我的机器2007年6月29号中的Auto病毒,根本就无法清楚干净!
发布网友
发布时间:2022-05-24 15:47
我来回答
共3个回答
热心网友
时间:2023-10-19 10:04
1 以下是AUTO病毒的解决方法
一、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来.
(若仍无法显示全部文件HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1。若还是没有用,隐藏文件还是没有显示,仔细观察发现病毒它有更狠的招数:它在修改注册表达到隐藏文件目的之后,为了稳妥起见,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!这样你以为把0改为1就会万事大吉,可是故障依旧如此!也就难怪出现以上的现象了。正确的方法是:先检查CheckedValue的类型是否为REG_DWORD,如果不是则删掉“李鬼”CheckedValue(例如在本“案例”中,应该把类型为REG_SZ的CheckedValue删除)。然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”。经过刚才一番操作,我的电脑里的隐藏文件可以看到了,假如上述方法无效,那么可能是 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden的数据丢失或损坏,遇到这种情况,请在Windows XP安装光盘中找到Hidden.reg,双击它,然后单击“确定”按钮,将该完整的注册表数据添加到当前系统的注册表中即可。(备注:我手头上的XP安装光盘找来找去都没有这个东西,假如你不幸遇到这种情况,可以尝试使用这种方法:找一部没有问题的电脑,把HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden这个分支导出(假如命名为1.reg);然后备份有问题的电脑的该注册表分支;最后把1.reg导入看能否解决问题)
二、然后右击硬盘→打开的方法打开硬盘,你会看到auotrun.inf文件,先不要删除它,双击它,会自动用记事本打开这个文件,里面有open="一个有exe文件",到这里你要记信这个open后的这个exe文件,然后关闭记事本。
接下来,右击任务栏→任务管理器→进程→找到你刚才看到的open后的那个exe文件的进程→右击→结束进程树。再到该硬盘下面,你应该可以顺序删除里面的autorun.inf和open指向的exe文件了。
一般它还会感染其他盘,并且会在注册表里面有启动项,只要你重启就会重新发作,所以你还要把其它的盘检查一次。然后删掉注册表里的启动项,方法如下:
开始→运行→regedit,进入注册表,打下如下的子键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右边找open=指定的那个exe文件的启动项。一般会是c:\windiws\*****.exe之类!!
如果有,右击→删除即可!!这样就不会再发作了
2Auto病毒查杀(注册表法)
现象:U盘无法打开,而且用传统的删除inf文件的方法也不行!
解决手段:
1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
2、进入c:\windows,删除其中的ravmone.exe
3、进入c:\windows,运行regedit.exe,在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是c:\windows\ravmone.exe的,把他删除掉
4、完成后,病毒就被清除了。
对移动存储设备,如果中毒,则把文件夹选项中隐藏受保护的操作系统文件钩掉,点上显示所有文件和文件夹,点击确定,然后在移动存储设备中会看到如下几个文件,autorun.inf,msvcr71.dl,ravmone.exe,都删除掉,还有一个后缀为tmp的文件,也可以删除,完成后,病毒就清除了。
至此为止,您机器上的“木马”就算完全解除了.
现在是您的移动设施,首先你您的移动设施拔出,再插入(这个步骤不能少).在我的电脑中该盘符上按住鼠标右键.检查第一个选项是否为"Auto“,如果是,那就是该盘已中马,如果不是,可以放心双击使用,如果为"Auto“了,目前有两种解决方法:
1,格式化该移动设施,该法删除比较彻底,适合文件不多、空间不大的移动设施,格式化后,问题完全解决
2,点右键选择”打开“(千万不能双击打开,否则木马又会进行复制),找到该盘下的ravmonE.exe文件,autorun文件,超级文本以fot开头的文件,全部删除(autorun、超级文本以fot为隐藏,可以在我的电脑窗口最上端-工具-文件夹选项-查看-显示所有隐藏文件让它显示),在确定没有上述文件后,退出U盘,再插入检查是否有"Auto“,如果没有,则删除成功.
最近可能许多人都遇到过u盘打不开的问题,双击后提示拒绝访问,右键单击菜单的前几项是英文,这是u盘中的症状,许多人不明白这是病毒,对此置之不理,认为就是麻烦一点,用u盘时还要点右键。这就是autorun病毒,有的也叫rose 病毒
此病毒作用机理是在各个盘的回收站中复制autorun.exe病毒体,同时创建autorun.inf自运行文件(均为系统隐藏文件,需要在文件夹选项中做相应设置才可以见)。autorun.inf的作用是当你双击盘符时自动运行只定程序。此次病毒autorun.inf里
[autorun]
Shellexecute=RECYCLER\autorun.exe
就是指定autorun.exe这个病毒程序的运行。
中毒之后症状:
1、在系统中占用大量cpu资源。
2、在每个分区下建立autorun.exe、autorun.inf2个文件,双击该盘符时显示自动运行,但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。
4、可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
5、当插入u盘时自动播放对话框中的第一选项就不再是播放而是运行这个盘中的程序
6、删除盘中的word文档等
杀毒方法:
手动杀毒
1、利用任务管理器终止autorun进程
2、点击菜单工具——文件夹选项——查看——去掉受保护的隐藏的操作系统文件前面的对勾——显示隐藏文件
3、删除每个盘中的autorun.inf、RECYCLER\autorun.exe
4、如果菜单中留有英文选项,输入regedit打开注册表编辑程序,ctrl+f打开查找命令,输入autorun.exe,
点查找,接下来会在注册表中找到此键值.一般在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints\下.
如果是你的移动硬盘的盘符f盘打不开,那么你将会在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints\F\Shell\command\下发现此键值,把shell子键删除即可.F3查找下一个,重复操作,直到所有的都清除.F5刷新,除盘符下的antorun.inf文件.
问题即可解决!
假设你的活动硬盘是F盘,则将注册表中
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\Shell 项删除
5、在运行中输入gpedit.msc打开组策略,关闭自动播放
另外现在诺顿、瑞星都能查杀奔病毒,金山好像还不行,建议及时升级杀毒软件
热心网友
时间:2023-10-19 10:05
把这个文件删除之后 新建立一个空的文件夹 然后把这个文件夹用那个病毒的名字 这样就不会再出现了 你可以试试 顺便鄙视一下复制粘贴的人
热心网友
时间:2023-10-19 10:05
2楼对哦~~~~在删了之后,建一个Autorun.inf的文件夹,在文件夹里面新建一个记事本,以后就不会感染了~~~