我們可以指定開啟檔案的資料夾,方法如下:單擊“開始→執行”,輸入regedit命令,開啟“登錄檔編輯器”,展開HKEY_CURRENT_USERSoftwareMicrosoftOffice10.0CommonOpenFindPlacesUserDefinedPlaces,在下面新建主鍵,名稱為“mydoc”,然後在該主鍵中新建兩個“字串值”,名稱分別是“Name”和“Path”,值分別為“我的檔案”(可以隨意命名)和“d:mypath”(定位資料夾的完整路徑),關閉“登錄檔編輯器”,重啟電腦。以後在Excel2002中進行“開啟”操作時,開啟對話框左側新添了“我的檔案”這一專案,點選該專案,即可進入“d:mypath”資料夾。
如何手工處理U盤偽裝資料夾病毒
目前,U盤已成為了傳播病毒的主要途徑之一。使用者常見到的一種U盤病毒現象為,U盤中出現一個421KB統一大小的字尾偽裝資料夾,該病毒雙擊可以開啟,也可以刪除,但刪除後再重新整理可移動磁碟時病毒檔案又再出現。因為它與原有的資料夾名稱相同,因此又稱偽裝資料夾病毒。
瑞星安全專家唐威表示,從病毒資料夾刪除後又立即被建立的現象不難看出,系統中正載入著病毒檔案,該病毒檔案不斷地向U盤寫入檔案並命名為“資料夾名”的病毒。當你通過“資料夾選項”顯示隱藏檔案時,原有的硬碟檔案可以看到(如圖1),但卻無法右鍵修改資料夾的屬性。
唐威指出,藉助防毒輔助工具對系統中可疑程序進行排查與刪除是結束這個“罪魁禍首”的最方便的手段。本次手工處理病毒所藉助的工具是XueTr,目前支援32位的Windows 2000、XP、2003、Vista、2008和Win7等作業系統,是一款免費的防毒輔助工具,它可以檢視程序模組、登錄檔項、系統啟動項等,並通過一系列的排查工作最終檢測到病毒檔案並殺之,功能十分強大,並且操作友好容易上手,是手工防毒非常好的輔助工具之一。具體操作步驟如下:
1) 查詢並結束系統中明顯的異常程序,右鍵將其選中,並選擇“結束進行並刪除檔案”操作。(如圖2)
2) 利用XueTr工具強制刪除U盤中的兩個病毒檔案“我的照片”和“辦公文件”,注意勾選“刪除後阻止檔案再生”。(如圖3)
3) 為檢查病毒檔案是否還會再生,用XueTr工具對移動磁碟進行重新整理操作,這時會發現,兩個病毒檔案又出現了,據此分析系統中還有殘餘的病毒檔案仍在載入,並不停地向U盤中建立字尾為的資料夾。為了徹底清除病毒檔案,再回到程序中逐一檢查系統當前所有程序下載入的檔案後,發現下掛有可疑模組,且無數字簽名。(如圖4)
4) 找到該檔案所在目錄C:WINDOWSsystem32,並利用“建立日期”排列該目錄下所有檔案檢視詳細,這時發現了意外收穫:該目錄下的和兩個檔案與的建立時間相同,再仔細檢查一下你會發現檔案大小為421KB,與U盤下的兩個病毒資料夾大小一致!且正常系統中C:WINDOWSsystem32路徑下原本就不存在這三個檔案,由此可以推斷三個檔案都是由病毒建立,可以全部刪除。(如圖5)
5)右鍵點選下載入的,將其全域性解除安裝。(如圖6)
注:由於掛在程序下,全域性解除安裝的時候程序會重啟,屬於正常現象,不必擔心。
5) 通過XueTr工具找到上述三個可疑檔案,全部選中,右鍵點選選擇“新增到重啟刪除”操作,然後立即重啟計算機。(如圖7)
計算機重啟後需要進行最後的檢查工作,通過XueTr檢視程序下已不再載入,並且C:WINDOWSsystem32目錄下的三個可疑檔案都不復存在,明顯的`病毒跡象已不再復現,再次嘗試刪除U盤下的“我的照片”和“辦公文件”會發現病毒資料夾不會再次生成了。如此看來該U盤病毒算是清理乾淨了,但是原有的資料夾系統屬性仍為隱藏且無法修改,那麼還得進行手工防毒後的善後操作,此處可通過attrib指令修改資料夾系統屬性,方法如下:(如圖8)
1、 點選“開始”→“執行”,輸入“cmd”後回車開啟DOS視窗
2、 由於當前U盤在系統中所處碟符標誌為E盤,故在命令列中輸入“e:”,然後回車
3、 繼續在命令列輸入“attrib /s /d –s -h”後回車,待命令執行完後再檢視一下E盤下的資料夾圖示都恢復正常了
至此,該U盤病毒的手工處理和修復過程已全部完成。經歷了手工防毒的過程,你會發現病毒並沒有想像中的那麼可怕,只要找到病毒檔案、並通過合理可行的方式將其清出系統即可。以上主要給大家提供一種手工處理病毒的思路與技巧,雖然U盤病毒現象不盡相同,但手動清除的原理大同小異,只要掌握手工處理病毒的核心思想與關鍵要素,那麼不管是什麼型別的病毒在進行手工處理的時候都會有了切入點。