第一步:立即断开网络与外部存储连接
断开电脑网络有线拔网线/线断WiFi,移除所有U盘、移动硬盘等外部存储设备,防止病毒通过网络或存储设备交叉感染其他设备。
第二步:显示隐藏文件与系统文件
打开“此电脑”,点击顶部“查看”→“选项”→“文件夹选项”→切换至“查看”标签:
- 取消勾选“隐藏受保护的操作系统文件推荐”,并在提示框中选择“是”;
- 勾选“显示隐藏的文件、文件夹和驱动器”,点击“确定”保存设置。此时可看到被病毒隐藏的原文件夹通常带灰色图标和病毒生成的`.lnk`快捷方式、`Autorun.inf`文件。
第三步:删除病毒核心文件
1. 删除虚假快捷方式:找到所有1KB的`.lnk`文件,右键“删除”意不要误删正常快捷方式,病毒快捷方式通常与原文件夹同名;
2. 删除Autorun.inf文件:在磁盘根目录如U盘的G盘、本地磁盘D盘找到`Autorun.inf`,右键“属性”→取消勾选“只读”“隐藏”,删除该文件若提示“被占用”,需先病毒进程:按`Ctrl+Shift+Esc`打开任务管理器,名称异常的`.exe`进程,如`svchost.exe`非系统进程、`rundll32.exe`等;
3. 删除病毒本体:在磁盘根目录或`WindowsSystem32`等路径下,查找与快捷方式同名的`.exe`文件如原文件夹名为“资料”,病毒文件可能为“资料.exe”,彻底删除并清空回收站。
第四步:恢复原文件夹显示
找到被隐藏的原文件夹灰色图标,右键“属性”→取消勾选“隐藏”→“应用”→“确定”,原文件夹内容即可正常显示。
第五步:修复册表防止复发
按`Win+R`输入`regedit`打开册表编辑器,依次展开:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
删除右侧列表中名称异常的启动项如指向病毒`.exe`路径的键值,关闭册表编辑器。
第六步:全盘扫描与防护
重启电脑后,打开杀毒软件如360安全卫士、火绒等,选择“全盘扫描”,彻底清除残留病毒文件。后续使用外部存储设备时,先右键“以管理员身份打开”,避免双击触发病毒。
- 取消勾选“隐藏受保护的操作系统文件推荐”,并在提示框中选择“是”;
- 勾选“显示隐藏的文件、文件夹和驱动器”,点击“确定”保存设置。此时可看到被病毒隐藏的原文件夹通常带灰色图标和病毒生成的`.lnk`快捷方式、`Autorun.inf`文件。
第三步:删除病毒核心文件 1. 删除虚假快捷方式:找到所有1KB的`.lnk`文件,右键“删除”意不要误删正常快捷方式,病毒快捷方式通常与原文件夹同名; 2. 删除Autorun.inf文件:在磁盘根目录如U盘的G盘、本地磁盘D盘找到`Autorun.inf`,右键“属性”→取消勾选“只读”“隐藏”,删除该文件若提示“被占用”,需先病毒进程:按`Ctrl+Shift+Esc`打开任务管理器,名称异常的`.exe`进程,如`svchost.exe`非系统进程、`rundll32.exe`等; 3. 删除病毒本体:在磁盘根目录或`WindowsSystem32`等路径下,查找与快捷方式同名的`.exe`文件如原文件夹名为“资料”,病毒文件可能为“资料.exe”,彻底删除并清空回收站。
第四步:恢复原文件夹显示 找到被隐藏的原文件夹灰色图标,右键“属性”→取消勾选“隐藏”→“应用”→“确定”,原文件夹内容即可正常显示。
第五步:修复册表防止复发 按`Win+R`输入`regedit`打开册表编辑器,依次展开: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 删除右侧列表中名称异常的启动项如指向病毒`.exe`路径的键值,关闭册表编辑器。
第六步:全盘扫描与防护 重启电脑后,打开杀毒软件如360安全卫士、火绒等,选择“全盘扫描”,彻底清除残留病毒文件。后续使用外部存储设备时,先右键“以管理员身份打开”,避免双击触发病毒。