我使用的方法是:
(以下为CMD的命令,请编辑成bat后运行)
(由于编辑时没找到CMD或msDOS,所以就用powershell代替吧,好像powershell与cmd是互通的[其实powershell要更强大些])
[PowerShell] 纯文本查看 复制代码 @echo off
:clean
cls
del/f/s/q/a C:\thumb.db
del/f/s/q/a D:\thumb.db
del/f/s/q/a E:\thumb.db
del/f/s/q/a F:\thumb.db
del/f/s/q/a C:\dekstop.ini
del/f/s/q/a D:\dekstop.ini
del/f/s/q/a E:\dekstop.ini
del/f/s/q/a F:\dekstop.ini
del/f/s/q/a C:\*.lnk
del/f/s/q/a D:\*.lnk
del/f/s/q/a E:\*.lnk
del/f/s/q/a F:\*.lnk
goto clean
这里默认电脑只有CDEF四个分区,有多的就自己加一下,少的就自己删一下吧
(解释一下:1、thumb.db在运行后还可生成病毒,也会复制自己,另一个功能就是可以给你定位文件夹,让*.lnk像正常的快捷一样。 2、dekstop.ini是病毒的一个传播及运行的介质,注意:不是desktop.ini。 3、*.lnk即快捷方式,运行它就等于运行病毒,它只是一个启动装置。)
(其实我还把wscript.exe删了一段时间,虽然病毒无法运行了,但是网页的js也无法运行了,然后用安全软件又杀了一遍毒)
使用时,注意备份桌面的快捷方式 | 
发表于 2019-9-7 14:22
|
发表于 2019-9-7 14:31
