今天在网上看到,auto病毒是百度中文搜索风云榜里上升最快的关键词,看来象我这样的受害者越来越多。在这里我把auto病毒专杀方法做今天在网上看到,auto病毒是百度中文搜索风云榜里上升最快的关键词,看来象我这样的受害者越来越多。在这里我把auto病毒专杀方法做个整理,希望对大家有用。
$ u6 Z5 e$ N4 b. _. _* D6 t. L auto病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,弹出提示用什么程序浏览该盘,右键单击打开菜单会出现一个OPEN的选项。每个盘都有两个这样的文件:autorun.inf 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的.exe的文件。- T' x& ?! A& H2 s
auto病毒的传播途径:U盘、MP3、移动硬盘。
: v, A, w1 S8 U( P' v6 z auto病毒专杀方法:
2 k. N( b; I# o4 H n 网上也讲了许多方法,其中有两种方法比较普遍:注册表法和专杀工具法。
6 p4 P; d4 H5 g7 t$ M 现在网上主要的专杀工具有两个:RavMonE Killer和江民的落雪专杀TrojanKiller。
& D9 b: T% p& i9 ], E& H0 l 1、打开任务治理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
. |% u: G J) ~; Y" o9 ~3 Q 2、进入c:“windows,删除其中的ravmone.exe$ y! N0 L9 S% S# `
3、进入c:“windows,运行regedit.exe,在左边依次点开HK_Loacal_Machine“software““windows“CurrentVersion“Run“,在右边可以看到一项数值是c:“windows“ravmone.exe的,把他删除掉
7 X- y6 `; {# f) q+ ?2 x" w9 _ 4、杀完之后,再重启电脑,打开我的电脑,选中硬盘盘符,点右键选择"打开",工具/文件夹选项/查看/显示所有隐藏文件,找到该盘下的ravmone.exe,autorun.inf文件,msvcr71.dl文件,超级文本以fot开头的文件都删除,还有一个后缀为tmp的文件,也可以删除。在确定没有上述文件后,退出U盘,再插入,在我的电脑中该盘符上点鼠标右键,检查第一个选项是否为"Auto",假如没有,则删除成功.2 H" `/ R& O" ?( A* e# x
告诉大家一个常用的防范方法:一般在插入U盘的时候会自动运行,大家平时在插入U盘的时候按住SHIFT大概5秒左右,可以防止病毒随U盘自动运行,还有就是平时在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均不会被感染,病毒的传播方式是“双击该盘盘符”。
7 _3 \: ^. q) q AUTO病毒是Autorun.inf这个文件有问题,将属性去除掉后删除,然后在注册表中查找autorun.inf所指向的文件,查到后将shell这个子项删除,即可打开D盘。开始--运行输入"regedit" ,用"Ctrl+F"键出现查找对话框输入"autorun.inf" 就可以看见 shell 子项
G4 i8 Q7 F# r+ ~ n 然后右键--删除或者参考以下方法
* J2 K- c' B1 M# \ 1、假如各分区下带autorun.inf一类的隐藏文件,删除后最好重新启动电脑。, ?; ]+ y1 U5 }& }, {5 l8 v9 H
2、在文件类型中重新设置打开方式打开 我的电脑/工具/文件夹选项/文件类型,找到“驱动器”或“文件夹”。点下方的“高级”,在“编辑文件类型”对话框里的“新建”,操作里填写“open”,用于执行操作的应用程序里填写explorer.exe,确定。随后返回到“编辑文件类型”窗口,选中“open”,设为默认值,确定。现在再打开分区或文件夹看下,是不是已恢复正常?7 l# i( C( \; `
3、注册表法:
. s! |5 s, U: o# E) x' U a、对于分区不能双击打开者开始/运行/输入regedit,找到[HKEY_CLASSES_ROOT“Drive“shell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看。* q8 A5 v0 v) k7 ~5 T q; {
b、对于文件夹不能双击打开者开始/运行/输入regedit,找到[HKEY_CLASSES_ROOT“Directory“shell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看。 |
发表于 2012-8-3 00:11:48
