UC知道变态的autorun病毒。。。
来源:百度知道 编辑:UC知道 时间:2024/05/09 10:35:39
我可能是在学校中的这个U盘病毒。。。
这个病毒在U盘中建立Autorun文件(没有后缀。)和Autorun.inf文件
这两个文件都是隐藏文件。。
autorun.inf的内容是:
[AutoRun]
open=autorun.pif
shell\1=打开(&O)
shell\1\Command=autorun.pif
shell\2\=浏览(&B)
shell\2\Command=autorun.pif
shellexecute=autorun.pif
然后中了这个毒以后,对任何东西都没有影响。。。目前来说。。
什么东西都打得开的,一切都是正常的.
在我的硬盘上也没有autorun。
但是在U盘里把这个病毒删掉以后,拔出来,又插进去,又有了。。。
目前来说就只有这个现象。。。
请问这个病毒怎么解决?
拒绝复制。。。
这个病毒在U盘中建立Autorun文件(没有后缀。)和Autorun.inf文件
这两个文件都是隐藏文件。。
autorun.inf的内容是:
[AutoRun]
open=autorun.pif
shell\1=打开(&O)
shell\1\Command=autorun.pif
shell\2\=浏览(&B)
shell\2\Command=autorun.pif
shellexecute=autorun.pif
然后中了这个毒以后,对任何东西都没有影响。。。目前来说。。
什么东西都打得开的,一切都是正常的.
在我的硬盘上也没有autorun。
但是在U盘里把这个病毒删掉以后,拔出来,又插进去,又有了。。。
目前来说就只有这个现象。。。
请问这个病毒怎么解决?
拒绝复制。。。
打开命令提示符
输入DIR/A
这时就可以看到该盘的全部文件
AUTORUN 文件如果是大写的就要按大写方式输入
输入ATTRIB AUTORUN。INF -H -R -S
DEL AUTORUN。INF
重新启动
你中了runauto.. 病毒了
升级你的杀毒软件,都可以杀的,或者手工杀毒也行
下面是手工的方法:
开始-运行-command
先显示所有隐藏文件、系统文件
先删除C:\WINDOWS\cmd.exe.exe (如果没有就跳过这步)
从C:\WINDOWS\system32\dllcache\regedit.exe复制到C:\WINDOWS\regedit.exe
从C:\WINDOWS\system32\dllcache\cmd.exe复制到C:\WINDOWS\system32\cmd.exe
改名cmd为随机数字的文件名并运行(或者试试开始-运行-command)
输入下面3条命令:
net stop kkdc
sc stop kkdc (这条只是监测是否已经删除服务)
sc delete kkdc
剩下就删除文件即可:
DEL /F /Q /A %SystemRoot%\cmd.exe.exe
DEL /F /Q /A %SystemRoot%\lsass.exe
DEL /F /Q /A %SystemRoot%\regedit.exe.exe
DEL /F /Q /A %SystemRoot%\setuprs1.PIF
“runauto..”这个文件夹不能直接删除,要用下面命令(X代表盘符,比如C、D啊)
rd /s /q X:\runauto...\
或