*.vbs文件夹病毒

前两天感染了1KB文件夹快捷方式病毒，采用冰刃+文件夹病毒清除工具FolderCure清除该病毒。

（冰刃和文件夹病毒清除工具FolderCure请自行到华军软件园下载最新版本，均为免费）

1、该病毒目前用卡巴、瑞星检测都无法发现。如果染上该病毒，首要一点是先下载上述两个工具，然后立即断网！

2、由于病毒对注册表编辑、DOS命令行有屏敝，所以用tasklist ,taskkill等命令删除病毒进程很不方便。

3、最好将下载的两个工具软件放到桌面。然后先运行冰刃。

4、（1）在进程管理项中首先要选择SMSS.exe（注意是大写），右击选择[结束进程并删除文件]选项。

（2）在进程管理项中再选择svchost.exe（注意不是在SYSTEM32目录下），右击选择[结束进程并删除文件]选项。

注：这时如果有杀毒软件等进程，都可以先结束杀毒软件相关的进程，最好只留下csrss.exe/lsass.exe/svchost.exe(注意是在SYSTEM32目录下）/services.exe等系统需要的进程。

（3）马上到冰刃的[安全检查]-[活动文件选项]，立即对所有的autorun.inf执行[修复并删除文件]操作

（4）对后缀为.vbs以数字开头的文件全部执行[修复并删除文件]操作

（5）然后点击冰刃的[文件管理]项，将所有本地磁盘（U盘也相同）根目录下的autorun.inf和后缀为.vbs以数字开头的文件全部[直接删除]

（6）分别进入C盘\WINDOWS目录、\SYSTEM目录、\SYSTEM32目录，将显示为红色的后缀为.vbs以数字开头的文件全部[直接删除]，这时\SYSTEM目录中如果还有svchost.exe也进行删除操作。

（7）把所有磁盘中的1KB文件夹快捷方式全部执行[直接删除操作]

5、至此，已经将该病毒删除了，剩下的就是打扫战场。

（1）在XP中运行regedit命令