关闭

双击“我的电脑”---“C盘”“D盘”……都无法正常打开,而是选择打开方式

标签: c磁盘任务windows工作
1665人阅读 评论(0) 收藏 举报
    中了病毒了,autorun病毒

    被感染的磁盘根目录下会生成一堆autorun.*文件,包括 autorun.bat、autorun.vbs、autorun.bin、autorun.inf、autorun.txt、autorun.reg、autorun.wsh。

    其中autorun.inf文件是感染传播的关键,用记事本打开:发现其内容为:
    autorun风暴
    [autorun]
    open=

    shell/open=打开(&O)
    shell/open/Command=WScript.exe ./autorun.vbs
    shell/open/Default=1
    shell/explore=资源管理器(&X)

    一般利用优盘进行传播的病毒都会有这样一个文件。为避免激活病毒,大部分人在遭遇这样的病毒时采取的措施是右击盘符,选择“打开”,不过这要是这么做就正中病毒编写者下怀,他正是利用了大多数人处理这一类病毒时的动作,将“打开”和“资源管理器”两个菜单关联到新的命令:运行Windows自带的wscript.exe以调用病毒文件autorun.vbs。如果你正是这么做的,请在第一时间打开任务管理器,要是看到一个叫wscript.exe的进程,说明你已经中招,不要迟疑,立即结束该进程。然后从地址栏进入每个磁盘根目录,注意,不要双击磁盘或是右击选择“打开”,否则你又得再一次打开任务管理器。这时你应该会发现该病毒送你的七个文件:

    autorun.bat、autorun.vbs、autorun.bin、autorun.inf、autorun.txt、autorun.reg、autorun.wsh

    因为是隐藏的,并且带有系统属性,所以得在文件夹选项中取消隐藏受保护的操作系统文件并选中显示所有文件,果断的把它们请进回收站吧,为了保险,临走时清空一下回收站。如果你有好几个分区,这样手工清除实在是太不方便了,而且要是一不小心双击了盘符,那么此前做的就白费了,所以搜索电脑中的autorun.*文件,包括隐藏文件和系统文件,找到以后,看看它们是不是上边提到的七个中的,如果是,不用说也知道该怎么做了吧~ 一般来说根本不用看,肯定都是病毒文件,最后做好善后工作:

    打开注册表,展开到

    [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]


    在窗口右侧找到Userinit,双击,发现其值是

    userinit.exe,autorun.bat

    将,autorun.bat删除,只留下

    userinit.exe

    至此,病毒被清理干净。 


   专杀下载:http://www.onlinedown.net/soft/57670.htm 
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:17943次
    • 积分:257
    • 等级:
    • 排名:千里之外
    • 原创:6篇
    • 转载:6篇
    • 译文:0篇
    • 评论:1条
    最新评论