如何删除病毒New folder.exe

Posted 2023-04-17

使用恶性木马专杀工具查杀即可，操作步骤如下：

1、以火绒安全软件为例，打开火绒安全软件，点击主页面右下角的“安全工具”；

2、滑动鼠标，在菜单最下面找到“专杀工具”，点击进入；

3、打开恶性木马专杀工具，点击“开始扫描”；

4、等待扫描完成，会自动彻底清除木马病毒；

5、点击“完成”，重启电脑后再重新扫描杀毒一遍即可。

参考技术A

删除病毒New folder.exe的具体步骤如下：

1、首先打开电脑，右键单击电脑桌面空白的地方选择新建一个文本文档。

2、然后点击打开文本文档，输入：

REGEDIT4

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]

"DisableRegistryTools"=dword:00000000，进行保存。

3、然后右键单击文本文档，选择“重命名”

4、然后在弹出来的窗口中点击输入“YEAH.REG”，回车确定。

5、然后双击运行即可。

参考技术B 1.打开任务管理器，把病毒进程wuauserv.exe关掉（这个进程在安全模式里也能被病毒启动）。
2.打开注册表编辑器（在开始->运行中输入regedit），找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]，
把"CheckedValue"的健值改为1，类型为dword。[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]，把"Userinit"这个键的键值改为"userinit.exe,"（带逗
号的）。
3.然后打开"文件夹选项"->"查看"，把"隐藏受保护的操作系统文件"的勾去掉，把"显示所有文件和文件夹"选上，确定。
4.进入c:\windows\system32\目录，按照文件类型排序，找到wuauserv.exe文件(一般为隐藏文件），删除。在目录最底下会发现有两个注册表
文件，分别是boothide.reg和bootrun.reg(一般为隐藏文件），删除它们（不要管弹出的警告）。
5.最后的一步需要删除一个svchost.exe文件。先打开任务管理器，可以看到里面有多个SVCHOST.EXE进程，看这些进程所属的用户名，是SYSTEM，有几个是NETWORK
SERVICE，还有的是LOCAL
SERVICE。只有一个的用户名是你系统的用户名。这就是那个病毒进程。c:\windows\system32\svchost\目录里。先把这个病毒svchost.exe进程停止掉，再把这个目录整个删除掉，就OK了。
6.重启后进入系统，打开任务管理器发现病毒进程没了。文件夹选项也没被改，查看病毒文件也没了。至此终于可以正常随意地显示隐藏文件了。 参考技术C 新建文本文档
键入：
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

修改后保存命名为 c.reg (*后缀为.reg)
然后运行
自动修复被禁用的注册表本回答被提问者采纳 参考技术D 这可能是个感染性病毒，为了电脑的安全，建议找360系统急救箱帮忙，单击“开始系统急救”系统引擎初始化完成后，单击“修复”，勾选需要修复的类型，然后单击“立即修复”，完成后重新启动电脑。

电脑中了javqhc木马病毒，该如何清除？

症状描述如下：
杀毒软件我发运行，360安全卫士，瑞星卡卡也无法运行。
经常把网址引导的baidu
尝试了一下方式杀毒都失败了:

用killer-javqhc专杀工具 可以运行但是查不到病毒
用安全模式无法启动系统

请高手赐教，请根据我的情况说一些针对性的措施，不需要复制粘贴。

转载自http://bbs.360safe.com/viewthread.php?tid=404470

中毒了真麻烦昨天本人在网上下了个百度爆吧机说玩玩里面夹带了javqhc木马但是他和以前的不一样.因为他让你什么杀毒软件优化软件全部不能运行不能进安全模式不能在网页中输入javqch关键字,隐藏病毒所以文件夹不能显示等所以称他为javqhc变异木马.

首先网上有很多解办法.在百度知道里面也有很多但是我感觉如果碰上像我昨天这样的你就无法解决了.不能用任务杀毒软件和专杀只能手动.javqhc木马现在他的变异首先破坏你的安全模式也不让你你只要进他直接在让你重启
而且你打网页输入病毒名,输入杀毒软件名和一些常用网址他直接把你的IE关掉.你用系统还原也没用.因为他在你的电脑除了C盘其它盘也是中毒的.打开盘符时有点像先关闭我的电脑然后在打盘符
还有他把文件全部隐藏而且让你不能显示.他在注册表里修改过.
你启动项中无法禁止他自动启动,把系统时间也改成2001年时间你在进入windows系统后是不能修改时间的
专杀的你就别去下载了.下载也不能运行..只要你在安装的时候他就把关闭除了像卡巴这种关闭会提醒的其它都只能放弃.但是你卡巴装好后在运行他又把你关闭..
且在进程中会出现::eupxxo.exe和tdfxxo.exe这两个进程名..你无法禁止一禁止就运行病毒文件把你的任务管理器也一起关掉然后你打任务管理器他在出现..你想找到这个运行进程的文件的话那你放弃把他全部和关键文件连接让你无法删除.
解决办法:首先重启进入BIOS把系统时间修改回来.然后重启电脑打开dos然后,利用unlock删除文件软件,用这个软件把查找到病毒进程的文件名. (例如:进程360Tray.exe的文件路径就在e:\360safe\safemon\360Tray.exe如果你直接去删除文件他会拒绝访问因为进程正在使用所以你要先把进程终止掉可以用unlock这个软件查看这个软件有1M多的大小)
因为你在窗口模式的他文件隐藏了无法显示像我中毒了他把我C:\Program Files\Common Files下的两个文件夹隐藏了然后在我这个文件中放了一个病毒文件.打开注册表下的HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run下的启动项删除
所以你先用unlock找到文件所在的地方在dos下找到其目录在用dir查找命令后面加个/a这个参数就是dir /a这个命令然后病毒文件就会显示出来了.然后你在用unlock把进程终止掉用del 相对文件路径/绝对路径 /s /a /q 这个命令把文件删除.还有你每个盘下面也有病毒我编了个删除文件的希望对你们有用
@echo off
echo 你好欢迎使用清理javqhc木马文件
del e:\migqjec.exe /s /a /q
del c:\migqjec.exe /s /a /q
del d:\migqjec.exe /s /a /q
del c:\autorun.inf /s /a /q
del c:\windows\fonts\ardaase.fon /s /a /q
del c:\program files\meex.exe /s /a /q
del c:\program files\common files\system\euuoxpc.exe /s /a /q
del c:\program files\common files\microsoft shared\tdfrxxo.exe /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\logs\edb.txt /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\datastore.edb /s /a /q
del C:\Program Files\Common Files\Microsoft Shared\MSINFO\atmQQ2.dll /s /a /q
pause rem 按键继续
echo
复制保存为文件名.bat
删除这些已经后你就可以运行杀毒软件运行了,这主要还是我们没有把系统漏洞补上所以你杀完毒补丁在打上就行了还有javqhc木马会产生不下于10木马.我在手动清理之后出现了这些木马用360安全卫士杀出的

奇虎360安全卫士木马查杀历史报告

木马名称：盗号木马
路径：C:\WINDOWS\Fonts\hookhelp.dll
查杀时间 ：2007-12-23 09:50
木马名称：rsmyasp木马程序
路径：C:\WINDOWS\Fonts\gemoand.fon
查杀时间 ：2007-12-23 02:04
木马名称：rat盗号木马
路径：C:\WINDOWS\Fonts\chtiaur.fon
查杀时间 ：2007-12-23 02:04
木马名称：诛仙盗号木马
路径：C:\WINDOWS\Fonts\mszhasd.fon
查杀时间 ：2007-12-23 02:04
木马名称：武林外传盗号木马
路径：C:\WINDOWS\Fonts\msguasd.fon
查杀时间 ：2007-12-23 02:04
木马名称：atmQQ盗号木马
路径：C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\SYSWFG~2.DLL
查杀时间 ：2007-12-23 02:04
木马名称：kvmxbis
路径：C:\WINDOWS\Fonts\armease.fon
查杀时间 ：2007-12-23 02:04
木马名称：盗号木马
路径：C:\WINDOWS\system32\rarjepi.dll
查杀时间 ：2007-12-23 02:04
木马名称：kaqh盗号木马
路径：C:\WINDOWS\Fonts\enhuafx.fon
查杀时间 ：2007-12-23 02:04
木马名称：qhbpri木马
路径：C:\WINDOWS\Fonts\ardaase.fon
查杀时间 ：2007-12-23 02:04
木马名称：pkeusvq(Auto)
路径：
查杀时间 ：2007-12-23 02:04

最后感想:一个病毒让我用了将近7个小时的时间把他全部搞定,虽然说第一次用手工清理但是让我学到了很多,我在没有杀毒软件和所有删除javqhc木马软件都没有用的情况下用手+unlock删除文件软件彻底把他删除.虽然说我拐了很多弯但是我学到的远比这些.我每次想放弃的时候都有一个信念支撑的我忘下继续杀毒.那就是你是计算机专业的毕业生如果一个病毒就你让重装系统那你就不用干那行了,如果那天你在工作的地方也发生类似的木马你怎么办.所以我坚持下了用自己所学到的知识我自己所了解病毒的原理.终于把他搞定,现在虽然已经将近半夜2点钟了但是我一点都不想睡心中充满了自豪.在我杀毒一次次的失败中让我感到病毒真的是打不死的"蟑螂".但是你只要有耐心和决心在加你自己所学我想只要有毅力坚持下来的话.赢的总是我们.毕竟病毒也是人脑创造出来.如果你没有那个决心的话那你就可以放弃了.以前我也和大家一样如果中毒靠的都是杀毒软件像如果像这次怎么办.杀毒软件虽然很好但是有时候也要学会用手动清理病毒的知识.
本人文笔不好见谅! 参考技术A javqhc木马的手动清除2007-12-25 12:42你启动项中无法禁止他自动启动,把系统时间也改成2001年时间你在进入windows系统后是不能修改时间的
专杀的你就别去下载了.下载也不能运行..只要你在安装的时候他就把关闭除了像卡巴这种关闭会提醒的其它都只能放弃.但是你卡巴装好后在运行他又把你关闭..
且在进程中会出现::eupxxo.exe和tdfxxo.exe这两个进程名..你无法禁止一禁止就运行病毒文件把你的任务管理器也一起关掉然后你打任务管理器他在出现..你想找到这个运行进程的文件的话那你放弃把他全部和关键文件连接让你无法删除.
解决办法:首先重启进入BIOS把系统时间修改回来.然后重启电脑打开dos然后,利用unlocker删除文件软件,用这个软件把查找到病毒进程的文件名.(例如:进程360Tray.exe的文件路径就在e:\360safe\safemon\360Tray.exe如果你直接去删除文件他会拒绝访问因为进程正在使用所以你要先把进程终止掉可以用unlock这个软件查看这个软件有1M多的大小)
因为你在窗口模式的他文件隐藏了无法显示像我中毒了他把我C:\Program Files\Common Files下的两个文件夹隐藏了然后在我这个文件中放了一个病毒文件.打开注册表下的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的启动项删除
所以你先用unlock找到文件所在的地方在dos下找到其目录在用dir查找命令后面加个/a这个参数就是dir /a这个命令然后病毒文件就会显示出来了.然后你在用unlock把进程终止掉用del 相对文件路径/绝对路径 /s /a /q 这个命令把文件删除.还有你每个盘下面也有病毒我编了个删除文件的希望对你们有用
@echo off
echo 你好欢迎使用清理javqhc木马文件
del e:\migqjec.exe /s /a /q
del c:\migqjec.exe /s /a /q
del d:\migqjec.exe /s /a /q
del c:\autorun.inf /s /a /q
del c:\windows\fonts\ardaase.fon /s /a /q
del c:\program files\meex.exe /s /a /q
del c:\program files\common files\system\euuoxpc.exe /s /a /q
del c:\program files\common files\microsoft shared\tdfrxxo.exe /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\logs\edb.txt /s /a /q
del C:\WINDOWS\SoftwareDistribution\DataStore\datastore.edb /s /a /q
del C:\Program Files\Common Files\Microsoft Shared\MSINFO\atmQQ2.dll /s /a /q
pause rem 按键继续
echo
复制保存为文件名.bat
删除这些已经后你就可以运行杀毒软件运行了,这主要还是我们没有把系统漏洞补上所以你杀完毒补丁在打上就行了还有javqhc木马会产生不下于10木马.我在手动清理之后出现了这些木马用360安全卫士杀出的

奇虎360安全卫士木马查杀历史报告

木马名称：盗号木马
路径：C:\WINDOWS\Fonts\hookhelp.dll
查杀时间 ：2007-12-23 09:50
木马名称：rsmyasp木马程序
路径：C:\WINDOWS\Fonts\gemoand.fon
查杀时间 ：2007-12-23 02:04
木马名称：rat盗号木马
路径：C:\WINDOWS\Fonts\chtiaur.fon
查杀时间 ：2007-12-23 02:04
木马名称：诛仙盗号木马
路径：C:\WINDOWS\Fonts\mszhasd.fon
查杀时间 ：2007-12-23 02:04
木马名称：武林外传盗号木马
路径：C:\WINDOWS\Fonts\msguasd.fon
查杀时间 ：2007-12-23 02:04
木马名称：atmQQ盗号木马
路径：C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\SYSWFG~2.DLL
查杀时间 ：2007-12-23 02:04
木马名称：kvmxbis
路径：C:\WINDOWS\Fonts\armease.fon
查杀时间 ：2007-12-23 02:04
木马名称：盗号木马
路径：C:\WINDOWS\system32\rarjepi.dll
查杀时间 ：2007-12-23 02:04
木马名称：kaqh盗号木马
路径：C:\WINDOWS\Fonts\enhuafx.fon
查杀时间 ：2007-12-23 02:04
木马名称：qhbpri木马
路径：C:\WINDOWS\Fonts\ardaase.fon
查杀时间 ：2007-12-23 02:04
木马名称：pkeusvq(Auto)
路径：
查杀时间 ：2007-12-23 02:04 参考技术B 症状：

就是中马了被，倒没有什么明显的症状，只不过就是别人随便蹂躏你的电脑被，然后把你的小装备小钱钱什么的一点不留被。没有明显的线程多少，基本上表面上看不到任何症状。

厉害之处：

ghost，重装c盘后完了又会复发，别的盘也有触发文件。除非你全格，这个我没试过，呵呵。在正常情况下用关于病毒啦，或者兔子啦，优化大师啦，360安全啦点击可执行文件后可执行文件消失，上网上查关于这个病毒的手动或者专杀的话会把你引到一个“baidu”网站，是伪造的，假的。就象那个什么av病毒一样，进安全模式会重起（不过我的电脑没出现，如果你出现了类似情况可以先ghost，然后直接进安全模式，这个病毒做的不绝的是还不删除你机器里的gho文件，这个就好很多了）。普通的软件很难看到随电脑启动的病毒，包括冰刃等很多，兔子和360那些就更不行了，更何况还启动不了。

解决必备软件：

killer_javqhc.exe

专杀工具，在普通模式下他可能不工作说什么也没查到，只有在安全模式下会查只能删除文件但是不能阻止病毒的再生

System Repair Engineer 2.5

这个是个好专业的修复软件，我看到过最专业最好用的，当然，在有病毒的情况下他也不能启动。

过程方法：

1.到安全模式，先运行专杀，把扫描下的文件记下路径、名字

2.进入System Repair Engineer 2.5软件界面，在开机启动的地方会看到很多很多东西，一个一个删吧，没办法的，出来混总是要还的，里面有一些是有用的，其实全都可以删，看个人爱好了，我就全删，看到如果有新的就再删。

3.如果就这么简单就好了。这个时候会发现有个一直删不去，一个在c:\winnt\system32\or.dll的文件，这个就是这个病毒的总指挥所了。不知道为什么，就是在安全模式下他也是删不去的。

4.重起进入纯dos环境，到c:winnt\system32目录下输入下面的命令（必须到这个目录下哦）

del or.dll

md or.dll

5.最后就是这次杀毒的关键和精髓了，再重起进到安全模式下，把刚才所有查到的病毒在原路径都新建立一个同名文件夹，特别是or.dll，在dos下已经都建好了，分别点右键，在安全选项中全部都改成拒绝。这样，病毒文件就在同目录下建立不成。在这里也能看到几个不知道名字的管理帐户，注意每个帐户都要设成拒绝访问控制什么的。改好后再把启动项在上面的那个软件中再清理几次，就差不多了。

6.其他：由于被篡改了很多host文件，所以要清除，建议用360安全卫士，在系统全面诊断中有很多被改的host 文件都修复了，就差不多了。 参考技术C 1、 楼上查杀方法是对、但javqhc专杀工具版本太老了（当前javqhc专杀工具是1.4版）、

2、 用killer-javqhc专杀工具 可以运行但是查不到病毒、

解决Javqhc木马专杀没用：有时用专杀软件说未找到被感染文件，没关系，重启电脑、再杀、可反复数次（javqhc专杀工具要用最新版）、 如javqhc专杀工具不能在中毒机器里打得开使用、可改成 NIHAO。EXE 或其它要保留EXE后缀、

360安全卫士、 Javqhc专杀工具 V1.4 版、 最后更新：2008-01-09专杀工具
http://360safe.qihoo.com/killer/k-javqhc.html
用中毒的电脑上不了专杀网下载、可找朋友代下专杀工具、本回答被提问者采纳 参考技术D 建议重装系统，因为这类病毒基本都免杀，
即使找到根源彻底清除也难，
打电话给家店公司或者买张盘自己弄都可以的。
具体方法BAIDU也是搜的到的。

还有你说的意思我也没大明白，
你说的症状是不是打网页被自动关闭？
是的话短消息下，也许我能有解决的办法。