C盘右击有AUTO但又查不到病毒

来源:百度知道 编辑:UC知道 时间:2024/03/28 17:40:50
D盘右击以前有AUTO,杀毒后没有了,但C盘还是有AUTO为什么呀

最初的症状为:右键点击盘符,多出来一个AUTO的选项。打开盘符时(如C盘),会自动新建一个窗口来打开。看不到隐藏文件,在文件夹选项中设置成显示隐藏文件后,会自动改为不显示隐藏文件。任务管理器中可以看到excel的任务在运行。U盘双击打不开,得右键打开。

这个病毒通过U盘等移动存储传播,大家去打印的时候注意一些。

查杀方法
1.删除驻留的病毒程序:打开"任务管理器",找到tel.xls.exe和SocksA.exe进程(也可能没有),把它们
结束掉。到C:\WINDOWS\system32里找到SocksA.exe把它删除。如果无法删除,使用
killbox选择重启删除,或进入安全模式删除。
2.禁用移动设备的自动运行功能(目的在于避免重新被U盘感染):把下面的代码保存为
noautorun.reg,导入注册表即可。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

3.恢复显示所有的文件项:打开regedit,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\
Advanced\Folder\Hidden\SHOWALL中的Checkedvalue,检查它的类型是否为REG_DWORD,如
果不是则删掉 Checkedvalue,然后单击右键"新建" - "Dword值",并命名为Checkedvalue
,然后修改它的键值为1。

4.删除病毒文件:打开"文件夹选