今天在网上看到,auto病毒是百度中文搜索风云榜里上升最快的关键词,看来象我这样的受害者越来越多。在这里我把auto病毒专杀方法做个整理,希望对大家有用。
auto病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,弹出提示用什么程序浏览该盘,右键单击打开菜单会出现一个OPEN的选项。每个盘都有两个这样的文件:autorun.inf 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。
auto病毒的传播途径:U盘、MP3、移动硬盘。
auto病毒专杀方法:
网上也讲了许多方法,其中有两种方法比较普遍:注册表法和专杀工具法。
现在网上主要的专杀工具有两个:RavMonE Killer和江民的落雪专杀TrojanKiller。
U盘auto病毒专杀
1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可),终止所有ravmone.exe的进程
2、进入c:\windows,删除其中的ravmone.exe
3、进入c:\windows,运行regedit.exe,在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\,在右边可以看到一项数值是c:\windows\ravmone.exe的,把他删除掉
4、杀完之后,再重启电脑,打开我的电脑,选中硬盘盘符,点右键选择"打开"(千万不能双击,否则病毒将会被复制),工具/文件夹选项/查看/显示所有隐藏文件(让隐藏文件显示),找到该盘下的ravmone.exe,autorun.inf文件,msvcr71.dl文件,超级文本以fot开头的文件都删除,还有一个后缀为tmp的文件,也可以删除。在确定没有上述文件后,退出U盘,再插入(这个步骤不能少),在我的电脑中该盘符上点鼠标右键,检查第一个选项是否为"Auto",如果没有,则删除成功.
告诉大家一个常用的防范方法:一般在插入U盘的时候会自动运行,大家平时在插入U盘的时候按住SHIFT大概5秒左右,可以防止病毒随U盘自动运行,还有就是平时在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均不会被感染,病毒的传播方式是“双击该盘盘符”。
硬盘auto病毒专杀
AUTO病毒是Autorun.inf这个文件有问题,将属性去除掉后删除,然后在注册表中查找autorun.inf所指向的文件,查到后将shell这个子项删除,即可打开D盘。开始--运行输入"regedit"(注册表) ,用"Ctrl+F"键出现查找对话框输入"autorun.inf" 就可以看见 shell 子项
然后右键--删除或者参考以下方法
1、如果各分区下带autorun.inf一类的隐藏文件,删除后最好重新启动电脑。
2、在文件类型中重新设置打开方式(以XP为例)打开 我的电脑/工具/文件夹选项/文件类型,找到“驱动器”或“文件夹”(具体选哪个根据你所遇问题,若属于双击打不开驱动器则选择“驱动器”,打不开文件夹则选择“文件夹”)。点下方的“高级”,在“编辑文件类型”对话框里的“新建”,操作里填写“open”(这个可随意填写,如果有“open”且指向的是其他陌生的.exe文件则有可能指向的是木马,则选择“编辑”),用于执行操作的应用程序里填写explorer.exe,确定。随后返回到“编辑文件类型”窗口,选中“open”,设为默认值,确定。现在再打开分区或文件夹看下,是不是已恢复正常?
3、注册表法:
a、对于分区不能双击打开者开始/运行/输入regedit,找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看。
b、对于文件夹不能双击打开者开始/运行/输入regedit,找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看。
