U盘AUTO病毒清除方法

admin · 发表于 2010-12-28 00:19:15

<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><div class="f14" id="comment_1">　　前些日，我部PC中了U盘AUTO病毒了，先后在网上找了有关的“AUTO专杀工具”（包括瑞星的落雪专杀），可惜都没用。进入安全模式删除各盘的autorun.inf及*.exe文件后，重启仍然存在。（*.exe文件因变种，可能有其他文件名，查看autorun.inf文件可以看到该病毒的确切文件名） 
 
　　今天研究了一上午，基本手动解决了。 
 
　　★★★方法如下： 
 
　　一、AUTORUN.inf文件内容 
 
　　[AutoRun] 
 
　　OPEN=setup.exe 
 
　　shellexecute=setup.exe 
 
　　shell\Auto\command=setup.exe 
 
　　从以上内容可以看到： 
 
　　1、病毒文件为2个：autorun.inf及setup.exe（setup.exe因变种原因，也许有不同文件名） 
 
　　2、该病毒运行时，同时在注册表的“shellexecute=setup.exe和shell\Auto\command=setup.exe”中添加 
 
　　二、解决方法 
 
　　1、重启进入XP的安全模式 
 
　　方法—— 
 
　　开机按F8键，选“安全模式” 
 
　　2、修改注册表，使可显示系统隐藏文件。 
 
　　方法—— 
 
　　开始－运行，输入“regedit”打开注册表，进入：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 
 
\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] 
 
　　看其中的“CheckedValue”的键值是否为0，如果是，改为1，或者删除后重新建一个"CheckedValue"，并将DWORD的值设为1，退出注册表。 
 
　　3、显示系统隐藏文件 
 
　　方法—— 
 
　　我的电脑－工具－文件夹选项－查看，将其中的“隐藏收保护的操作系统文件（推荐）”前面的勾去掉，同时选择下面的“显示所有文件和文件夹”，确定 
 
　　4、打开各分区 
 
　　方法—— 
 
　　用鼠标右键点击盘符－打开，！！切记用此方法打开各分区 
 
　　5、删除各分区中的病毒文件 
 
　　方法—— 
 
　　依次打开各分区的根目录，并删除其中的“autorun.inf及setup.exe”文件 
 
　　6、查找注册表中的残留信息 
 
　　方法—— 
 
　　（1）同“2”打开注册表 
 
　　（2）点击“编辑－查找”，输入“setup.exe”，然后从注册表的最上面开始查找，发现， 
 
　　[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603] 
 
　　"000"="command" 
 
　　"001"="shellexecute" 
 
　　"002"="setup.exe" 
 
　　"003"="autorun.inf" 
 
　　[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604] 
 
　　"000"="autorun.inf" 
 
　　将“5603”和“5604”下的全部删除 
 
　（3）继续点击“编辑－查找下一个”，发现先后在 
 
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer 
 
\MountPoints2\{75d29361-922e-11db-b04e-00e04ca74c4e}\Shell\Auto\command] 
 
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer 
 
\MountPoints2\C\Shell\Auto\command] 
 
　　@="C:\\setup.exe" 
 
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer 
 
\MountPoints2\{303a1587-8ebb-11db-b9a3-806d6172696f}\Shell\Auto\command] 
 
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer 
 
\MountPoints2\D\Shell\Auto\command] 
 
　　@="D:\\setup.exe" 
 
　　中还有病毒文件信息，（注：本人硬盘只有2个分区，如果分区多的，应该还会找到其他），将其中的有关“setup.exe”的信息全部删除。 
 
　　（4）查看注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]，看是否还有病毒启动信息，有则删除。 
 
　　7、重新启动PC 
 
　　一般情况下，病毒文件基本删除。能显示系统文件，双击各分区也能打开。 
 
　　★★★不足： 
 
　　因不是很了解系统文件夹和注册表，以上操作后，我个人觉得病毒文件“setup.exe”应该还存在系统中的某个地方，但因注册表的修改，该病毒不能自动激活了。 
 
　　★★★有关防范U盘病毒方法的补充： 
 
　　1、将双击的习惯改变 
 
　　多数情况下我们打开各分区及U盘，都是用双击该盘符的方法，建议用鼠标右键－打开，这样，就算是中了U盘病毒，也能打开各分区。最好方法为，打开“我的电脑”后，点击工具栏上的“文件夹”，用资源管理器的方式查看及使用各分区。 
 
　　2、使用U盘的习惯 
 
　　在使用U盘时，最好按住“Shift”键的同时，插入USB接口，并直到“我的电脑”中显示U盘盘符为止，此方法可阻止U盘上的病毒传播到系统中。 
 
　　3、删除U盘中的病毒 
 
　　用“2”中的方法插入U盘，然后打开“winrar”软件（压缩软件），并用其打开U盘，可查看其中的隐藏文件，删除所有隐藏文件（一般情况下，U盘中只有一个“RECYCLER”文件夹（即回收站的文件夹，其他的隐藏文件都可删除。） 
 
　　4、下载U盘专杀工具</div>

一点点 · 发表于 2011-3-12 11:09:16

晕 !

nv336774 · 发表于 2011-3-15 06:48:00

加油啊！！！！顶哦!!!!!

软上数群 · 发表于 2011-3-28 06:59:15

勤奋真能造就财富吗？

pingo924 · 发表于 2011-5-13 06:48:28

加油啊！！！！顶哦!!!!!

帐号		自动登录	找回密码
密码			免费注册