UC知道中了一个病毒,该如何去除
来源:百度知道 编辑:UC知道 时间:2024/05/10 08:02:06
不清楚是什么病毒
症状:每个系统盘中都多了属性为隐藏的“auto.exe”(大小为18.5KB)及“autorun.inf”
autorun.inf内容为:
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
每次打开敖游,会不停跑出窗口,直至卡死
病毒有自我修复功能,我尝试把exe改为txt,删光所有内容,改回exe,重起后又恢复原状
找不出病毒根源所在,木马清除大师不能察觉,瑞星对其进行扫描时卡住
请各位电脑高手帮忙解决问题!
找到了一个与auto.exe相连的程序:C:\WINDOWS\system32\93DD7BC8.EXE推测为病毒源头,在症状出现时,会出现这个进程
但担心删了之后会引起其他问题,暂时不动
此外还有症状为会将瑞星的自动监控关闭
一旦重起电脑,症状消失,只有双击“我的电脑”中的C、D、E、F任意一个盘,就会出现症状,这应该是autorun.inf造成的
症状:每个系统盘中都多了属性为隐藏的“auto.exe”(大小为18.5KB)及“autorun.inf”
autorun.inf内容为:
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell\Auto\command=auto.exe
每次打开敖游,会不停跑出窗口,直至卡死
病毒有自我修复功能,我尝试把exe改为txt,删光所有内容,改回exe,重起后又恢复原状
找不出病毒根源所在,木马清除大师不能察觉,瑞星对其进行扫描时卡住
请各位电脑高手帮忙解决问题!
找到了一个与auto.exe相连的程序:C:\WINDOWS\system32\93DD7BC8.EXE推测为病毒源头,在症状出现时,会出现这个进程
但担心删了之后会引起其他问题,暂时不动
此外还有症状为会将瑞星的自动监控关闭
一旦重起电脑,症状消失,只有双击“我的电脑”中的C、D、E、F任意一个盘,就会出现症状,这应该是autorun.inf造成的
这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib
autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D: dir /a a* (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell/Open/Autorun的时候顺便都删除了吧。
sadu
删掉了