自动运行U盘病毒的手动清除办法

admin · 发表于 2010-12-28 00:18:57

<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div>　　因为现在使用U盘多起来,通过U盘感染的病毒也同样变多了,而且更加复杂化。全名为：Win32.Hack.Tompai.b.23552，简称Iexplores.exe就是这样一种病毒，这个病毒工作于32位windows平台。 病毒会在硬盘的根目录生成Iexplores.exe文件。  
 
　　该病毒的具体表现为是：当你双击硬盘的盘符时，系统会调用Iexplores.exe文件自动播放硬盘的内容，作为传播病毒的一种方式。另外病毒可以通过移动存储介质进行传播(U盘、移动硬盘)。  
 
　　虽然大多的杀毒软件可以对其进行查杀！但是感染症状依然存在。当杀毒软件进行杀毒之后，双击同样无法打开盘符，必须点击右键才能浏览硬盘。像这样如何来解决呢？  
 
　　首先、右键打开其中一受感染的盘符，在工具栏---文件夹选项--查看下选显示所有文件和文件夹，同时去除隐藏受保护的系统文件前的勾，你会发现在你的盘符下多了一个autorun.inf 的文件，打开我们可以看到如下的内容：  
 
　　[AUTORUN]  
 
　　open=Iexplorers.exe  
 
　　这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件，即使病毒被杀死，但是注册表的信息依然存在，这就是无法打开盘符的原因。  
 
　　其次、我们来删除病毒在注册表中的残留信息：开始---运行中输入regedit 打开注册表编辑程序，ctrl+f 打开查找命令，输入Iexplorers.exe，点查找，接下来会在注册表中找到此键值。  
 
　　一般在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints下  
 
　　最后、如果是你的移动硬盘的盘符f盘打不开，那么你将会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\FShellcommand下发现此键值，把shell子键删除即可，F3查找下一个，重复操作，直到所有的都清除。  
 
　　当清除完所有子键之后，再去删除盘符下的antorun.inf文件，重启后问题就轻松解决了。

厝内人杀破狼 · 发表于 2011-1-31 01:35:53

我呆了

露友虾仙 · 发表于 2011-2-15 19:58:03

提示: 作者被禁止或删除内容自动屏蔽

Gary2036 · 发表于 2011-3-14 06:46:03

谢谢楼主啊！支持常宁

douxp · 发表于 2011-3-20 06:36:19

牛逼

胡妃 · 发表于 2011-3-29 06:32:29

提示: 作者被禁止或删除内容自动屏蔽

情缘大地 · 发表于 2011-5-21 15:38:50

回答了那么多，没有加分了，郁闷。。

帐号		自动登录	找回密码
密码			免费注册

露友虾仙露友虾仙当前离线 UID 1228 主题禁止发言ＣＮ币币威望值报料奖元贡献值回复帖日志好友帖子主题听众收听性别保密 IP卡狗仔卡头像被屏蔽	发表于 2011-2-15 19:58:03 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
	【招募版主】常宁论坛版主招募中！快点击加入我们吧！发杨传统...看贴回贴是美德！
	回复支持反对使用道具举报显身卡

胡妃胡妃当前离线 UID 1176 主题禁止发言ＣＮ币币威望值报料奖元贡献值回复帖日志好友帖子主题听众收听性别保密 IP卡狗仔卡头像被屏蔽	发表于 2011-3-29 06:32:29 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复支持反对使用道具举报显身卡