AUTORUN 病毒的后遗症???

来源:百度知道 编辑:UC知道 时间:2024/05/21 20:41:18
提问的时候看到有人问过了,他那个比较简单,也就是一般的AUTORUN ,通过U盘等工具传播的,一般手动修改注册表,就可以解决。前些天我也中了,不过是一个变种,在注册表并没有发现改过的痕迹,在文件夹选项打开隐藏文件只显示了一部分,但很多都没显示,比如BOOT.ini,pagefile 等系统文件,后来只好下了U盘病毒专杀,发现3病毒,并查杀后,盘符下的AUTORUN删除,系统仿佛也很正常,了,只是隐藏文件依旧没有显示,后来用GHOST 恢复了原来的备份,问题也没有解决,所以希望高手帮忙下!
说实话,你们说的这些我都知道,我手动杀毒也是这样杀的,我查看了注册表都很正常,用各种专杀工具查杀也正常。可问题还在,不过谢谢大家!

有时病毒虽然已经杀掉,但问题依然存在,硬盘双击打不开,隐藏文件不能显示,因为病毒修改了你的注册表,杀毒后被修改的问题还存在.
首先让所有文件显示出来
系统中病毒以后(例如sxs.exe和lsass(落雪病毒)),杀毒软件无法杀毒,这时就需要手动杀毒.这时往往需要删除病毒文件,病毒文件为了保护自己,总是把自己隐藏起来.把文件属性设置成隐藏,一般的病毒我们通过修改菜单:工具--文件夹选项--查看--显示隐藏文件即可.但是很多病毒通过修改注册表使我们这步操作失效,还是无法看到隐藏文件,下面的操作就是教我们如何通过修改注册表让隐藏的文件原形毕露。
首先要显示出被隐藏的系统文件

运行regedit

HKEY_LOCAL_MACHINE | Software |Microsoft | windows | CurrentVersion | explorer | Advanced | Folder | Hidden | SHOWALL,将CheckedValue键值修改为1
但可能依然没有用,隐藏文件还是没有显示,这是因为病毒在修改注册表达到隐藏文件目的之后,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!

方法:删除此CheckedValue键值,单击右键 新建Dword值,命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
删除auto.inf文件,重启电脑.

注意你的非系统盘中是否还有病毒