禁用u盘批处理_禁用u盘命令_3

       在这个数字化的时代，禁用u盘批处理的更新速度越来越快。今天，我将和大家分享关于禁用u盘批处理的今日更新，让我们一起跟上时代的步伐。

1.电脑中毒，没杀毒软件，怎么办？

2.如何禁用电脑上的svchost.exe?

3.笔记本电脑开机密码重置后，为何重新启动后，用新旧密码都开不了机，有什么解决办法？谢谢

4.怎么强力删除?

5.为什么我的电脑所有硬盘里的文件夹都变成1KB的快捷方式？

电脑中毒，没杀毒软件，怎么办？

       上网最恐怖的事莫过于新病毒出来的时候，尽管电脑上我们都装有各种强大的杀毒软件，也配置了定时自动更新病毒库，但病毒总是要先于病毒库的更新的，所以中招的每次都不会是少数，这里列举一些通用的杀毒方法，自己亲自动手来用系统自带的工具绞杀病毒： ( 8M69%+F

       一、自己动手前，切记有备无患——用TaskList备份系统进程 ;^}\Z dw ,

       新型病毒都学会了用进程来隐藏自己，所以我们最好在系统正常的时候，备份一下电脑的进程列表，当然最好在刚进入Windows时不要运行任何程序的情况下备份，样以后感觉电脑异常的时候可以通过比较进程列表，找出可能是病毒的进程。 _^>DR "G

       在命令提示符下输入： =Aq )0 V5

       TaskList /fo:csv>g:zc.csv a.G S(fi

       上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中，g:为你要保存到的盘，可自定义设置，可以用Excel打开该文件。 D .3 )7J

       二、自己动手时，必须火眼金睛——用FC比较进程列表文件 T gJ Ck ,

       如果感觉电脑异常，或者知道最近有流行病毒，那么就有必要检查一下。 J /r %_ l

       进入命令提示符下，输入下列命令： Iq<0-; [W[

       TaskList /fo:csv>g:yc.csv QBH(q?7h

       生成一个当前进程的yc.csv文件列表，然后输入： g ?3 :o {9 <br>　　FC g:\zc.csv g:\yc.csv L GFh b J <br>　　回车后就可以看到前后列表文件的不同了，通过比较发现，电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程。 AkTiD /f ; <br>　　<strong>三、进行判断时，切记证据确凿——用Netstat查看开放端口</strong> /n}:B>%M=

       对这样的可疑进程，如何判断它是否是病毒呢？根据大部分病毒（特别是木马）会通过端口进行对外连接来传播病毒，可以查看一下端口占有情况。 ;qb 8p we

       在命令提示符下输入： RM> [qv >

       Netstat -a-n-o U#6p Hut

       参数含义如下： \6')90guy$

       a:显示所有与该主机建立连接的端口信息 %Vpf3* SJ

       n:显示打开端口进程PID代码 |@[Xx

       o：以数字格式显示地址和端口信息 K| wEf c 9

       回车后就可以看到所有开放端口和外部连接进程，这里一个PID为1756（以此为例）的进程最为可疑，它的状态是“ESTABLISHED”，通过任务管理器可以知道这个进程就是“Winion0n.exe”，通过查看本机运行网络程序，可以判断这是一个非法连接！ v / 89/g

       连接参数含义如下： <Ew L CKaw

       LISTENINC：表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接，只有TCP协议的服务端口才能处于LISTENINC状态。 MH. H})Z+

       ESTABLISHED的意思是建立连接。表示两台机器正在通信。TIME-WAIT意思是结束了这次连接。说明端口曾经有过访问，但访问结束了，用于判断是否有外部电脑连接到本机。 ,S , >cs

       四：下手杀毒时，一定要心狠手辣——用NTSD终止进程 '=;ve}Y5M&

       虽然知道 “Winion0n.exe”是个非法进程，但是很多病毒的进程无法通过任务管理器终止，怎么办？ 0~ j> x| x

       在命令提示符下输入下列命令： / *nZ6 :8

       ntsd –c q-p 1756 Q J+Y*I2R6

       回车后可以顺利结束病毒进程。 RB[# ,vJ&

       提示：“1756”为进程PID值，如果不知道进程的ID，打开任务管理器，单击“查看→选择列→勾上PID（进程标识符）即可。NTSD可以强行终止除Sytem,SMSS.EXE,CSRSS.EXE外的所有进程。 e # xm 0

       五、断定病毒后，定要斩草除根——搜出病毒原文件 bS {~ DnL

       对于已经判断是病毒文件的“Winion0n.exe”文件，通过搜索“本地所有分区”、“搜索系统文件夹和隐藏的文件和文件夹”，找到该文件的藏身之所，将它删除。不过这样删除的只是病毒主文件，通过查看它的属性，依据它的文件创建日期、大小再次进行搜索，找出它的同伙并删除。如果你不确定还有那些文件是它的亲戚，通过网络搜索查找病毒信息获得帮助。 /'rj9-ZQ

       六、清除病毒后一定要打扫战场 K "C2 Tf >

       手动修复注册表虽然把病毒文件删除了，但病毒都会在注册表留下垃圾键值，还需要把这些垃圾清除干净。 wEtM(sf; L

       1、用reg export备份自启动。由于自启动键值很多，发现病毒时手动查找很不方便。这里用reg export+批处理命令来备份。 umNcBZ9 8v

       启动记事本输入下列命令： bVDm %1oiB

       reg export HKLM\software\Microsoft\Windows\CurrentVersion\Run f:\hklmrun.reg O cj>Mlz

       reg export HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run f:\hkcu.reg NtIYff4@>9

       reg export HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run f:\hklm.reg ^`$s_E6]O\

       注：这里只列举几个常见键值的备份，其它键值请参照上述方法制作。有些用户注册表中可能没有后两个启动项目，这也是正常的。 WtZlEEvSa>

       然后将它保存为ziqidong.bat在命令提示符下运行它，即可将所有自启动键值备份到相应的reg文件中，接着再输入： "^ hy55 V

       copy f:\*.reg ziqidong.txt z&?E A e!

       命令的作用是将所有备份的reg文件输出到“ziqidong.txt”中，这样如果发现病毒新增自启动项，同上次导出自启动值，利用上面介绍的FC命令比较前后两个txt文件，即可快速找出新增自启动项目。 vT t[&78 a

       2、用reg delete删除新增自启动键值。比如：通过上面的方法在[HKER_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],找到一个“Logon”自启动项，启动程序为“c:\windows\winlogon.exe”,现在输入下列命令即可删除病毒自启动键值： Ya 55 k u

       reg delete HKLM\software\Microssoft\Windows\CurrentVersion\Run /f M W 2?

       3、用reg import恢复注册表。Reg de-lete删除是的是整个RUN键值，现在用备份好的reg文件恢复即可，输入下列命令即可迅速还原注册表： S9%-8 b(OL

       reg import f:\hklmrun.reg K scu~6YDz

       上面介绍手动杀毒的几个系统命令，其实只要用好这些命令，我们基本可以KILL掉大部分的病毒，当然平时就一定要做好备份工作。 r Y{ a ~@

       提示：上述操作也可以在注册表编辑器里手动操作，但是REG命令有个好处，那就是即使注册表编辑器被病毒设置为禁用，也可以通过上述命令导出/删除/导入操作，而且速度更快！ 5 C lI

       七、捆绑木马克星——FIND x { ~2` m

       上面介绍利用系统命令查杀一般病毒，下面再介绍一个检测捆绑木马的“FIND”命令。相信很很多网虫都遭遇过捆绑木刀，这些“批着羊皮的狼”常常躲在、FLASH、甚至音乐文件后面。当我们打开这些文件的时候，虽然在当前窗口显示的确实是一幅（或是播放的FLASH），但可恶的木马却已经在后台悄悄地运行了。比如近日我就收到一张好友从QQ传来的超女壁纸，但是当我打开时却发现：已经用“和传真查看器”打开了，硬盘的指示灯却一直在狂闪。显然在我打开的同时，有不明的程序在后台运行。现在用FIND命令检测是否捆绑木马，在命令提示符输入： 8 LUG WeF

       FIND /c /I〝This program〞g:\chaonv.jpe.exe pN8H Rf0*

       其中: v#ol$?5U")

       g:\chaonv.jpe.exe表示需要检测的文件 e-/V k6xYR

       FIND命令返回的提示是“___G:CHAONV.EXE: 2”,这表明“G：、CHAONV.EXE”确实捆绑了其它文件。因为FIND命令的检测：如果是EXE文件，正常情况下返回值应该为“1”；如果是不可执行文件，正常情况下返回值应该为“0”，其它结果就要注意了。 y#eF f3'@)

       提示：其实很多捆绑木马是利用Windows默认的“隐藏已知类型文件扩展名”来迷惑我们，比如本例的“chaonv.jpe.exe”，由于这个文件采用了JPG文件的图标，才导致上当。打开“我的电脑”，单击“工具→文件夹选项”，“单击”“查看”，去除“隐藏已知类型文件扩展名”前的小勾，即可看清“狼”的真面目。 tqu >(d*U

       八、总结 "2yDT5 #8

       最后我们再来总结一下手动毒的流程： +vW{ . ~%

       用TSKLIST备份好进程列表→通过FC比较文件找出病毒→用NETSTAT判断进程→用FIND终止进程→搜索找出病毒并删除→用REG命令修复注册表。这样从发现病毒、删除病毒、修复注册表，这完成整个手动查毒、杀毒过程。

如何禁用电脑上的svchost.exe?

       硬盘打不开解决办法一：

       如果你发现在我的电脑里的盘符无法双击打开，用右键弹击菜单里第一项不是打开，一般是auto或是别的什么！但用里面的打开却可以打开盘符查看文件，那么下面这个方法对你来说一定有效的！

       其实就是中毒啦，用最新升级的杀毒软件可以清除掉的，但我还是觉得手工的方法更好！

       关闭有所打开的文件夹窗口，然后在开始里面选择运行，输入框写入“CMD”三个字母，按确定可以打开一个黑色的窗口，你输入的东西可以在光标位置显示！

       从C盘开始清理，输入C：回车，如果你发现光标前面不是C:\>的话，可以再输入 CD\ 命令，然后你可以发现这回光标前面是C:\>啦

       运行下面的命令

       attrib -r -h -s autorun.inf

       del autorun.inf

       这样C盘就恢复啦，但要记得不要心急马上去试，要重启才可以的！但是先不要急其它的盘符还没有弄呢，在光标处输入D： 转到D盘，还是如果发现光标前在是D:\>说明你可以打上面那两条命令啦！

       别的盘符都这么做，然后重启后可以解决！把方法记下来，以后别人有这个问题你就可以当电脑高手啦！

       另外，现在这个病毒中的实在是太多啦，如果你想一辈子都不再中这个病毒的话，下面有一个更好的方法教给你！

       开始菜单->运行->gpedit.msc（组策略）->计算机配置->管理模版->系统，右边找 “启动/关闭自动播放”，把它 设置成“所有驱动器关闭”以后你就再也不会受这个病毒困扰啦！ 附关闭自动运行

       硬盘打不开解决办法二：

       双击硬盘打不开的解决办法

       有这么几种，1、中毒了，杀！（好象是欢乐时光之类的），先用杀毒软件杀一次。

       2、你双击硬盘不能打开,可能是你修改了左键第一个默认"打开"把他改成了其它不可运行的命令，你可以试着打开资源管理器,点工具-文件夹选项(win98和winxp略有区别)--文件类型,找到驱动器那栏,点高级,就可以编辑有关驱动器的打开方式了,默认是find,如果你面有几个选项,你可以选择删除其它选项,或者选中find,点设置默认**,就可以了

       1、如果各分区下带autorun.inf一类的隐藏文件，删除后最好重新启动电脑。

       2、在文件类型中重新设置打开方式（以XP为例）

       打开 我的电脑－－工具－－文件夹选项－－文件类型，找到“驱动器”或“文件夹”（具体选哪个根据你所遇问题，若属于双击打不开驱动器则选择“驱动器”，打不开文件夹则选择“文件夹”）。点下方的“高级”，在“编辑文件类型”对话框里的“新建”，操作里填写“open”（这个可随意填写，如果有“open”且指向的是其他陌生的.exe文件则有可能指向的是木马，则选择“编辑”），用于执行操作的应用程序里填写explorer.exe，确定。随后返回到“编辑文件类型”窗口，选中“open”，设为默认值，确定。现在再打开分区或文件夹看下，是不是已恢复正常？

       3、注册表法：

       a、对于分区不能双击打开者

       开始－－运行－－输入regedit，找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除，然后关闭注册表，按键盘F5刷新，双击分区再看。

       b、对于文件夹不能双击打开者

       开始－－运行－－输入regedit，找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除，然后关闭注册表，按键盘F5刷新，双击分区再看。

       或者：

       －－－－－－－－－－－－－－－－－－－－－

       中了病毒，解决方案如下：

       爱情后门的后遗症解决方案,也就是硬盘不能双击打开.

       (这个问题我在咱们论坛求了好几天,看来求人不如求己.今天我把解决的方法告诉大家,给大家一个帮助.)

       病毒变向感染可执行文件

       病毒可能会将EXE文件改名为ZMX文件，并设置属性为“隐藏”和“系统”，如：病毒搜索到

       一个名为“Winword.exe”的文件，会将其改名“Winword.zmx”并设置属性“隐藏”和“系

       统”，然后释放一个名为“Winword.exe”的病毒复本。

       这个功能的条件是：病毒运行后，每隔一小时会检查系统中是否有“网络映射驱动器”和

       “可移动驱器”，如果有，侧会进行上述变相的文件感染。

       该病毒手工清除比较困难，建议使用杀毒软件或专杀工具，推荐到安全模式查杀。

       注意：如果您的机器上有“可移动磁盘”和“网络映射驱动器”时，请注意搜索所有的

       “*.zmx”文件，找到后请将其后缀改名为exe。推荐使用专杀工具来清除，可以自动恢复被病

       毒改名的正常文件。

       cmd中通过下面这条命令改回属性：attrib -s -h *.zmx /s（在发现zmx文件的磁盘跟目录下运行，如：F:\>attrib -s -h *.zmx /s)

       如果你嫌一个一个改文件后缀名很烦，可以新建一个txt文件。输入如下内容:

       @dir /b /s *.zmx>zmx_file.txt

       @for /f "delims==" %%a in (zmx_file.txt) do ren "%%a" *.exe

       @del zmx_file.txt

       然后保存成lovegate_rename_files.bat。把此文件copy到发现zmx文件的磁盘跟目录下，双击。

       d、e、f、g盘（如果有的话）双击不能直接打开，说Windows无法找到COMMAND.EXE文件，要求定位该文件，定位为C:\\windows\\explorer之后每次打开会提示“/StartExplorer”出错，然后依然能打开驱动器文件夹。 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝这是杀毒软件没有搞定，留下的后遗症＝＝＝＝＝＝

       解决方法如下： 病毒在你的每个驱动器下面写入了一个AutoRun.inf文件内容为： open="X:\\command.exe" /StartExplorer X为驱动器盘符.

       所以，如果你没有杀毒，每次点开/D/E/F/G盘都会激活病毒瑞星比较笨不会帮你搞定这个问题（就算升级到最新版也没有用，瑞星网站上专杀也无法解决，且无相关说明），需要自己手工解决。解决方法如下(以D盘为例)：＝＝＝＝＝＝＝＝＝＝＝＝＝

       ＝＝＝＝＝＝ 开始运行 cmd（打开命令提示符） D: dir /a （没有参数A是看不到的，A是显示所有的意思）此时你会发现一个autorun.inf文件，约49字节 attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性，否则无法删除 del autorun.inf 到这里还没完，因为你双击了D盘盘符没有打开却得到一个错误。

       要求定位command.exe，这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息：开始运行 regedit 编辑查找 command.exe 找到的第一个就是D盘的自动运行，删除整个shell子键完毕，双击D盘，是不是可以打开了？＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

       ＝＝＝＝＝重复以上操作数次，解决其他驱动器的问题，注册表中的信息是在一起的，在删除D盘 Shell\\Open\\Autorun的时候顺便都删除了吧。

笔记本电脑开机密码重置后，为何重新启动后，用新旧密码都开不了机，有什么解决办法？谢谢

       svchost.exe是系统服务，具体有多少个也关系到你所启用 服务，服务启动的越多，所产生的进程，包括svchost.exe就可能越多，但也不排除病毒，不过目前svchost.exe已经不是那么多了，你先确保机器无毒，然后对系统服务进行优化

       下面是我编辑好的优化批处理

       打开记事本

       将以下内容复制进去 并保存成.bat格式

       例如1.bat 然后双击1.bat 后 重启电脑 就完成了对服务的自动优化了

       cls

       @echo off

       rem 服务最优批处理文件！！

       @rem Alerter 1

       sc config Alerter start= DISABLED

       @rem Application Layer Gateway Service 2

       sc config ALG start= DISABLED

       @rem Application Management (应用程序管理) 3

       sc config AppMgmt start= DEMAND

       @rem Background Intelligent Transfer Service 4

       sc config BITS start= DISABLED

       @rem Computer Browser (计算机浏览器) 5

       sc config Browser start= DISABLED

       @rem Indexing Service (索引服务) 6

       sc config CiSvc start= DISABLED

       @rem ClipBook (剪贴簿) 7

       sc config ClipSrv start= DISABLED

       @rem COM+ System Application 8

       sc config COMSysApp start= AUTO

       @rem Cryptographic Services 9

       sc config CryptSvc start= DEMAND

       @rem DCOM Server Process Launcher 10

       sc config DcomLaunch start= AUTO

       @rem DHCP Client (DHCP 客户端) 11

       sc config Dhcp start= DISABLED

       @rem Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务) 12

       sc config dmadmin start= DEMAND

       @rem Logical Disk Manager (逻辑磁盘管理员) 13

       sc config dmserver start= DEMAND

       @rem DNS Client (DNS 客户端) 14

       sc config Dnscache start= DISABLED

       @rem Error Reporting Service 15

       sc config ERSvc start= DISABLED

       @rem Event Log (事件记录文件) 16

       sc config Eventlog start= AUTO

       @rem COM+ Event System (COM+ 事件系统) 17

       sc config EventSystem start= DEMAND

       @rem Help and Support 18

       sc config helpsvc start= DISABLED

       @rem Human Interface Device Access 19

       sc config HidServ start= DISABLED

       @rem /zhuansha/kill_folder.html 下载这个专杀工具可恢复所有被隐藏的内容。 方法二：不用重装系统也能彻底清除此病毒的方法，操作比较专业。是windows PE下把所有vbs结尾的文件都删掉包括所有显示的快捷方式，病毒的问题就可以解决了！！很管用的，大家遇到这种情况可以试试！用光盘进winpe（如果硬盘上装有winpe则开机时选择进入winpe即可），搜索*.vbs（*表示任意文件名），将搜索出来的结果全部删除。用Tiny，将wscript.exe由信任组转入特殊组，设置文件访问及注册表访问规则，禁止非信任组程序的文件创建及注册表改写动作，然后，再双击“我的电脑”，此毒不能复活，且“我的电脑”以及各级目录可以顺利打开。 方法三：手工彻底杀灭此毒的流程应该是： 1、先打开C:\windows\system32\和C:\windows\system32\dllcache目录。然后在组策略中用散列规则禁止WSCRIPT.EXE运行。 2、用IceSword禁止进程创建。结束WSCRIPT.EXE和windows\system\svchost.exe进程。 3、删除所有分区根目录下的.vbs和autorun.inf。删除windows\system\svchost.exe 4、删除硬盘各个分区中所有1KB的.lnk 5、将WINDOWS目录下的EXPLORER.EXE和系统目录下的SMSS.EXE移动到U盘或FAT32分区的硬盘分区（自动脱毒）。 6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe（被病毒附加了数据流）。 7、取消”禁止进程创建“。将刚才移动到FAT32分区（或U盘）的那个EXPLORER.EXE和smss.exe移回系统目录以及dllcache目录。 8、修改注册表，显示被隐藏的正常文件夹。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL "CheckedValue"=dword:00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN "CheckedValue"=dword:00000002 9、删除病毒加载项：展开HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows 删除load键值项的数据。 方法四： 1、在安全模式下启动，删除有关“smss”及“vba”的启动项！ 2、用WINDOWS PE启动（没有PE就用安全模式似乎也可以，未做仔细测试）， 将搜索出来的所有“.VBS”、以及“smss*.vbs”文件删除，有的在资源管理器中看不到到winrar中 删除即可！ 3、删除所有以文件夹命名的快捷方式（该病毒目前不传染子文件夹） 4、有的变种修改了“c:\windows\explorer.exe”及“c:\windows\system32\smss.exe”文件， 最好到同样版本系统的机器上将这两个文件复制回来，没有相同版本的文件不复制应该也可以。 5、利用“kill_folder2.11”这个软件恢复所有被隐藏的文件夹 6、在注册表中删除所有有关“:.vba”的值中的“:.vba”字符！ 方法五： 建立一个批处理文件： del -f c:\*.lnk del -f d:\*.lnk del -f e:\*.lnk del -f f:\*.lnk del -f g:\*.lnk del -f h:\*.lnk 然后保存为bat格式的文件。然后双击运行。然后找个u盘copy个usbclear 和foldercure ，先用 foldercure从u盘启动杀毒。即可。

       好了，今天关于“禁用u盘批处理”的话题就讲到这里了。希望大家能够通过我的介绍对“禁用u盘批处理”有更全面的认识，并且能够在今后的实践中更好地运用所学知识。如果您有任何问题或需要进一步的信息，请随时告诉我。