UC知道Autorun的问题
来源:百度知道 编辑:UC知道 时间:2024/06/18 01:57:13
系统是Xp,装了Norton 2005,病毒库最新~
以前中过一个runauto..\的病毒,就是lsass同名的病毒,找网上的教程手动删掉了,以为没事了
结果现在系统倒没什么大问题,就是插上U盘后会自动在根目录下生成autorun.inf和一个名字是autorun文件,看不到扩展名,注释里说是“指向MS-DOS的快捷方式”,大小有700多k
用最新的U盘病毒专杀工具都查不出来系统里有什么病毒,也不知道病毒藏身在系统什么地方
autorun.inf的内容:
[AutoRun]
open=autorun.pif
shell\1=打开(&O)
shell\1\Command=autorun.pif
shell\2\=浏览(&B)
shell\2\Command=autorun.pif
shellexecute=autorun.pif
这是什么病毒啊,怎么杀的
装了卡巴斯基
杀掉了
灰鸽子病毒
以前中过一个runauto..\的病毒,就是lsass同名的病毒,找网上的教程手动删掉了,以为没事了
结果现在系统倒没什么大问题,就是插上U盘后会自动在根目录下生成autorun.inf和一个名字是autorun文件,看不到扩展名,注释里说是“指向MS-DOS的快捷方式”,大小有700多k
用最新的U盘病毒专杀工具都查不出来系统里有什么病毒,也不知道病毒藏身在系统什么地方
autorun.inf的内容:
[AutoRun]
open=autorun.pif
shell\1=打开(&O)
shell\1\Command=autorun.pif
shell\2\=浏览(&B)
shell\2\Command=autorun.pif
shellexecute=autorun.pif
这是什么病毒啊,怎么杀的
装了卡巴斯基
杀掉了
灰鸽子病毒
打开命令提示符
输入DIR/A
这时就可以看到该盘的全部文件
AUTORUN 文件如果是大写的就要按大写方式输入
输入ATTRIB AUTORUN。INF -H -R -S
DEL AUTORUN。INF
重新启动
选择“显示隐藏文件”这一选项后,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口!
总结
I、病情描述
1、无法显示隐藏文件;
2、点击C、D等盘符图标时会另外打开一个窗口;
3、用Winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件;
4、任务管理器中的应用进程一栏里有个莫明其妙的kill;
5、开机启动项中有莫明其妙的SocksA.exe。
II、解决办法
用了一些专杀工具和DOS下的批处理文件,都不好使,只好DIY。注意在以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键—>打开。
一、关闭病毒进程
在任务管理器应用程序里面查找类似kill等你不认识的进程,右键—>转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键—>结束进程树。
二、显示出被隐藏的系统文件
开始—>运行—regedit—输入
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL
删除CheckedValue键值,单击右键 新建—>Dword