科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道autorun查杀技巧:五步教你清除autorun病毒

autorun查杀技巧:五步教你清除autorun病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

大家应该都中过autorun病毒吧!怎么删除都删不掉,并且它将所有的分区都

来源:网络转载 2009年4月25日

关键字: Autorun专杀 Autorun查杀 Autorun autorun手动查杀

  • 评论
  • 分享微博
  • 分享邮件

  大家应该都中过autorun病毒吧!怎么删除都删不掉,并且它将所有的分区都

  感染了,即使重装系统也没用。

  一般中了autorun病毒后,在各个分区下都可以找到xxx.exe和autorun.inf。

  

Loading...

  

Loading...

  相信那图大家都很熟悉吧!

  打开autorun.inf查看里面的相关信息,如图

  

Loading...

  我那autorun.inf文件是指向auto.exe那文件。现在要做的就是将auto.exe和

  autorun.inf那两个文件删除。

  下面就说说怎么去手动删除病毒。(偶专门到中毒的PC中打包了两个autorun

  病毒来做示范。)

  

Loading...

  先下载两个比较好用的专杀工具,《AUTORUN病毒防御者》和《U盘病毒专杀工具》。

  

Loading...

  《AUTORUN病毒防御者》

  

Loading...

  《U盘病毒专杀工具》

  须说是专杀工具,但是用它俩怎么杀还是清除不了autorun病毒,只能借助它俩的特

  殊功能来手动杀毒。分别用《AUTORUN病毒防御者》的“病毒智能分析”功能和《U盘病

  毒专杀工具》的“修复显示隐藏文件及系统文件”功能。

  第一步、先打开《U盘病毒专杀工具》点击左边的“工具及插件”进入“插件及工

  具V2.0”界面,点击“修复显示隐藏文件及系统文件”按钮来修复隐藏文件。

  

Loading...

  第二步、打开《AUTORUN病毒防御者》选择“病毒智能分析”,在上方的浏览里定位病毒

  的路径然后分析等结果。如图:

  

Loading...

  我那里的autorun病毒原文件是建立在“C:WINDOWSsystem32里的923E9517.EXE”,还有

  在注册表服务项里有一个键值是“C:WINDOWSsystem32923E9517.EXE -k”根据所提供的

  路径打开“注册表编辑器”可以查到分别在

  [HKEY_USERS.DEFAULTSYSTEMCurrentControlSetServices77451EE9]

  和

  [HKEY_LOCAL_MACHINESYSTEMControlSet002Services77451EE9]

  下有

  "ImagePath"="C:\WINDOWS\system32\923E9517.EXE -k"。

  第三步、定位到C:WINDOWSsystem32里(这里有一个注意,当你进入system32时,你会看不到

  隐藏文件的,这时请再操作一次“修复显示隐藏文件及系统文件”和刷新一下就可以了。)

  将“923E9517.EXE”删除。

  

Loading...

  将该文件彻底删掉

  (如果这文件没有删除掉,不管你在各个分区上怎么去删除病毒文件,

  它都会马上重新建立一个新的病毒文件。)

  第四步、返回“我的电脑”里,分别用“右键---打开”来打开各个分区,将auto.exe和autorun.inf

  删除掉。(千万不能双击进去---切记!不然前面所做的就前功尽弃了。)

  第五步、再次打开《U盘病毒专杀工具》,点击“检测移动盘”打开“移动储存病毒处理模块 .v1.1。

  

Loading...

  然后点击下恢复和修复的选项,和在“工具及插件”里进行下修复就可以了。最后打开“注册表编辑器”

  按上面的路径将"ImagePath"="C:\WINDOWS\system32\923E9517.EXE -k"删除掉。

  OK!到此操作完成。还有就是有些病毒按以上都不能清除的话,可以直接进入“安全模式”下再操作

  一次,一般可以解决。

  本人建议在“组策略”里将自动播放功能关闭掉。还可以看我另一篇相关的贴,《切底去处autorun.inf自动播放功能,预防autorun病毒》来预防autorun病毒。

  http://diybbs.pconline.com.cn/topic.jsp?t

  下面的也是一个autorun病毒。删除的方法也是按上面的去做。唯一不同的就是它在C:windows下建立了

  一个SVCHOST.exe和SVCHOST.ini文件。在“任务管理器”里也可以看到,而且用户名是本地用户。正常的

  SVCHOST.exe文件其所在路径是在C:windowssystem32下的,用户名是系统进程或服务进程。在删除

  C:windowsSVCHOST.exe和SVCHOST.ini时,先要在“任务管理器”里将它的进程结束后才能删除。

  

Loading...

  

Loading...

  

Loading...

  

Loading...

  

Loading...
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章