UC知道200分急问AUTO病毒,有关解决的问题?
来源:百度知道 编辑:UC知道 时间:2024/05/28 05:23:48
今天上午,在下qq点点通时候中了毒,开始是360提示中了木马,然后金山网页防挂马提示C:盘有个程序要运行提示我是否终止,可气的是我居然点了否(我点否是因为我有C盘还原盘),然后我就开始郁闷了,本来是以为有了C盘还原什么都不用怕了,没想到这毒那么厉害,开始进去我的电脑点右键查看菜单,菜单里在最上面有了个AUTO,刚开始只有E盘有,在我从起还原C盘,在进去就发现,初了C盘都有AUTO的选项,双机是一另外一个文件在开。
后来我拿去维修部样他们给我从新做了下系统,在备份的还原盘,但是在晚上的时候,刚在梦幻西游主页(确定是主页)下的完整客户端,在这期间就只上过一个不知的网站,跳了几个广告,但是并没提示中毒,在刚安装完梦幻西游的时候,突然360和杀毒软件提示中了个未知的运行程序,然后就是各种木马了(梦幻西游盗号木马什么的)。
我没想别的立刻从起,还原C盘,然后立刻F8进入安全模式,把D,E,F盘全部格式化,然后从起在还原了一边C盘,然后进去我的电脑,点右键发现AUTO没了,进盘和安装启动360都正常了。
我估计应该是格式化没了,但是我还是有点怕在出来,回不回在出来啊,从作系统也能不掉吗?
在磁盘管理器中在D盘后面有个2.93GB NTFS的末知区域,是不是镜像还原盘的本分隐藏文件啊?
后来我拿去维修部样他们给我从新做了下系统,在备份的还原盘,但是在晚上的时候,刚在梦幻西游主页(确定是主页)下的完整客户端,在这期间就只上过一个不知的网站,跳了几个广告,但是并没提示中毒,在刚安装完梦幻西游的时候,突然360和杀毒软件提示中了个未知的运行程序,然后就是各种木马了(梦幻西游盗号木马什么的)。
我没想别的立刻从起,还原C盘,然后立刻F8进入安全模式,把D,E,F盘全部格式化,然后从起在还原了一边C盘,然后进去我的电脑,点右键发现AUTO没了,进盘和安装启动360都正常了。
我估计应该是格式化没了,但是我还是有点怕在出来,回不回在出来啊,从作系统也能不掉吗?
在磁盘管理器中在D盘后面有个2.93GB NTFS的末知区域,是不是镜像还原盘的本分隐藏文件啊?
出现问题的原因是病毒在驱动器下面写入了一个autoRun.inf文件
要彻底解决这一问题
就是要删除这个文件病修改注册表
简单来说就是删除右键菜单里的“AUTO"或”自动播放“选项
解决方法如下(以D盘为例)
打开”开始“菜单
打开”运行“对话框
输入 cmd
(打开命令提示符)
输入 D:回车
(转到D盘下)
输入 dir /a 回车
(显示D盘下所有文件,没有参数a是看不到的,a是显示所有的意思)
此时你会发现一个autorun.inf文件
输入 attrib autorun.inf -s -h -r 回车
(去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf)
输入 del autorun.inf 回车
(删除 autorun.inf 文件)
到这里还没完
因为”自动运行“的信息已经加入注册表了
下面要清除注册表中相关信息
打开”开始“菜单
打开”运行“对话框
输入 regedit
进入系统注册表
选择”编辑“
再选择”查找“
输入 autorun
选中”全字匹配“
然后查找
找到的第一个就是D盘的自动运行
删除 shell 目录下有”autorun“的子文件
注意:
删的时候一定要是 shell 这个目录下
如果查找的是别的项或目录
一定不要乱删
否则系统起不来不要来找我哦
重复以上操作数次
解决其他驱动器的问题
注册表中的信息是在一起的
在删除D盘 Shell 下 autorun 的时候就都删除了
不过最好查找两三次
确定找到的第一个 autorun 已经被你删除了
最后重启计算机
问题就完全解决了
auto解决