里图片描述的方法运行下载地址：/IpBDAf1KB文件夹快捷方式病毒清除专用附件(稳定版)：按照压缩包里图片描述的方法运行下载地址：/KJed28USBCLEANER (推荐，平时也可以用来杀U盘病毒）下载地址：/KCuArh 金山U盘专杀：金山毒霸公司出的，而且有免疫功能，下载地址; /O3qVY2 如果文件还是恢复可以用数据恢复试试，下载地址：/RDyePl （密码：UjJU）数据无价，请谨慎操作这个病毒我也上传了源文件，有学习研究的可以下载研究（仅供研究学习交流之用）病毒下载地址; /QDubiyya4EFQ9。

打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\currentVersion\Explorer\fileExts\.l nk项，将右边的“当前的快捷方式”的可执行文件删除。

重新启动电脑就可以了。

（1）点击“开始”→“运行”，键入“cmd”，进入命令提示符状态，用键盘敲入assoc.lnk=lnkfile （中间无空格），按回车即可。

（2）点击“开始”→“运行”，键入“regedit”，进入注册表，搜索“HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\”下的“.lnk”键，修改其值为“lnkfile”，保存即可。

两种办法本质一样，如果你不懂注册表建议采用第一种方法。

将下面复制到记事本里，并改名为lnk1.regWindows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\.lnk]@="lnkfile"[HKEY_CLASSES_ROOT\.lnk\ShellEx][HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]@="{00021401-0000-0000-C000-000000000046}"[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]@="{00021401-0000-0000-C000-000000000046}"[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]@="{00021401-0000-0000-C000-000000000046}"[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]@="{00021401-0000-0000-C000-000000000046}"[HKEY_CLASSES_ROOT\.lnk\ShellNew]"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"将下面复制到记事本里，并改名为lnk2.regWindows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk]@="lnkfile"[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellEx][HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]@="{00021401-0000-0000-C000-000000000046}"[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellEx\{000214F9-0000-0000-C000-00 0000000046}]@="{00021401-0000-0000-C000-000000000046}"[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellEx\{00021500-0000-0000-C000-00 0000000046}]@="{00021401-0000-0000-C000-000000000046}"[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]@="{00021401-0000-0000-C000-000000000046}"[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellNew] "Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"可能记事本快捷键打不开，打开方法如下：C:\WINDOWS\system32\notepad.exe最后将lnk1.reg和lnk2.reg运行导入到注册表里就行了！。

关于桌面的图标都变成lnk文件如何解决桌面的图标都变成lnk文件有哪些解决办法?下面品才小编为大家收集整理的相关资料。

欢迎大家阅读关于桌面的图标都变成lnk文件如何解决故障现象：因为到网上下载了某些文件，电脑上的所有快捷方式都变成了那个绿色的WPS图标了，并且，双击这些快捷方式时，原有的程序无法运行并且包括WPS打开出错。

电脑的操作系统为Windows 7，桌面上的计算机，网络，IE浏览器正常的，可以打开。

如下图所示。

故障分析与解决：这种故障现象以前也时有发生，快捷方式的图标可能变成了其他软件的图标，但是解决思路是一样的。

那就是要修改或删除有关.lnk 的注册表信息。

具体步骤如下：鼠标右键点击桌面空白处，在弹出菜单中选择“新建”-“文本文档”把以下代码完整复制粘贴到刚才新建的文本文档中[Version]Signature="$Chicago$"[DefaultInstall]DelReg=DeleteMe[DeleteMe]HKCU,"SoftwareMicrosoftWindowsCurrentVersionExplorerFi leExts.exe"HKCU,"SoftwareMicrosoftWindowsCurrentVersionExplorerFi leExts.lnk"然后，点记事本的左上角“文件”菜单中的另存为在桌面命名为1.inf(1后面有个小点) ，然后，使用鼠标右键点击这个1.inf文件，在弹出菜单中选择“安装”，这时电脑不会有相应的执行结果提示，重新启动电脑后，故障消失。

电脑常规知识1、电脑由哪几部分组成?从外观上看，电脑是由：主机(主要部分)、输出设备(显示器)、输入设备(键盘和鼠标)三大件组成。

从逻辑组成来看，电脑可以分为五大部分：控制器、运算器、存储器、输入设备、输出设备。

2、什么是电脑配置?如何查看电脑的配置?电脑的配置是指电脑的硬件基本信息，如CPU型号、硬盘大小、显示器尺寸等。

文件夹变成快捷方式的解决方法今天，使用U盘后，电脑中硬盘和U盘先是打不开（双击打不开，弹出对话框显示错误），后用资源管理器才打开，但是盘中的文件夹也都变成了1KB快捷方式，再点击还是打不开，重新启动了后，硬盘和U盘用资源管理器也打不开了，然后还弹出错误提示框，电脑上也装有360卫士和360免费杀毒，用360卫士修复了漏洞，然后用306免费杀毒也全盘扫描，花了两三个小时，但是还是不行，卸载了，装了瑞心也不行！出现文件夹变成快捷方式情况就是这样的：原因分析：(1)没有权限删除不了在社会有大官，小官，小官不能越权去管理大官的事情，电脑里面也是一样，流氓软件通过把自己创建的桌面快捷方式设置权限让我们因为没有权限去删除垃圾图标(2)恶意占用文件删除不了病毒程序会采用技术独占打开恶意图标，被独占的文件将不能被手工删除(3)驻留程序反复会写或者保护这时候会有一个程序或者驱动来保护相应的图标不能被删除或者每隔一段时间重新生成一份其它这种情况是中了一种文件夹快捷方式激活的病毒，重装系统或许也不行的，通过自己查找使用最后解决了问题!解决方法：一、金山U盘专杀+金山网盾3.5(我使用的最有效的肯定能处理掉的，不喜欢金山的可以工作完卸载了)第一步：下载金山U盘专杀(永久免费) 进行扫描和处理，扫描结束后按照提示再安装金山网盾(点击“金山U盘专杀”就可以到金山官网下载)第二步：下载金山网盾3.5(永久免费)(版本越新越即)(点击“金山网盾3.5”就可以到金山官网下载)第三步安装金山网盾3.5,安装完以后点击主界面右侧的【一键修复】的按钮第四步发现威胁，点击【立即处理】按钮，修复完成以后，根据提示重启系统二、光盘重装系统(软年已经启动不了这种情况下，点击报错)1、光盘启动，重装系统，不动除C盘外的其它盘。

完成后不要做任何其它操作。

（如果C盘、桌面有重要文件，请先备份）2、关闭所有驱动器的自动运行功能，这步非常重要。

在组策略中将自动运行这项功能关掉：在"运行"中输入"gpedit.msc"打开组策略，依次展开"计算机配置->管理模板->系统"，在右边找到"关闭自动播放"双击打开，选择"已启用"，在"关闭自动播放"下拉列表中选择"所有驱动器"，单击确定即可。

电脑中1kb病毒怎么办有时候会有一些很顽强的病毒很难删除，基本上防火墙直接不能用了，到底是什么问题呢?那你知道电脑中1kb病毒怎么办吗?下面是店铺整理的一些关于电脑中1kb病毒怎么办的相关资料，供你参考。

电脑中1kb病毒的解决方法1：这个病毒出道也比较久了，最近周围很多电脑都受到了它的毒害，在多次查杀之后，找到了最简单的查杀方法，希望大家能免受其害。

首先说中毒症状吧，所有文件夹变成了大小为1KB的快捷方式或者文件夹、或者后缀为.EXE的文件夹。

而且部分平日的隐藏系统文件夹Recycled和System Volume Information变为可见，且无法恢复为隐藏。

然后有些伴有文件夹无法打开现象。

首先下载金山U盘专杀工具，去官网下啊，就500多KB，下载完成后扫描，同时它会提示你是否安装金山网盾，这免费的好东西就装了吧，扫描完了，金山网盾修复完了，病毒此时已经被你KO了，接下来要做的就是做善后工作。

首先删除那些1KB文件夹吧，别担心，源文件都被病毒弄成隐藏的了，资料并没有丢失。

但是隐藏文件设置已经被病毒禁用了，需要用360修复。

打开360，运行系统健康扫描，会看到360提示你隐藏文件设置不可用，点击恢复即可，然后打开“我的电脑”选择“工具”，下拉菜单中的文件夹选项，将相应位置设置成如下(取消“隐藏受保护的操作系统文件”那个勾勾，然后选择“显示所有文件和文件夹”)。

确定后会发现电脑上以前那些文件夹全出现了，只是被隐藏了而已。

但是还有个大问题就是这些隐藏文件夹的属性设置中，无法将隐藏选项取消掉，目前我也还没找到方法，所以中毒的不幸同志，要么把里面的东西移出来，要么就一直设置隐藏文件可见。

电脑中1kb病毒的解决方法21.这个是因为中了暴风一号病毒，暴风一号病毒目前杀毒软件仅能杀除他的母体，但是那些1KB文件夹快捷方式无妨清理，而且如果不修复被修改的注册表项的话，重启后进入我的电脑将出现找不到vbs 的提示。

电脑桌⾯图标都变成lnk后缀的三种解决办法桌⾯上图标都变成lnk后缀了，改注册表，太⿇烦了。

也不会，教⼤家怎么⼀键修改，恢复如初⽅法⼀：1、右键点击空⽩处，选择“新建”，点击“⽂本⽂档”2、将⽂档命名为“1”，后缀名改为inf；3、双击打开⽂档，将以下内容复制到⽂档中复制内容到剪贴板[Version]Signature="$Chicago$"[DefaultInstall]DelReg=DeleteMe[DeleteMe]HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe"HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk"4、点击“⽂件”-“保存”后将⽂档关闭5、在⽤⿏标右键点击该⽂档，选择“安装”后屏幕会闪烁下，即可恢复。

⽅法⼆：1、打开开始菜单中的运⾏对话框，然后输⼊“%appdata%microsoft emplates”；2、在弹出来的界⾯中，然后将⾥⾯的normal⽂件删除掉，之后重新运⾏explorer.exe进程，这样即可解决问题。

⽅法三、⼿⼯修复 1、⾸先 WIN + R 2、打开运⾏程序 3、输⼊: regedit 4、找到: 计算机\HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\currentversion\Explorer\FileExts\.lnk 会发现有openwithlist 和 openwithprogids 两项，如果有其他的选项将其删除 5、再将openwithlist 内的除默认以外的所有键值都删除 6、将openwithprogids内的除默认和lnkfile以外的所有键值都删除. 7、保存退出即可。