U盘中病毒（autoit3）用命令符打开移动盘不会运行病毒，为什么双击打开会自动运行病毒，原理是什么？

分析如下：这是由于U盘中了一种文件夹快捷方式病毒，又称“1kb快捷方式病毒”。这种文件夹快捷方式病毒，会把根目录下所有的文件夹隐藏起来，然后在同一位置上创建同名的文件夹快捷方式，只要双击快捷方式，虽然电脑会打开先前被隐藏的文件夹，但同时也运行了病毒（后缀名为vbs的文件），于是U盘也就中毒了。解决方法：1、可以打开U盘专杀工具，选择需要扫描的对象，然后点击“开始扫描”。扫描完毕，U盘杀毒专家就会对文件夹快捷方式病毒进行查杀并显示该病毒及处理结果。2、选择U盘专杀中的“修复系统”，可以选择“清除病毒快捷方式及恢复隐藏文件夹”，如果U盘有其他问题，也可以选择“全选”，单击“开始修复”即可。拓展资料1、U盘，全称USB闪存盘，英文名“USB flash disk”。它是一种使用USB接口的无需物理驱动器的微型高容量移动存储产品，通过USB接口与电脑连接，实现即插即用。2、U盘的称呼最早来源于朗科科技生产的一种新型存储设备，名曰“优盘”，使用USB接口进行连接。U盘连接到电脑的USB接口后，U盘的资料可与电脑交换。而之后生产的类似技术的设备由于朗科已进行专利注册，而不能再称之为“优盘”，而改称谐音的“U盘”。 后来，U盘这个称呼因其简单易记而因而广为人知，是移动存储设备之一。现在市面上出现了许多支持多种端口的U盘，即三通U盘（USB电脑端口、iOS苹果接口、安卓接口）。（资料来源：百度百科：U盘）

　　 计算机病毒 与医学上的“病毒”不同， 计算机病毒 不是天然存在的，是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能潜伏在计算机的存储介质(或程序)里，条件满足时即被激活，通过修改其他程序的 方法 将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对其他用户的危害性很大。 　　计算机病毒工作原理 　　病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存， 并设置触发条件，触发的条件是多样化的， 可以是时钟，系统的日期，用户标识符，也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中，进行各种破坏活动等。病毒的传染是病毒性能的一个重要标志。在传染环节中，病毒复制一个自身副本到传染对象中去。 　　感染策略为了能够复制其自身，病毒必须能够运行代码并能够对内存运行写操作。基于这个原因 计算机病毒工作原理 ，许多病毒都是将自己附着在合法的可执行文件上。如果用户企图运行该可执行文件，那么病毒就有机会运行。病毒可以根据运行时所表现出来的行为分成两类。非常驻型病毒会立即查找 其它 宿主并伺机加以感染，之后再将控制权交给被感染的应用程序。常驻型病毒被运行时并不会查找其它宿主。相反的，一个常驻型病毒会将自己加载内存并将控制权交给宿主。该病毒于背景中运行并伺机感染其它目标。　　非常驻型病毒非常驻型病毒可以被想成具有搜索模块和复制模块的程序。搜索模块负责查找可被感染的文件，一旦搜索到该文件，搜索模块就会启动复制模块进行感染。 　　常驻型病毒常驻型病毒包含复制模块，其角色类似于非常驻型病毒中的复制模块。复制模块在常驻型病毒中不会被搜索模块调用。病毒在被运行时会将复制模块加载内存，并确保当 操作系统 运行特定动作时，该复制模块会被调用。例如，复制模块会在操作系统运行其它文件时被调用。在这个例子中，所有可以被运行的文件均会被感染。常驻型病毒有时会被区分成快速感染者和慢速感染者。快速感染者会试图感染尽可能多的文件。例如，一个 计算机病毒工作原理 快速感染者可以感染所有被访问到的文件。这会对杀毒软件造成特别的问题。当运行全系统防护时，杀毒软件需要扫描所有可能会被感染的文件。如果杀毒软件没有察觉到内存中有快速感染者，快速感染者可以借此搭便车，利用杀毒软件扫描文件的同时进行感染。快速感染者依赖其快速感染的能力。但这同时会使得快速感染者容易被侦测到，这是因为其行为会使得系统性能降低，进而增加被杀毒软件侦测到的风险。相反的，慢速感染者被设计成偶而才对目标进行感染，如此一来就可避免被侦测到的机会。例如，有些慢速感染者只有在其它文件被拷贝时才会进行感染。但是慢速感染者此种试图避免被侦测到的作法似乎并不成功。 　　免杀技术以及新特征免杀是指：对病毒的处理，使之躲过杀毒软件查杀的一种技术。通常病毒刚从病毒作者手中传播出去前，本身就是免杀的，甚至可以说“病毒比杀毒软件还新，所以杀毒软件根本无法识别它是病毒”，但由于传播后部分用户中毒向杀毒软件公司举报的原因，就会引起安全公司的注意并将之特征码收录到自己的病毒库当中，病毒就会被杀毒软件所识别。 　　病毒作者可以通过对病毒进行再次保护如使用汇编加花指令或者给文档加壳就可以轻易躲过杀毒软件的病毒特征码库而免于被杀毒软件查杀。 　　美国的Norton Antivirus、McAfee、PC-cillin，俄罗斯的Kaspersky Anti-Virus，斯洛伐克的NOD32等产品在国际上口碑较好，但杀毒、查壳能力都有限，目前病毒库总数量也都仅在数十万个左右。 　　自我更新性是近年来病毒的又一新特征。病毒可以借助于网络进行变种更新，得到最新的免杀版本的病毒并继续在用户感染的计算机上运行，比如熊猫烧香病毒的作者就创建了“病毒升级服务器”，在最勤时一天要对病毒升级8次，比有些杀毒软件病毒库的更新速度还快，所以就造成了杀毒软件无法识别病毒。 　　除了自身免杀自我更新之外，很多病毒还具有了对抗它的“天敌”杀毒软件和防火墙产品反病毒软件的全新特征，只要病毒运行后，病毒会自动破坏中毒者计算机上安装的杀毒软件和防火墙产品，如病毒自身驱动级Rootkit保护强制检测并退出杀毒软件进程，可以过主流杀毒软件“主动防御”和穿透软、硬件还原的机器狗，自动修改系统时间导致一些杀毒软件厂商的正版认证作废以致杀毒软件作废，从而病毒生存能力更加强大。 　　免杀技术的泛滥使得同一种原型病毒理论上可以派生出近乎无穷无尽的变种，给依赖于特征码技术检测的杀毒软件带来很大困扰。近年来，国际反病毒行业普遍开展了各种前瞻性技术研究，试图扭转过分依赖特征码所产生的不利局面。目前比较有代表性产品的是基于虚拟机技术的启发式扫描软件，代表厂商NOD32，Dr.Web，和基于行为分析技术的主动防御软件，代表厂商中国的微点主动防御软件等。

　　计算机病毒入侵我们电脑是，也是有工作原理的，那么电脑病毒工作原理是什么呢?下面由我给你做出详细的计算机病毒原理介绍!希望对你有帮助! 　　计算机病毒原理如下： 　　病毒的最大特点就是自我复制，从病毒的分类来说有很多种，这里我们将介绍最流行的附加式 　　病毒，它通过对正常的文件进行改写，增加来实现其自我复制的目的。 　　从程序的角度来说，我们要做的事情有两件： 　　1，让程序能够将自己在不影响 其它 程序本身工作的情况下复制给其它程序， 　　使它具备继续复制的能力。 　　2，在一定条件下使其产生某种发作效果。 　　其实第一件事情实际上可以看成对文件进行复制，把病毒源文件的功能函数全部放到被感染 　　文件的最后，同时在被感染文件中调用这个函数 　　下面给出c语言的实现过程： 　　1，主程序调用病毒功能函数 　　2，病毒功能函数读取查找同目录下所有c文件; 　　3，找到一个(被感染c文件)，打开它，并且将此文件全部读取到数组变量; 　　4，重新创建一个同名文件(被感染c文件) 　　5，数组变量写回这个被感染c文件，同时将病毒源文件所需要的头文件，病毒功能函数 　　调用语句写入; 　　6，打开病毒源文件，将病毒功能函数全部写到被感染c文件的最后; 　　这样一个简单的c语言伪病毒virus.c就完成了 　　运行程序后其内容变化另保存为after_virus.c 　　此时，如果我们将1.c文件用A盘复制到其他机器或者Email给别人，结果 　　他们一运行又感染了他们保存1.c文件目录下所有c文件 　　对于第二件事情-------“发作效果”，这里只用printf语句警告了一下，当然你 　　完全可以写一个TSR驻留函数 　　其实，这个程序勉强可以叫做病毒 　　相关阅读： 　　计算机病毒分类 　　1、病毒存在的媒体 　　根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。 　　网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件(如：COM，EXE，DOC等)，引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)，还有这三种情况的混合型，例如：多型病毒(文件和引导型)感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。 　　2、病毒传染的 方法 　　3、病毒破坏的能力 　　根据病毒破坏的能力可划分为以下几种： 　　无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。 　　无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。 　　危险型：这类病毒在计算机系统操作中造成严重的错误。 　　非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和 操作系统 中重要的信息。 　　这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和 其它操 作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk“病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。 　　4、病毒特有的算法 　　根据病毒特有的算法，病毒可以划分为： 　　伴随型病毒：这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名(COM)，例如：XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。 　　“蠕虫“型病毒：通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。 　　寄生型病毒：除了伴随和“蠕虫“型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按算法分为： 　　练习型病毒：病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。 　　诡秘型病毒：它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。 　　变型病毒(又称幽灵病毒)：这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。 　　恶意病毒“四大家族”

病毒的最大特点就是自我复制，从病毒的分类来说有很多种，这里我们将介绍最流行的附加式病毒，它通过对正常的文件进行改写，增加来实现其自我复制的目的。

具体解决步骤如下：1、打开开始运行，输入cmd；2、进入到命令模式，切换到U盘路径；3、先把被病毒隐藏的文件及目录显示出来。在命令框中输入：“attrib -s -r -h /s /d"回车；4、再显示所有被隐藏的可执行文件:"attrib -s -r -h /s /d *.exe"；5、最后删除所有的快捷方式，在命令窗口中输入:"del *.lnk"；6、删除所有可执行文件：”del *.exe"；7、最后返回到U盘界面，一切恢复正常了。拓展资料：u盘病毒类型：文件夹模仿者这是一个通过U盘传播的广告程序，它会将自己伪装成U盘中的文件夹，欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹，并弹出广告页面。

去腾讯智慧安全，下载一个腾讯御点然后打开后，点击左侧的修复漏洞选项可以使用这个功能，自动去检测和修复电脑漏洞的

这个快捷方式病毒又称为1kb快捷方式病毒~，中毒之后那些快捷方式无法清理，而且如果不修复被修改的注册表项的话，重启之后也无法使用你的文件。这个病毒具有感染数据流的功能，必须要杀除干净。如果你电脑软件不能杀除干净！我推荐你去用一下腾讯电脑管家，你只要点一下全盘查杀之后就可以很好查杀了~他家的杀毒软件还是很不错的，好像是因为他的那个tav杀毒引擎特别的棒，因为tav引擎针对复合类文档的处理能力十分强大，所以说什么类型的病毒都不会怕呢。

　　计算机病毒工作原理是：　　利用计算机软件和硬件所固有的脆弱性，编制一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏。

【计算机病毒】电脑里的文件夹都变成了快捷方式，是怎么回事？ 中毒了，病毒把你的文件全部隐藏了，只剩下了快捷方式，你到网上下个快捷方式专杀，杀毒+重启电脑 电脑里的文件夹莫名其妙都变成快捷方式了，怎么回事！ 快捷方式木马，360查杀 电脑里的（我的电脑）变成了（文件夹）是怎么回事？ 先删除它，再点桌面属性，选桌面/自定义桌面/勾选 我的电脑 确定 如果还不行，同上操作到自定义桌面后，点下面的我的电脑图片，更改图标，找回自己想用的图片做为你的图标 优盘里的文件夹变成快捷方式了是怎么回事？ 中了暴风一号病毒，建议用360急救箱杀毒 电脑里所有的文件夹全成了1kb的快捷方式这是怎么回事？ 右键看一下属性就明白了，，是先运行了一个VBS脚本再打开对应的文件夹的，， 真正的文件夹被隐藏了，而且有了系统和只读属性，，用专用工具处理比较方便，，下载地址：:ishare.iask.sina../f/6113174.（这个较大，用清理工具里面的工具就行了，还会修复主页为空白页） 或者用金山U盘专杀，我原来用的那个找不到了，， 还有，，360杀毒暂时杀不了这个病毒，，，其他的杀软差不多都能杀（瑞星的能力不敢保证，呵呵），， 这个是我在另一个问题的回答，， 这里不允许插入百度知道网址，， 你就在 百度知道 搜 ：“右键看一下属性就明白了,,是先运行了一个VBS脚本再打开对应的文件夹的”,第一条就是我回答的 优盘中病毒了，插到电脑里，现在电脑里文件夹都变成快捷方式了，怎么 用金山卫士查杀。我也遇到过这种情况，原来的文件一般是被隐藏了，杀了木马就能看到，我的以前就是这样弄的，你试一试。 D盘中文件夹都变成了快捷方式并且打不开是怎么回事 是文件夹病毒 给你一个最简单的办法，上网下一个 u *** cleaner 里边有一个专杀工具叫FLO***的，就是文件夹的意思！它可以帮你的 计算机中的文件夹都变成了快捷方式打不开怎么办 这个是因为你中了暴风一号病毒，暴风一号病毒目前杀毒软件仅能杀除他的母体，但是那些1KB文件夹快捷方式无妨清理，而且如果不修复被修改的注册表项的话，重启后进入我的电脑将出现找不到vbs的提示。 这个病毒具有感染NTFS数据流的功能，要彻底处理。可能你的杀毒软件并没有杀干净！ 可以用金山U盘专杀和金山网盾这两个软件，百度一下就找到了。先运行金山网盾，点击一键修复，处理掉病毒和系统错误。然后再运行金山U盘专杀这个工具，勾选全盘扫描，他能处理掉病毒母体和那些产生的快捷方式（如有残留请自己删掉，一般没残留）。 电脑里所有的文件夹都变成了1k的快捷方式怎么办？ 哦，中毒了，下载个文件夹类专杀就可以了 要不hi我下，我发个给你 为什么插U盘后，电脑里的文件夹都变成了1k的快捷方式？ 中毒了，重装系统以后，不要打开任何文件夹，下载360到桌面安装，直接杀毒，千万不要打开文件夹。杀毒以后关闭U盘自动播放，电脑杀毒以后，在有杀毒软件的情况下，插U盘杀毒。关闭办法是下面使用组策略一次性全部关闭windows xp的自动播放功能： 如果你想一次全部禁用Windows XP的自动播放功能，可以使用组策略。 1、点击“开始”选择“运行”，键入“gpedit.msc”，并运行，打开“组策略”窗口； 2、在左栏的“本地计算机策略”下，打开“计算机配置_管理模板_系统”，然后在右栏的“设置”标题下，双击“关闭自动播放”； 3、选择“设置”选项卡，勾取“已启用”复选钮，然后在“关闭自动播放”框中选择“所有驱动器”，单击“确定”按钮，退出“组策略”窗口。 在“用户配置”中同样也可以定制这个“关闭自动播放”。但“计算机配置”中的设置比“用户配置”中的设置范围更广。有助于多个用户都使用这样的设置。 提醒：“关闭自动播放”设置是只能使系统不再列出光盘和移动存储的目录，并不能够阻止自动播放音乐CD盘。要阻止音乐CD的自动播放，你就只有更改移动设备的属性了

你可以用腾讯电脑管家查杀它可以彻底查杀病毒，云主防、TVA反病毒引擎、系统修复引擎强劲护航管家引进国际领先的本地查杀引擎，大大提高木马查杀能力病毒杀毒防护能力国际领先，能全面保护电脑安全

人为编制的破坏计算机或窃取他人隐私的程序可以用编程软件编制 病毒感染计算机后，执行先前黑客编制好的破坏、窃取等命令 有些病毒为了不被删除，会不断地复制自身，还会破坏杀毒软件

病毒是附着于程序或文件中的一段计算机代码，它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。 http://zhidao.baidu.com/question/4300445.html?fr=qrl3病毒 (n.)：以自我复制为明确目的编写的代码。病毒附着于宿主程序，然后试图在计算机之间传播。它可能损坏硬件、软件和信息。 与人体病毒按严重性分类（从 Ebola 病毒到普通的流感病毒）一样，计算机病毒也有轻重之分，轻者仅产生一些干扰，重者彻底摧毁设备。令人欣慰的是，在没有人员操作的情况下，真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。 什么是蠕虫？ 与病毒相似，蠕虫也是设计用来将自己从一台计算机复制到另一台计算机，但是它自动进行。首先，它控制计算机上可以传输文件或信息的功能。一旦您的系统感染蠕虫，蠕虫即可独自传播。最危险的是，蠕虫可大量复制。例如，蠕虫可向电子邮件地址簿中的所有联系人发送自己的副本，那些联系人的计算机也将执行同样的操作，结果造成多米诺效应（网络通信负担沉重），使商业网络和整个 Internet 的速度减慢。当新的蠕虫爆发时，它们传播的速度非常快。它们堵塞网络并可能导致您（以及其他每个人）等很长的时间才能查看 Internet 上的网页。 蠕虫 (n.)：病毒的子类。通常，蠕虫传播无需用户操作，并可通过网络分发它自己的完整副本（可能有改动）。蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。 蠕虫的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机。最近的蠕虫示例包括 Sasser 蠕虫和 Blaster 蠕虫。 什么是特洛伊木马？ 在神话传说中，特洛伊木马表面上是“礼物”，但实际上藏匿了袭击特洛伊城的希腊士兵。现在，特洛伊木马是指表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。最近的特洛伊木马以电子邮件的形式出现，电子邮件包含的附件声称是 Microsoft 安全更新程序，但实际上是一些试图禁用防病毒软件和防火墙软件的病毒。 特洛伊木马 (n.)：一种表面上有用、实际上起破坏作用的计算机程序。 一旦用户禁不起诱惑打开了以为来自合法来源的程序，特洛伊木马便趁机传播。为了更好地保护用户，Microsoft 常通过电子邮件发出安全公告，但这些邮件从不包含附件。在用电子邮件将安全警报发送给客户之前，我们也会在安全网站上公布所有安全警报。 特洛伊木马也可能包含在免费下载软件中。切勿从不信任的来源下载软件。始终从 Microsoft Update 或 Microsoft Office Update 下载 Microsoft 更新程序或修补程序。 蠕虫和其他病毒如何传播？ 实际上，所有病毒和许多蠕虫是无法传播的，除非您打开或运行了受感染的程序。 很多最危险的病毒主要通过电子邮件附件（随电子邮件一起发送的文件）传播。通常，可判断电子邮件是否包含附件，因为您将看到表示附件且包括附件名称的回形针图标。有些文件格式（例如，图片、用 Microsoft Word 写的信件或 Excel 电子表格）可能是每天都要通过电子邮件接收的。当打开受感染的文件附件（通常是双击附件图标以打开附件）时，就会启动病毒。 提示：切勿打开附加在电子邮件中的任何内容，除非附件是您期望的文件且您清楚该文件的内容。 如果收到陌生人发来的带附件的邮件，请立即删除它。不幸的是，有时打开来自熟人的附件也可能不安全。病毒和蠕虫都能从电子邮件程序中窃取信息，然后将自已发送给地址簿中的所有联系人。因此，如果某人发来一封电子邮件，但其中的消息您并不了解，或其中的附件不是您期望的文件，请一定先与发件人联系并确认附件内容，然后再打开文件。 另一些病毒可能通过从 Internet 下载的程序进行传播，或通过从朋友那里借来的或甚至是从商店买来的带病毒计算机磁盘进行传播。这些属于比较少见的病毒感染方式。大多数人是因为打开和运行不认识的电子邮件附件感染病毒。 如何判断你的电脑是否含病毒资料 电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。 症状 病毒的入侵的可能性 软、硬件故障的可能性 经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。 系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。 文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。 经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。 提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制，因查看的是整个网络盘的大小，其实"私人盘"上容量已用完了。 软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。 出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。 启动黑屏：病毒感染（记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等 数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。 键盘或鼠标无端地锁死：病毒作怪，特别要留意"木马"；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。 系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量非法操作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。 系统自动执行操作：病毒在后台执行非法操作；用户在注册表或启动组中设置了有关程序的自动运行；某些软件安装或升级后需自动重启系统。

我不知道应该是病毒

您好：电脑病毒的运行原理简单了说其实就是一个潜伏在电脑中的远程被控端程序，黑客可以通过这个被控端程序对您电脑中的文件进行窃取和修改，或者是记录您键盘的输入达到窃取账号密码的目的，您可以使用腾讯电脑管家保护您的电脑，防止病毒入侵，腾讯电脑管家占用系统资源少，占用内存资源少，不会影响电脑的正常运行速度，而且腾讯电脑管家是杀毒管理2合1的软件，不仅杀毒、防毒能力强，还有例如垃圾清理、电脑加速等一些列的电脑管理辅助类功能，您可以点击这里下载最新版的腾讯电脑管家：腾讯电脑管家最新版下载腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

1.打开任务管理器关闭所有的正在运行的进程，然后下载一款杀毒软件进行全盘查杀1、同时按住Ctrl+ALT+Del键，打开在Windows的任务管理器内结束所有能看到的进程2.在电脑上安装任意的一款杀毒软件进行安全性检测3.使用杀毒软件全盘杀毒即可解决问题。实在不行给电脑重新装一下系统，就什么东西都好了。

svchost.exe是nt核心系统的非常重要的进程，对于xp来说，不可或缺，因此很多病毒、木马也会调用它。一般来说，winxp中则有四个或四个以上的svchost进程，看到系统中有多个这种进程，千万别立即判定系统有病毒了哦!如果要了解每个svchost进程到底提供了多少系统服务，可以在winxp使用“tasklist/svc”命令。看楼主的描述，不像是中了sxs病毒，而是一种用vb脚本写的文件夹病毒(我一直记得是快捷方式病毒--!)，建议楼主下载一个专杀软件试试，普通杀毒软件好像现在杀不出来。这个病毒清理的时候，如果不小心很可能就找不到源文件了，所以希望楼主用专杀清理。初步分析这个病毒原理是将硬盘的FDT更改了，只有病毒自己能寻到源文件的地址，如果清理坏的话，很可能FDT就找不回来了，也就是说文件基本算是丢失了。

做出来的。

1、手机上经常推出运行垃圾广告，垃圾游戏之类的时候，估计是手机中毒了，需要杀毒软件杀毒了。2、用手机搜索一下百度，要是没有中毒的情况，会出现支持的网页，要是中毒了可能会出现乱码等等情况。3、还有一个方法，是通过手机的杀毒软件查杀病毒。4、手机是不是卡顿，手机中毒了会出现严重的卡顿的现象，把病毒查杀干净就可以了。5、某些手机软件会像病毒一样干扰手机系统正常运行，随意打开网页弹窗、发布广告等，可以将其卸载，在屏幕上无法快捷卸载的软件，可以进入其运行管理界面，强制结束运行并卸载。这样做有时会损伤系统，可以在卸载软件后，关闭手机一段时间再重新启动。在手机上安装防护软件，如果有的软件携带病毒等风险因素，手机的自动防护功能就会提醒并禁止安装，可以有效防止手机误中病毒，关闭某些不信任软件的应用下载权限，也能阻挡其下载杂七杂八的软件，保护手机系统安全。最后，如果手机中的病毒连杀毒软件都无法清理的话，请小伙伴们尽快到正规的手机服务商进行系统重装，并前往银行更改与该手机相关联的银行卡密码。扩展资料：手机常见故障检修：故障现象：手机经常死机1、手机自身系统中存在大量的BUG当手机运行某个程序或修改设置时就突然死机，比如打开蓝牙或是开启WIFI手机就没反应死机了，这种情况大部分都是由BUG引起的。由系统的BUG导致的死机一般都具有这样的特征，每当运行到某一命令时，即每次进行同样的操作时就出现死机。解决方法：就像电脑重装系统能解决很多问题一样，这种情况就需要对手机的系统进行更新或刷机了。更新官方升级的新系统，手机官方每间隔一段时间都会推出新版的系统，会对上一代系统的一些BUG进行修复。2、操作不当使用手机时按键速度过快或短时间内连续接收到过量信息，手机反应不过来，或者同时运行多个大型应用程序，都会造成手机负载过大，出现死机的情况。另外，误删除了一些系统文件也会导致死机。解决方法：使用手机时操作速度不要太快，不重要的应用通知可以关掉，避免同时出现太多信息提醒。不要同时打开太多程序，大型应用程序最好一次只运行一个，退出程序需要在后台运行中关掉。注意手机后盖的温度，有异常及时结束相应的程序，避免死机。3、软件与手机不兼容某些软件与手机系统不兼容导致死机，这种情况也很常见。如果经常在运行某个软件时出现手机死机情况，后台运行的程序不多，手机也不热，这就很可能是软件有冲突。解决方法：直接将该软件卸载即可，可以选择其他同类软件代替，注意下载软件要在正规的应用市场下载，不要下载来路不明的软件。

下载快捷方式病毒专杀，把这些快捷方式放桌面上然后用扣管或查杀桌面，杀软报警后再查杀磁盘也行，后一方法原理是杀软对病毒进程的监视起作用，杀软对未发作的病毒不敏感。不过第一种是通用说法

那个$RECYCLE.BIN、和RECYCLER是文件夹病毒。作用是：1自动复制到到启动项和里system32里。2将盘符里得文件夹改成隐藏文件，生成同名文件夹图标！RECYCLER 作用是不让你看到隐藏文件。它们用nod32可以删除。编这个病毒要学我可以教你

没办法了。。。这是你移动硬盘中毒了。。。。你换别人电脑测试下把消息来源：饭客网络

61 杀毒 (4745) 61 病毒 (4536) 61 瑞星 (4341) 61 金山 (4250) 61 免费 (4223) 61 360安全卫士 (4208) 61 卡巴斯基 (4198) 61 木马 (4184) 61 防火墙 (4100) 61 盗号 (3782) 61 修复 (3229) 61 扫描 (2707) 61 江民 (2330) 61 补丁 (1569) x

中了U盘病毒,可以用360安全卫士U盘专杀工具，U盘专杀使用智能启发式查杀方法，对流行的U盘病毒及其衍生物具有优秀的杀灭效果，同时，使用360粉碎机的破冰技术可以有效阻止病毒再生。]

用户您好：这类病毒会自动全盘扫描，发现EXE类型文件就是进行感染破坏。

看你的描述你的问题可能是流氓软件为了强制你点击某些广告而恶意在桌面创建了多个IE快捷方式，可能无法删除，试试以下步骤恢复第一步：下载金山毒霸2011【百度搜索 金山毒霸】 选择官方下载第二步 安装完以后,打开金山毒霸,点击“快速查杀”第三步 点击【立即处理】按钮，修复完成以后，根据提示重启系统或者【F5】刷新桌面

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 举一个“hello word”例子。 下面是一个简单的DOS批处理病毒源程序autoexec.bat（假设从A盘启动）：程序语句 程序注解 IF exist c:\autoexec.bat goto Virus REM 首先检查时机 Goto No_Virus REM 若时机不成熟则潜伏 :Virus REM 时机成熟时（子程序） c: REM 转到C盘 ren autoexec.bat auto.bat REM 将正常文件改名，准备冒名顶替 copy a:\autoexec.bat c:\ REM 自我复制，开始繁殖 echo Hello Word! REM 病毒发作，表现症状 :No_Virus REM 正常程序入口 a: REM 转回A盘 /auto REM 执行正常程序 pause REM 暂停等待按任意键继续 这个程序非常简单，但却包含了计算机病毒的典型结构，引导部分、传染部分、激发部分等五脏俱全。其触发机制是：C盘存在autoexec.bat文件，当我们用带有此病毒的启动软盘启动微机时，若C盘也有autoexec.bat文件，则病毒将C盘原autoexec.bat文件改名为auto.bat，把自身复制到C盘并显示“Hello Word！”。如果按以前的分类，它可以算是个良性病毒（但再良的病毒都要占用系统资源）。当然它还无加密和没有严重破坏系统的行为，但要是把echo Hello Word！改为format c:或deltree c:/y等那就……注：学习病毒原理只是为了认识病毒，以达到能够清除病毒之目的

用腾讯电脑管家，杀毒中的全盘杀毒试试。

联想电脑管家具有查杀率高、资源占用少、升级迅速等优点。零广告、零打扰、零胁迫，一键扫描，快速、全面地诊断系统安全状况和健康程度，并进行精准修复，带来安全、专业、有效、新颖的查杀防护体验。另外干净无广告，不占用系统资源，是一个值得选择的杀毒软件aqui te amo。

文件夹出现多出很多快捷方式的情况很可能是中病毒了。1、如果是中了文件夹1KB快捷方式的病毒，用"金山卫士“杀毒软件即可。"金山卫士“桌面图标”LNK木马专杀工具解决“桌面图标有蓝色阴影”“无法找到脚本文件”“文件夹变成快捷方式”“文件夹EXE病毒”“桌面图标打不开”“快捷方式打不开”等问题。2、如果是中了U盘病毒,可以用U盘病毒专杀工具(USBCleaner)。U盘病毒又称Autorun病毒,是通过f文件使对方所有的硬盘完全共享或中木马的病毒。独有的分类查杀引擎具有检测查杀470余种U盘病毒，U盘病毒广谱扫描，U盘病毒免疫，修复显示隐藏文件及系统文件，安全卸载移动盘盘符等功能，全方位一体化修复杀除U盘病毒。同时USBCleaner能迅速对新出现的U盘病毒进行处理。

如果你的计算机感染了病毒，那么系统的运行速度会大幅度变慢。病毒入侵后，首先占领内存这个据点，然后便以此为根据地在内存中开始漫无休止地复制自己，随着它越来越庞大，很快就占用了系统大量的内存，导致正常程序运行时因缺少主内存而变慢，甚至不能启动；同时病毒程序会迫使CPU转而执行无用的垃圾程序，使得系统始终处于忙碌状态，从而影响了正常程序的运行，导致计算机速度变慢。下面我们就介绍几种能使系统变慢的病毒。 1、使系统变慢的bride病毒 病毒类型：黑客程序 发作时间：随机 传播方式：网络 感染对象：网络 警惕程度：★★★★ 病毒介绍： 此病毒可以在Windows 2000、Windows XP等操作系统环境下正常运行。运行时会自动连接网站，如果无法连接到此网站，则病毒会休眠几分钟，然后修改注册表将自己加入注册表自启动项，病毒会释放出四个病毒体和一个有漏洞的病毒邮件并通过邮件系统向外乱发邮件，病毒还会释放出FUNLOVE病毒感染局域网计算机，最后病毒还会杀掉已知的几十家反病毒软件，使这些反病毒软件失效。 病毒特征 如果用户发现计算机中有这些特征，则很有可能中了此病毒。 ·病毒运行后会自动连接网站。 ·病毒会释放出Bride.exe，Msconfig.exe，Regedit.exe三个文件到系统目录；释放出：Help.eml， Explorer.exe文件到桌面。 ·病毒会在注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项中加入病毒Regedit.exe的路径。 ·病毒运行时会释放出一个FUNLOVE病毒并将之执行，而FUNLOVE病毒会在计算机中大量繁殖，造成系统变慢，网络阻塞。 ·病毒会寻找计算机中的邮件地址，然后按照地址向外大量发送标题为：（例：如果用户的计算机名为：张冬， 则病毒邮件的标题为：张冬）的病毒邮件。 ·病毒还会杀掉几十家国外著名的反病毒软件。 用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了Bride(Worm.bride)病毒，请用户立刻用手中的杀毒软件进行清除。 2、使系统变慢的阿芙伦病毒 病毒类型：蠕虫病毒 发作时间：随机 传播方式：网络/文件 感染对象：网络 警惕程度：★★★★ 病毒介绍： 此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下正常运行。病毒运行时将自己复到到TEMP、SYSTEM、RECYCLED目录下，并随机生成文件名。该病毒运行后，会使消耗大量的系统资源，使系统明显变慢，并且杀掉一些正在运行的反病毒软件，建立四个线程在局域网中疯狂传播。 病毒特征 如果用户发现计算机中有这些特征，则很有可能中了此病毒： ·病毒运行时会将自己复到到TEMP、SYSTEM、RECYCLED目录下，文件名随机 ·病毒运行时会使系统明显变慢 ·病毒会杀掉一些正在运行的反病毒软件 ·病毒会修改注册表的自启动项进行自启动 ·病毒会建立四个线程在局域网中传播 用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了“阿芙伦（Worm.Avron）”病毒，由于此病毒没有固定的病毒文件名，所以，最好还是选用杀毒软件进行清除。 3、恶性蠕虫 震荡波 病毒名称: Worm.Sasser 中文名称: 震荡波 病毒别名: W32/Sasser.worm [Mcafee] 病毒类型: 蠕虫 受影响系统:WinNT/Win2000/WinXP/Win2003 病毒感染症状: ·莫名其妙地死机或重新启动计算机； ·系统速度极慢，cpu占用100%； ·网络变慢； ·最重要的是，任务管理器里有一个叫"avserve.exe"的进程在运行！ 破坏方式： ·利用WINDOWS平台的 Lsass 漏洞进行广泛传播，开启上百个线程不停攻击其它网上其它系统，堵塞网络。病毒的攻击行为可让系统不停的倒计时重启。 ·和最近出现的大部分蠕虫病毒不同，该病毒并不通过邮件传播，而是通过命令易受感染的机器 下载特定文件并运行，来达到感染的目的。 ·文件名为：avserve.exe 解决方案: ·请升级您的操作系统，免受攻击 ·请打开个人防火墙屏蔽端口：445、5554和9996，防止名为avserve.exe的程序访问网络 ·手工解决方案： 首先，若系统为WinMe/WinXP，则请先关闭系统还原功能； 步骤一，使用进程程序管理器结束病毒进程 右键单击任务栏，弹出菜单，选择“任务管理器”，调出“Windows任务管理器”窗口。在任务管理器中，单击“进程”标签，在例表栏内找到病毒进程“avserve.exe”，单击“结束进程按钮”，点击“是”，结束病毒进程，然后关闭“Windows任务管理器”； 步骤二，查找并删除病毒程序 通过“我的电脑”或“资源管理器”进入 系统安装目录（Winnt或windows)，找到文件“avser ve.exe”，将它删除;然后进入系统目录(Winntsystem32或windowssystem32)，找 到文件"*_up.exe"， 将它们删除； 步骤三，清除病毒在注册表里添加的项 打开注册表编辑器: 点击开始——>运行， 输入REGEDIT， 按Enter； 在左边的面板中， 双击（按箭头顺序查找，找到后双击）： HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun 在右边的面板中， 找到并删除如下项目："avserve.exe" = %SystemRoot%avserve.exe 关闭注册表编辑器。 第二部份 系统加速 一、Windows 98

可以试试用小红伞（avira）查杀

U盘中的文件夹变成了快捷方式，这是由于U盘中了一种文件夹快捷方式病毒，又称“1kb快捷方式病毒”。这种文件夹快捷方式病毒，会把根目录下所有的文件夹隐藏起来，然后在同一位置上创建同名的文件夹快捷方式，只要双击快捷方式，虽然电脑会打开先前被隐藏的文件夹，但同时也运行了病毒（后缀名为vbs的文件），于是U盘也就中毒了。删除并修复中毒的文件方法：1、这时可以打开U盘专杀工具，选择需要扫描的对象，然后点击“开始扫描”。扫描完毕，U盘杀毒专家就会对文件夹快捷方式病毒进行查杀并显示该病毒及处理结果。2.、择U盘专杀中的“修复系统”，可以选择“清除病毒快捷方式及恢复隐藏文件夹”3、U盘有其他问题，也可以选择“全选”，单击“开始修复”即可。4、U盘专杀工具不但可清除文件夹快捷方式病毒，解决文件夹变成快捷方式的问题，也能够对U盘进行解锁，解决U盘拔出时“无法停止设备”等问题，进而更好地保护U盘的安全。扩展资料：预防方法：U盘病毒都是通过Autorun.inf来进入的；Autorun.inf本身是正常的文件，但可被利用作其他恶意的操作；不同的人可通过Autorun.inf放置不同的病毒，因此无法简单说是什么病毒，可以是一切病毒、木马、黑客程序等；一般情况下，U盘不应该有Autorun.inf文件；如果发现U盘有utorun.inf，且不是你自己创建生成的，请删除它，并且尽快查毒；如果有貌似回收站、杀毒文件等文件，而你又能通过对比硬盘上的回收站名称、正版的杀毒软件名称，同时确认该内容不是你创建生成的，请删除它。同时，一般建议插入U盘时，不要双击U盘，另外有一个更好的技巧：插入U盘前，按住Shift键，然后插入U盘，建议按键的时间长一点。插入后，用右键点击U盘，选择“资源管理器”来打开U盘。参考资料来源：百度百科-U盘病毒

有时候会遇到U盘中的文件夹变成了快捷方式，这是由于U盘中了一种文件夹快捷方式病毒，又称“1kb快捷方式病毒”。这种文件夹快捷方式病毒，会把根目录下所有的文件夹隐藏起来，然后在同一位置上创建同名的文件夹快捷方式，只要双击快捷方式，虽然电脑会打开先前被隐藏的文件夹，但同时也运行了病毒（后缀名为vbs的文件），于是U盘也就中毒了。删除并修复中毒的文件方法：1.这时可以打开U盘专杀工具，选择需要扫描的对象，然后点击“开始扫描”。扫描完毕，U盘杀毒专家就会对文件夹快捷方式病毒进行查杀并显示该病毒及处理结果。2.选择U盘专杀中的“修复系统”，可以选择“清除病毒快捷方式及恢复隐藏文件夹”，如果3.U盘有其他问题，也可以选择“全选”，单击“开始修复”即可。4.U盘专杀工具不但可清除文件夹快捷方式病毒，解决文件夹变成快捷方式的问题，也能够对U盘进行解锁，解决U盘拔出时“无法停止设备”等问题，进而更好地保护U盘的安全。

其实腻格式化试试~~

其实有些时候U盘等存储介子上出现无法格式发,存不下东西或出现莫名其妙的乱文件.根本就不什么病毒,而是本身的质量出现了问题,就是坏了. 如果真是你说的那样.什么杀毒软件也没用的.因为杀毒软件不能修复病毒造成的破坏.

好玩的东东

常用的反病毒软件技术 特征码技术：基于对已知病毒分析、查解的反病毒技术 目前的大多数杀病毒软件采用的方法主要是特征码查毒方案与人工解毒并行，亦即在查病毒时采用特征码查毒，在杀病毒时采用人工编制解毒代码。 特征码查毒方案实际上是人工查毒经验的简单表述，它再现了人工辨识病毒的一般方法，采用了“同一病毒或同类病毒的某一部分代码相同”的原理，也就是说，如果病毒及其变种、变形病毒具有同一性，则可以对这种同一性进行描述，并通过对程序体与描述结果（亦即“特征码”）进行比较来查找病毒。而并非所有病毒都可以描述其特征码，很多病毒都是难以描述甚至无法用特征码进行描述。使用特征码技术需要实现一些补充功能，例如近来的压缩包、压缩可执行文件自动查杀技术。 但是，特征码查毒方案也具有极大的局限性。特征码的描述取决于人的主观因素，从长达数千字节的病毒体中撷取十余字节的病毒特征码，需要对病毒进行跟踪、反汇编以及其它分析，如果病毒本身具有反跟踪技术和变形、解码技术，那么跟踪和反汇编以获取特征码的情况将变得极其复杂。此外，要撷取一个病毒的特征码，必然要获取该病毒的样本，再由于对特征码的描述各个不同，特征码方法在国际上很难得到广域性支持。特征码查病毒主要的技术缺陷表现在较大的误查和误报上，而杀病毒技术又导致了反病毒软件的技术迟滞。 虚拟机技术：启发式探测未知病毒的反病毒技术 虚拟机技术的主要作用是能够运行一定规则的描述语言。由于病毒的最终判定准则是其复制传染性，而这个标准是不易被使用和实现的，如果病毒已经传染了才判定是它是病毒，定会给病毒的清除带来麻烦。 那么检查病毒用什么方法呢？客观地说，在各类病毒检查方法中，特征值方法是适用范围最宽、速度最快、最简单、最有效的方法。但由于其本身的缺陷问题，它只适用于已知病毒，对于未知病毒，如果能够让病毒在控制下先运行一段时间，让其自己还原，那么，问题就会相对明了。可以说，虚拟机是这种情况下的最佳选择。 虚拟机在反病毒软件中应用范围广，并成为目前反病毒软件的一个趋势。一个比较完整的虚拟机，不仅能够识别新的未知病毒，而且能够清除未知病毒，我们会发现这个反病毒工具不再是一个程序，而成为可以和卡斯帕罗夫抗衡的ibm深蓝超级计算机。首先，虚拟机必须提供足够的虚拟，以完成或将近完成病毒的“虚拟传染”；其次，尽管根据病毒定义而确立的“传染”标准是明确的，但是，这个标准假如能够实施，它在判定病毒的标准上仍然会有问题；第三，假如上一步能够通过，那么，我们必须检测并确认所谓“感染”的文件确实感染的就是这个病毒或其变形。 目前虚拟机的处理对象主要是文件型病毒。对于引导型病毒、word／excel宏病毒、木马程序在理论上都是可以通过虚拟机来处理的，但目前的实现水平仍相距甚远。就像病毒编码变形使得传统特征值方法失效一样，针对虚拟机的新病毒可以轻易使得虚拟机失效。虽然虚拟机也会在实践中不断得到发展。但是，pc的计算能力有限，反病毒软件的制造成本也有限，而病毒的发展可以说是无限的。让虚拟技术获得更加实际的功效，甚至要以此为基础来清除未知病毒，其难度相当大。 受病毒在理论上就是不可判定的这一根本前提的制约，事实上，无论是启发式，亦或是虚拟机，都只能是一种工程学的努力，其成功的概率永远不可达到100％。这是惟一的却又是无可奈何的缺憾。 未来的反病毒技术： 虚拟现实 对于未来技术的展望可能只是一种近乎飘渺的幻想，但是就如同计算机病毒最初的描述出现在科幻小说里，虽然还有许许多多我们目前仍在实现却仍未实现的技术，甚至还有许多我们根本未考虑到的因素。只要技术足够成熟，网络世界中是完全有可能出现类似人工智能的反病毒技术。 未来反病毒的疑难之一就是：我们永远无法写出一个合理的程序来辨识和查杀病毒。病毒掌握了人类所掌握的一切，它同样能辨识和分析反毒程序，并对自身重新编程；而反毒程序要可能同样地对病毒进行探测，再进行自编程。病毒与反毒程序的角逐就变成了自编程能力的实现，而这样的结果只能导致网络空间紧张，甚至崩溃！ 我们还可以考虑用另一种方式：人工进入计算网络世界的方法来查杀病毒。人有足够的智能和经验积累来完成对病毒的辨识和杀除，而这就只剩下建立人与计算机之间的“桥”的问题了。 目前的虚拟现实技术重点放在了对人与人的自 查看原帖>>

怎么能简单的看出计算机有没有毒啊...

在使用U盘的时候，会碰到此类情况：U盘中的文件夹，全部都变成快捷方式，而且删除不了，原因是由于中了U盘病毒中的一种文件夹快捷方式病毒，又称“1kb快捷方式病毒”。这种文件夹快捷方式病毒，会先把根目录下所有的文件夹隐藏起来，然后在同一位置上创建同名的文件夹快捷方式，在不知道的情况下，只要双击快捷方式，虽然电脑会打开先前被隐藏的文件夹，但同时也运行了病毒（后缀名为vbs的文件），于是U盘也就中毒了。以下就是如何修复的方法步骤：建议采用专业的U盘杀病毒专杀工具——U盘杀毒专家（USBKiller），解决方法如下：1、首先请安装文件夹快捷方式病毒专杀-U盘杀毒专家（USBKille），可以在官网免费下载：http://www.upanshadu.com/xiazai.html2、打开U盘杀毒专家（USBKiller），其主界面。3、选择需要扫描的对象，一共有三项：内存、本地硬盘、移动存储。建议全都选中，然后点击“开始扫描”、U盘杀毒专家（USBkiller）将立即开始对电脑进行扫描，扫描完毕，U盘杀毒专家就会对文件夹快捷方式病毒进行查杀并显示该病毒及处理结果。4、选择软件中的“修复系统”，可以选择“清除病毒快捷方式及恢复隐藏文件夹”，如果U盘有其他问题，也可以选择“全选”，单击 “开始修复”即可。U盘杀毒专家（USBkiller）不但清除文件夹快捷方式病毒，解决文件夹变成快捷方式的问题，还能够对U盘进行解锁，解决U盘拔出时“无法停止设备”的问题，进而保护U盘的安全。

　　计算机病毒与医学上的“病毒”不同，计算机病毒不是天然存在的，是人利用计算机软体和硬体所固有的脆弱性编制的一组指令集或程式程式码。下面是我收集整理的，希望对大家有帮助~~ 　　计算机病毒的原理 　　病毒依附储存介质软盘、 硬碟等构成传染源。病毒传染的媒介由工作的环境来定。病毒启用是将病毒放在记忆体， 并设定触发条件，触发的条件是多样化的， 可以是时钟，系统的日期，使用者识别符号，也可以是系统一次通讯等。条件成熟病毒就开始自我复制到传染物件中，进行各种破坏活动等。病毒的传染是病毒效能的一个重要标志。在传染环节中，病毒复制一个自身副本到传染物件中去。 　　感染策略为了能够复制其自身，病毒必须能够执行程式码并能够对记忆体执行写操作。基于这个原因计算机病毒工作原理，许多病毒都是将自己附着在合法的可执行档案上。如果使用者企图执行该可执行档案，那么病毒就有机会执行。病毒可以根据执行时所表现出来的行为分成两类。非常驻型病毒会立即查询其它宿主并伺机加以感染，之后再将控制权交给被感染的应用程式。常驻型病毒被执行时并不会查询其它宿主。相反的，一个常驻型病毒会将自己载入记忆体并将控制权交给宿主。该病毒于背景中执行并伺机感染其它目标。　　非常驻型病毒非常驻型病毒可以被想成具有搜寻模组和复制模组的程式。搜寻模组负责查询可被感染的档案，一旦搜寻到该档案，搜寻模组就会启动复制模组进行感染。 　　常驻型病毒常驻型病毒包含复制模组，其角色类似于非常驻型病毒中的复制模组。复制模组在常驻型病毒中不会被搜寻模组呼叫。病毒在被执行时会将复制模组载入记忆体，并确保当作业系统执行特定动作时，该复制模组会被呼叫。例如，复制模组会在作业系统执行其它档案时被呼叫。在这个例子中，所有可以被执行的档案均会被感染。常驻型病毒有时会被区分成快速感染者和慢速感染者。快速感染者会试图感染尽可能多的档案。例如，一个计算机病毒工作原理快速感染者可以感染所有被访问到的档案。这会对防毒软体造成特别的问题。当执行全系统防护时，防毒软体需要扫描所有可能会被感染的档案。如果防毒软体没有察觉到记忆体中有快速感染者，快速感染者可以借此搭便车，利用防毒软体扫描档案的同时进行感染。快速感染者依赖其快速感染的能力。但这同时会使得快速感染者容易被侦测到，这是因为其行为会使得系统性能降低，进而增加被防毒软体侦测到的风险。相反的，慢速感染者被设计成偶而才对目标进行感染，如此一来就可避免被侦测到的机会。例如，有些慢速感染者只有在其它档案被拷贝时才会进行感染。但是慢速感染者此种试图避免被侦测到的作法似乎并不成功。 　　免杀技术以及新特征免杀是指：对病毒的处理，使之躲过防毒软体查杀的一种技术。通常病毒刚从病毒作者手中传播出去前，本身就是免杀的，甚至可以说“病毒比防毒软体还新，所以防毒软体根本无法识别它是病毒”，但由于传播后部分使用者中毒向防毒软体公司举报的原因，就会引起安全公司的注意并将之特征码收录到自己的病毒库当中，病毒就会被防毒软体所识别。 　　病毒作者可以通过对病毒进行再次保护如使用汇编加花指令或者给文件加壳就可以轻易躲过防毒软体的病毒特征码库而免于被防毒软体查杀。 　　美国的Norton Antivirus、McAfee、PC-cillin，俄罗斯的Kaspersky Anti-Virus，斯洛伐克的NOD32等产品在国际上口碑较好，但防毒、查壳能力都有限，目前病毒库总数量也都仅在数十万个左右。 　　自我更新性是近年来病毒的又一新特征。病毒可以借助于网路进行变种更新，得到最新的免杀版本的病毒并继续在使用者感染的计算机上执行，比如熊猫烧香病毒的作者就建立了“病毒升级伺服器”，在最勤时一天要对病毒升级8次，比有些防毒软体病毒库的更新速度还快，所以就造成了防毒软体无法识别病毒。 　　除了自身免杀自我更新之外，很多病毒还具有了对抗它的“天敌”防毒软体和防火墙产品反病毒软体的全新特征，只要病毒执行后，病毒会自动破坏中毒者计算机上安装的防毒软体和防火墙产品，如病毒自身驱动级Rootkit保护强制检测并退出防毒软体程序，可以过主流防毒软体“主动防御”和穿透软、硬体还原的机器狗，自动修改系统时间导致一些防毒软体厂商的正版认证作废以致防毒软体作废，从而病毒生存能力更加强大。 　　免杀技术的泛滥使得同一种原型病毒理论上可以派生出近乎无穷无尽的变种，给依赖于特征码技术检测的防毒软体带来很大困扰。近年来，国际反病毒行业普遍开展了各种前瞻性技术研究，试图扭转过分依赖特征码所产生的不利局面。目前比较有代表性产品的是基于虚拟机器技术的启发式扫描软体，代表厂商NOD32，Dr.Web，和基于行为分析技术的主动防御软体，代表厂商中国的微点主动防御软体等。 　　计算机病毒防范 　　1、定期给系统打补丁，或者说是进行系统更新。最简单的解决方法是开启系统带的自动更新。 　　2、定期更新安全防护软体。基本上所有的安全防护软体都提供了自动更新，推荐将其开启。切记不要同时安装超过一套安全防护软体，即便是看起来没有什么冲突或者错误。因 为系统的底层资源是固定的，多个软体争夺势必造成功能损失。这里推荐几套软体，要说的一点是选择安全产品是要针对使用者习惯，需求等来确定的，不要人云亦 云：ESET NOD32，卡巴斯基，Norton，Mcafee，瑞星，江民。对于ARP攻击频繁的地方强烈推荐使用ESET NOD32和瑞星，防御效果相对更好。这里要注意的是ARP攻击分客户端和闸道器端两种，我们能防御的都是客户端的这种，如果伺服器端受到了有效的攻击我们也无能为力，这也是有的朋友遇到了装了ARP攻击防御软体仍然出现问题的原因。最根本的解决办法是ARP双向静态系结客户端和闸道器都系结。另外，ADSL使用者如果只有一台电脑上网则不存在风险，可以放心关闭ARP防御功能。 　　3、不要把所有安全责任都丢给安全防护软体。安全防护软体仅仅是保证电脑保安的工具。U盘，游戏，QQ，网页挂马，区域网已经成为传播病毒的基本途径。很多人的U盘上都有不只一中病毒，而游戏，QQ，网页病毒多数是因为经济利益问题。一般情况下安全软体的主动防御和档案监控能起到比较好的效果，尤其是在有移动装置如U盘，行动硬碟，SD卡等接入前，最好开启这些监控，并检视是否遮蔽了U盘自动执行。不要浏览非法包含非法资讯的网站，因为这样的网站多数都带有病毒或者恶意外挂安装。即使开启了自动更新，主动防御和档案监控，也要定期进行全盘扫描，一般需要在1-2周进行一次，扫描前需要手工更新防毒软体的病毒库和引擎到最新版本。不要随便开启别人给的档案，即使对方是可以信任的朋友，因为无法确定他知不知道已经感染了。而且防毒软体不能有效地控制未知病毒，而很多时候都是有不少使用者被感染了，才有安全公司在病毒库上添加了记录。同时不可轻易相信任何防毒软体的可疑程度检测，那个基本上都是没有多少可信度的。这项技术一直都是实验室水平的，对于实际应用基本没有什么价值，之所以会发布是因为各个公司之间的商业竞争，有的公司拿这个来吸引不知情的使用者，导致了恶性的回圈。当然，病毒家族检测现在已经比较成熟了，如果防毒软体提示是哪个病毒的变种，这个就需要小心了。 　　4、注意档案备份，特别是重要档案更是如此。备份可以使资料丢失时损失尽可能少。有很多 人因为中了病毒辛辛苦苦积累了很多年的档案都因为被病毒感染无法清除而不得不与之挥手告别，实际上可以通过备份来解决这些问题。但是最好不要在当前硬碟或 者U盘中备份，因为我们要保护的就是它们上面的资料。可以采用光碟备份，现在DVD烧录机和光碟的价格也越来越低，这不失为一中好的选择。切记不要以为系统做了Ghost映象就没有问题了，众所周知，熊猫烧香会删除它能发现的所有Ghost映象。实际上这个技术是很基础的，主要是看病毒作者是否想要新增这样的功能。 　　5、注意档案保密，对于有需要的档案进行加密。有些人会在计算机上安装“闪盘窥探者”，会试图把连线到机器上的移动储存装置的档案全部复制到一个指定的地方，这样会使U盘里的重要档案暴露出去。加密方式上有很多U盘和行动硬碟支援加密功能，可以直接使用。但是大部分的还是没有这个功能的，这种情况下，对于Office文件不要直接使用软体自带的加密方式，因为很容易破解。实际上rar,zip等压缩程式的加密也很难应对暴力破解，而这些格式通常都已经有了很完整的暴力破解工具。这里只能提醒大家使用的密码尽量长一点，比如12-16位的一般就很难破解了，同时不要使用英文单词，生日，姓名，游戏帐号等资讯作为密码，也不要单纯地使用数字或字母。一个很好的办法是想一句话，然后把这句话的每个单词如果是英文或者是每个字的拼音汉字的话的第一个字母组成一串，然后在里面新增上标点符号和数字根据喜好，可以不改变标点符号的位置。这种方法创建出来的密码既容易记又有很高的保密性，同样适用于其他场合。如果有更高的安全要求，还可以使用GnuPG这样的金钥策略，2048位的金钥容量很是够用，而且配套工具也比较齐全，可以方便使用。 　　6、谨慎对待各种小程式，小工具，比如注册机，Hash程式等等。因为名气不大所以不会受到很多人的检验，有的时候下载的档案其实和原版的档案不一样，或者原版的档案就包含了恶意程式码。部分记忆体注册机会被一些防毒软体报毒，是因为在程式执行时正常情况下一个程式不应该直接修改其他应用程式的记忆体，而记忆体注册机却正是通过这种办法实现破解的。 　　7、不要随便点“确定”“是”“允许”“下一步”一类的按钮。通常情况下很多使用者习惯了看见对话方块或者提示就点这些内容，但是这种习惯也为病毒感染提供了条件，很多时候防毒软体或者系统的UAC针对Vista会阻止不应该执行的程式执行，但是如果点了这些，很多时候是允许他们执行，这是一个习惯问题，不要因为每天点“允许”花了眼，手一滑就让不该执行的东西运行了。这样也能阻止很多恶意外挂的安装。很多人安装应用程式的时候总是一路点选下一步，这样也会导致很多的不需要的外挂被安装。而每一次这样的软体安装，都是会给软体作者一定的收入的，而且收入相当高，一般每安装成功一例就是1元钱左右。 　　8、不懂的情况下不要玩病毒或者研究黑客技术。因为很多时候那些工具也都被封装者添加了病毒，而你又不能让防毒软体来捣鬼，这个时候就很无奈了。没有解决不了的问题，还是不要因为一点小事而要把别人黑了或者怎么样了。

常用的反病毒软件技术 特征码技术：基于对已知病毒分析、查解的反病毒技术 目前的大多数杀病毒软件采用的方法主要是特征码查毒方案与人工解毒并行，亦即在查病毒时采用特征码查毒，在杀病毒时采用人工编制解毒代码。 特征码查毒方案实际上是人工查毒经验的简单表述，它再现了人工辨识病毒的一般方法，采用了“同一病毒或同类病毒的某一部分代码相同”的原理，也就是说，如果病毒及其变种、变形病毒具有同一性，则可以对这种同一性进行描述，并通过对程序体与描述结果（亦即“特征码”）进行比较来查找病毒。而并非所有病毒都可以描述其特征码，很多病毒都是难以描述甚至无法用特征码进行描述。使用特征码技术需要实现一些补充功能，例如近来的压缩包、压缩可执行文件自动查杀技术。 但是，特征码查毒方案也具有极大的局限性。特征码的描述取决于人的主观因素，从长达数千字节的病毒体中撷取十余字节的病毒特征码，需要对病毒进行跟踪、反汇编以及其它分析，如果病毒本身具有反跟踪技术和变形、解码技术，那么跟踪和反汇编以获取特征码的情况将变得极其复杂。此外，要撷取一个病毒的特征码，必然要获取该病毒的样本，再由于对特征码的描述各个不同，特征码方法在国际上很难得到广域性支持。特征码查病毒主要的技术缺陷表现在较大的误查和误报上，而杀病毒技术又导致了反病毒软件的技术迟滞。 虚拟机技术：启发式探测未知病毒的反病毒技术 虚拟机技术的主要作用是能够运行一定规则的描述语言。由于病毒的最终判定准则是其复制传染性，而这个标准是不易被使用和实现的，如果病毒已经传染了才判定是它是病毒，定会给病毒的清除带来麻烦。 那么检查病毒用什么方法呢？客观地说，在各类病毒检查方法中，特征值方法是适用范围最宽、速度最快、最简单、最有效的方法。但由于其本身的缺陷问题，它只适用于已知病毒，对于未知病毒，如果能够让病毒在控制下先运行一段时间，让其自己还原，那么，问题就会相对明了。可以说，虚拟机是这种情况下的最佳选择。 虚拟机在反病毒软件中应用范围广，并成为目前反病毒软件的一个趋势。一个比较完整的虚拟机，不仅能够识别新的未知病毒，而且能够清除未知病毒，我们会发现这个反病毒工具不再是一个程序，而成为可以和卡斯帕罗夫抗衡的ibm深蓝超级计算机。首先，虚拟机必须提供足够的虚拟，以完成或将近完成病毒的“虚拟传染”；其次，尽管根据病毒定义而确立的“传染”标准是明确的，但是，这个标准假如能够实施，它在判定病毒的标准上仍然会有问题；第三，假如上一步能够通过，那么，我们必须检测并确认所谓“感染”的文件确实感染的就是这个病毒或其变形。 目前虚拟机的处理对象主要是文件型病毒。对于引导型病毒、word／excel宏病毒、木马程序在理论上都是可以通过虚拟机来处理的，但目前的实现水平仍相距甚远。就像病毒编码变形使得传统特征值方法失效一样，针对虚拟机的新病毒可以轻易使得虚拟机失效。虽然虚拟机也会在实践中不断得到发展。但是，pc的计算能力有限，反病毒软件的制造成本也有限，而病毒的发展可以说是无限的。让虚拟技术获得更加实际的功效，甚至要以此为基础来清除未知病毒，其难度相当大。 受病毒在理论上就是不可判定的这一根本前提的制约，事实上，无论是启发式，亦或是虚拟机，都只能是一种工程学的努力，其成功的概率永远不可达到100％。这是惟一的却又是无可奈何的缺憾。 未来的反病毒技术： 虚拟现实 对于未来技术的展望可能只是一种近乎飘渺的幻想，但是就如同计算机病毒最初的描述出现在科幻小说里，虽然还有许许多多我们目前仍在实现却仍未实现的技术，甚至还有许多我们根本未考虑到的因素。只要技术足够成熟，网络世界中是完全有可能出现类似人工智能的反病毒技术。 未来反病毒的疑难之一就是：我们永远无法写出一个合理的程序来辨识和查杀病毒。病毒掌握了人类所掌握的一切，它同样能辨识和分析反毒程序，并对自身重新编程；而反毒程序要可能同样地对病毒进行探测，再进行自编程。病毒与反毒程序的角逐就变成了自编程能力的实现，而这样的结果只能导致网络空间紧张，甚至崩溃！ 我们还可以考虑用另一种方式：人工进入计算网络世界的方法来查杀病毒。人有足够的智能和经验积累来完成对病毒的辨识和杀除，而这就只剩下建立人与计算机之间的“桥”的问题了。 目前的虚拟现实技术重点放在了对人与人的自然界交流方式———“感官”的计算机描述的实现上，它如同人们所有的知觉都最终传感给大脑，大脑对这种传感作出一种体验上的描述，从而形成知觉意识。如果计算机将二进制代码流表述成脑电波的流信息，并通过神经传感给大脑，则完全可以描述并引导、控制人的一切思维。简单地说，人的思维与计算机语言存在了这样一个通用的接口！ 这种理论如果得以实现，则虚拟现实技术将进入新的发展领域。虽然从理论上讲是不可能在对病毒未知的情况下对其做出精确判断从而预防，但是在实际应用中，经过反病毒专家多年的统计、分析、研究积累的经验，完全有可能以概率方式对病毒危险进行一种分级制测定并对其使用反病毒程序，在相当程度上达到较精确地防御未知病毒的侵入。 第三代反病毒产品： 防杀兼备、万能恢复 从技术的数学模型上来说，过去、现在、将来的反病毒软件都不可能有任何理论上的超越，即无法跨越不可判定性的鸿沟，特征码也好，启发式虚拟机也好，或者兼而有之，相互配合，暂时不会有新的突破。那么，具体到反病毒技术的产品，也基本上离不开这些模式。当然，即使是从工程学的角度上来说，在相同的技术起点上如何构筑出实现方式和最终效果完全不同的实用产品，仍然是一个永无止境的追求。 从手工查杀病毒，到早期散兵游勇式的查杀病毒，到与internet的技术接轨，直至今天担负起防杀兼备、万能恢复的第三代反病毒软件，反病毒技术在与病毒的斗争中不断进步，不断诞生各种为计算机用户解忧去患的反病毒产品。从早期的防病毒卡、手动查杀的dos版软件（即第一代，代表产品有：kill、kv100、kv200、kv300、瑞星、早期vrv、早期avxx。），到在线监控实时查杀的病毒防火墙（即第二代，代表产品为vrv杀毒套装、killxx版、kv3000预览版），我们已经发现要免除病毒的灾难，仅有杀毒是不够的。 安全专家认为，真正的安全仅有杀毒是不够的，因为在电脑世界中，永远有捉摸不定的东西游离在身边。除去泛滥的病毒，系统的漏洞、硬件或软件的冲突、人为的误操作、利用bo特洛伊木马恶意进攻、电脑本身的不稳定性、黑客袭击等形形色色的安全威胁不胜枚举。所以，一个好的安全软件，仅仅能杀毒是不够的，必须把备份与灾难恢复相结合起来。 面对呼啸而来益发凶恶的未来病毒，仅有杀毒是不够的。用户对于病毒的恐惧，并不是来自它的能够自我复制，尽管这才是病毒之所以成为病毒的根本，担心害怕的是病毒侵入并且发作，结果造成的大大小小的无可挽回的损失。这种客观的迫切的需要，成为新形势对反病毒技术和产品提出的最高要求。于是，第三代反病毒软件必须要做到突破单一杀毒的局限性，针对用户经常面临急需数据抢修、系统恢复等难题，不仅可以杀灭入侵病毒、击溃来犯黑客、消灭有害数据，还有智能灾难恢复、全息数据救援、维护系统正常运行的全面保障信息安全的功能，其代表产品是北京北信源公司研发的一种全方位、多功能、高可靠的安全软件“杀毒专家”。 我们期望有一种针对恶性病毒发作时可能实施的破坏行为的截获、阻止装置，软件的亦或是硬件的，对所有带有危险级别的、可能影响系统运行和信息资料安全的操作加以禁止，就像过滤文件中的病毒特征码一样，对一个将要执行的操作进行安全性判断。就像今天在多任务环境下实时杀毒的防火墙重新焕发了青春一样，我们不难预料，这种在线式的以危险行为监控为特征的反病毒技术和产品也一定会出现，配合以前的第一代、第二代、第三代反病毒技术，实现更高意义上的更加可靠的信息安全。

病毒在理论上是不可判定的病毒是一段程序，不同种类的病毒，它们的代码千差万别，任何人都不可能预测明天将会出现什么新病毒。但有一点可以肯定，只要出现了一项新的计算机技术，充分利用这项新技术编制的新病毒就一定离我们不远了。而由于软件种类极其丰富，且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。所以，虽然有些人利用病毒某些共有的操作（如驻内存，改中断）这种共性，制作了声称可查所有病毒的程序，但这种方法对病毒进行检测势必会造成较多的误报情况，不够可靠，目前都只能作为辅助的手段配合使用，无法独立推广。实际上，计算机病毒学鼻祖早在80年代初期就已经提出了计算机病毒的模型，证明只要延用现行的计算机体系，计算机病毒就存在“不可判定性”。杀病毒必须先搜集到病毒样本，使其成为已知病毒，然后剖析病毒，再将病毒传染的过程准确地颠倒过来，使被感染的计算机恢复原状。因此可以看出，一方面计算机病毒是不可灭绝的，另一方面病毒也并不可怕，世界上没有杀不掉的病毒。常用的反病毒软件技术特征码技术：基于对已知病毒分析、查解的反病毒技术目前的大多数杀病毒软件采用的方法主要是特征码查毒方案与人工解毒并行，亦即在查病毒时采用特征码查毒，在杀病毒时采用人工编制解毒代码。特征码查毒方案实际上是人工查毒经验的简单表述，它再现了人工辨识病毒的一般方法，采用了“同一病毒或同类病毒的某一部分代码相同”的原理，也就是说，如果病毒及其变种、变形病毒具有同一性，则可以对这种同一性进行描述，并通过对程序体与描述结果（亦即“特征码”）进行比较来查找病毒。而并非所有病毒都可以描述其特征码，很多病毒都是难以描述甚至无法用特征码进行描述。使用特征码技术需要实现一些补充功能，例如近来的压缩包、压缩可执行文件自动查杀技术。但是，特征码查毒方案也具有极大的局限性。特征码的描述取决于人的主观因素，从长达数千字节的病毒体中撷取十余字节的病毒特征码，需要对病毒进行跟踪、反汇编以及其它分析，如果病毒本身具有反跟踪技术和变形、解码技术，那么跟踪和反汇编以获取特征码的情况将变得极其复杂。此外，要撷取一个病毒的特征码，必然要获取该病毒的样本，再由于对特征码的描述各个不同，特征码方法在国际上很难得到广域性支持。

两种可能。第一种是发送的时候选择错误，实际选择了发送快捷方式，这种问题很常见。第二种是病毒，也就是电脑被病毒感染，请执行杀毒操作。

嗯，这个问题其实很好解决的，下面我说的方法就绝对可以解决你的问题，你不妨去试试就知道了，呵呵~从你的问题所说的情况来看，可以用“桌面图标”LNK木马专杀工具进行解决，“桌面图标”LNK木马专杀工具功能：1.清除流氓网站，恢复IE起始页2.增强修复由“桌面图标”LNK木马造成的破坏，修复桌面图标、桌面快捷方式。3.解决“我的电脑 打不开”等问题4.修复“快捷方式被改exe.vbs”问题5.解决桌面图标有蓝色阴影6.修复后自动刷新，修复更完美7.修复无法找到脚本“Winrar.jse”"monitor.jse"8.修复文件夹变EXE变种，文件夹变EXE，文件夹变成快捷方式9.修复EXE文件无法打开的问题10.解决我的电脑不见了11.解决改变你的一生病毒下载地址：百度金山卫士就行了哈，呵呵~还望楼主采纳！

首先某个程序提示有病毒，建议您处理掉，加入排除有可能感染其他文件，甚至会影响您的系统。如果您依然决定加入排除，请您按照以下步骤操作：添加排除规则：1.点击桌面右下角“K”图标，打开卡巴斯基2013界面；2.点击界面右上角的“设置”；3.点击设置界面左上角第四个图标，它看起来像一个盒子；4.点击左边的“威胁和排除”选项；5.点击位于右侧的第二个“设置”按钮；6.点击“+添加”；7.点击“选择对象...”；8.点击“浏览”按钮；9.选择您要排除的文件或文件夹；10.点击“确定”直至关闭所有窗口。既然您用它，就要相信它， 也许真的是感染了病毒呢。

一键还原 吗

您好：这样的情况您可以使用腾讯电脑管家对您的电脑和u盘进行一下全面的杀毒的哦，腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件，是完全可以帮助您查杀病毒而且保护您的电脑/u盘的哦。您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

在我的电脑删除/添加程序哪里删！把金山一起删了！下载360方便一点

用金山毒霸或其他安全软件扫描一遍，应该会出现几个问题然后修复，应该能恢复。

已发送短消息，请查收~~不让贴链接，所以只好给你过去了，是卡卡论坛的版主天月来了的一个帖子，专门解决这个问题的，可以好好看看~~