扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:网络转载 2009年4月25日
大家应该都中过autorun病毒吧!怎么删除都删不掉,并且它将所有的分区都
感染了,即使重装系统也没用。
一般中了autorun病毒后,在各个分区下都可以找到xxx.exe和autorun.inf。
相信那图大家都很熟悉吧!
打开autorun.inf查看里面的相关信息,如图
我那autorun.inf文件是指向auto.exe那文件。现在要做的就是将auto.exe和
autorun.inf那两个文件删除。
下面就说说怎么去手动删除病毒。(偶专门到中毒的PC中打包了两个autorun
病毒来做示范。)
先下载两个比较好用的专杀工具,《AUTORUN病毒防御者》和《U盘病毒专杀工具》。
《AUTORUN病毒防御者》
《U盘病毒专杀工具》
须说是专杀工具,但是用它俩怎么杀还是清除不了autorun病毒,只能借助它俩的特
殊功能来手动杀毒。分别用《AUTORUN病毒防御者》的“病毒智能分析”功能和《U盘病
毒专杀工具》的“修复显示隐藏文件及系统文件”功能。
第一步、先打开《U盘病毒专杀工具》点击左边的“工具及插件”进入“插件及工
具V2.0”界面,点击“修复显示隐藏文件及系统文件”按钮来修复隐藏文件。
第二步、打开《AUTORUN病毒防御者》选择“病毒智能分析”,在上方的浏览里定位病毒
的路径然后分析等结果。如图:
我那里的autorun病毒原文件是建立在“C:WINDOWSsystem32里的923E9517.EXE”,还有
在注册表服务项里有一个键值是“C:WINDOWSsystem32923E9517.EXE -k”根据所提供的
路径打开“注册表编辑器”可以查到分别在
[HKEY_USERS.DEFAULTSYSTEMCurrentControlSetServices77451EE9]
和
[HKEY_LOCAL_MACHINESYSTEMControlSet002Services77451EE9]
下有
"ImagePath"="C:\WINDOWS\system32\923E9517.EXE -k"。
第三步、定位到C:WINDOWSsystem32里(这里有一个注意,当你进入system32时,你会看不到
隐藏文件的,这时请再操作一次“修复显示隐藏文件及系统文件”和刷新一下就可以了。)
将“923E9517.EXE”删除。
将该文件彻底删掉
(如果这文件没有删除掉,不管你在各个分区上怎么去删除病毒文件,
它都会马上重新建立一个新的病毒文件。)
第四步、返回“我的电脑”里,分别用“右键---打开”来打开各个分区,将auto.exe和autorun.inf
删除掉。(千万不能双击进去---切记!不然前面所做的就前功尽弃了。)
第五步、再次打开《U盘病毒专杀工具》,点击“检测移动盘”打开“移动储存病毒处理模块 .v1.1。
然后点击下恢复和修复的选项,和在“工具及插件”里进行下修复就可以了。最后打开“注册表编辑器”
按上面的路径将"ImagePath"="C:\WINDOWS\system32\923E9517.EXE -k"删除掉。
OK!到此操作完成。还有就是有些病毒按以上都不能清除的话,可以直接进入“安全模式”下再操作
一次,一般可以解决。
本人建议在“组策略”里将自动播放功能关闭掉。还可以看我另一篇相关的贴,《切底去处autorun.inf自动播放功能,预防autorun病毒》来预防autorun病毒。
http://diybbs.pconline.com.cn/topic.jsp?t
下面的也是一个autorun病毒。删除的方法也是按上面的去做。唯一不同的就是它在C:windows下建立了
一个SVCHOST.exe和SVCHOST.ini文件。在“任务管理器”里也可以看到,而且用户名是本地用户。正常的
SVCHOST.exe文件其所在路径是在C:windowssystem32下的,用户名是系统进程或服务进程。在删除
C:windowsSVCHOST.exe和SVCHOST.ini时,先要在“任务管理器”里将它的进程结束后才能删除。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。