本人很少中这么难缠的病毒,真是第一次,autorun.inf病毒早已风靡互联网,记得以前这种病毒并不怎么样,只要把它找出来删掉,并注册表信息业删掉就行了,现在可就没这么爽喽!
中毒症状:
1.每个盘的盘符下有autorun.inf 和相应的病毒文件,通常通过移动存储来转播,双击或右键打开均会中毒,
2.杀毒软件,系统维护的工具,均无法打开,无论是卡巴也好,咖啡也好,瑞星也好,Sreng、autoruns、冰刃等等均被劫持无法使用,
3.ie 浏览网页是若出现与杀毒相关的所有字段,均会马上被关闭.
4.文件夹选项的显示所有文件和文件夹无法使用,本来 winrar登软件可以查看本地的隐藏文件,只要浏览到病毒的文件,窗口马上会被关闭.
解决办法
1.删除磁盘根目录下的autorun.inf 和病毒文件
可以用icesword 把改软件改个名字,乱七八糟的随便,只要不被关掉不能运行就行, 然后找到相应的文件把它删掉,
2.删除自启注册表项,使用 SREng.EXE 也请把文件名改掉,
然后删除 启动项目的 非正常项
3.恢复杀毒软件功能
杀毒软件不能启动主要是因为
HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution
这个注册表项被劫持
切换到冰刃窗口中的注册表编辑器,浏览到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options,逐个查看子注册表键中对应的程序名,删除不正确的数据项。(这里要说明一下,有网友认为只需要保留Your Image File Name Here without a path子键,其它都可以删除。觉得这样做还是有风险的,谨慎的做法还是一个子键一个子键的检查,如果发现键值为病毒程序的路径时,再删除这个子键)。
详细参考
http://hi.baidu.com/litiejun/blog/item/60e6a10aa654763fb1351d91.html
这样杀毒软件就能正常运行了!
接下来杀毒去哦!