新种autorun病毒求高手解决

来源:百度知道 编辑:UC知道 时间:2024/05/13 07:21:23
除C盘外每个盘符都有autorun.INF和uvmmind.exe两个文件
autorun.INF内容是
[AutoRun]
open=uvmmind.exe
shell\open=打开(&O)
shell\open\Command=uvmmind.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=uvmmind.exe
系统时间也被修改
使用的卡巴斯基和奇虎360被屏蔽
并且没有明显的进程
一楼的方法不行去属性的命令只能打开AUTORUN.INF

Auto病毒专杀 2.1 正式版 build0528

http://www.easysofts.com.cn/

这个可是最新的!

这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib
autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D: dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell\Open\Autorun的时候顺便都删除了吧。

你在安全模式下,
把这个文件删掉.
然后到注册表启动项里
删掉不明程序.