UC知道C D E F 盘中都有autorun.inf, autoruan.bak, autorun.reg等文件,怎么清除?
来源:百度知道 编辑:UC知道 时间:2024/05/22 03:43:58
另外,现在双击硬盘的时候是在新的窗口打开,以前不这样的,改注册表和修改查看方式都没有用
没有发现rose.exe文件,你的批处理只是删除rose用的啊
已经找到解决方法,贡献出来供大家参考
首先删除注册表userinit中的autorun相关文件,改为C:\windows\system32\userinit
结束进程中的wscript
把下列代码做成批处理文件
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f
先进安全模式,不要双击硬盘,那样病毒会自动运行,要查看并删除AUTORUN.INF,可以右击“我的电脑”,点资源管理器,单击左边的盘符就可以打开对应的盘,而不运行病毒。下面以D盘为例,看我的删除操作:
1.用记事本打开autorun.inf文件,查看“OPEN=”后接的程序,如果为pagefile.pif,找到D盘的pagefile.pif文件(如果有),看它创建的日期是什么时候。删除之。 如果接的是其他,同理操作。
2.用系统还原功能,把系统还原到病毒产生之前的日期。这样系统进程里就暂时不会有病毒及其相关联的进程。不过似乎有的人在这时候即使做系统还原也无效(提示是“系统没被修改,无法还原”)。
这时候也可以用另外一种方法:用Windows的搜索功能分别在C盘和D盘查找病毒产生的当天文件,文件大小限制在50K以内,文件名不限。这样大概总共能找到4个左右病毒的MS-DOS相关文件(包括pagefile.pif),日期和大小都差不多的,删除之。
3.打开命令提示符开始---运行---cmd
输入D:先进D盘,再输入 dir /a,此时你会发现D盘有一个autorun.inf文件,运行attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性
最后运行del autorun.inf
4.如果上面一步觉得不理解,那么在"工具-文件夹选项-查看"中选中"显示所有文件及文件夹",并且取消“隐藏受保护的操作系统文件”,这样你就会在D盘看到一个隐藏文件autorun.inf,这个文件的产生日期果然是我机器中毒当天12月27日(记得把只读属性取消)。打开这个文件,可以看到它自动运行的内容,如下:
[code]
[autorun]
OPEN=D:\pagefile.pif
[/code]
将autorun.inf文件删除。
5.打开注册表,开始---运行---regedit,点编辑--查找--勾上值、数据,
查找pagefile.pif,并将其整个shell子键删除。
专