大家好,我是小房,我来为大家解答以上问题。autorun病毒的特征,autorun病毒很多人还不知道,现在让我们一起来看看吧!
1、这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del autorun.inf”才可以删除。
2、接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
3、 解决的具体方法如下(以D盘为例): 开始---运行---cmd(打开命令提示符) D: dir /a a* (没有参数A是看不到的,A是显示所有的意思) 此时你会发现一个autorun.inf文件, attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf , del autorun.inf 到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。
4、要求定位DESKTOP.exe, 这个时候自动运行的信息已经加入注册表了。
5、下面清除注册表中相关信息: 开始 运行 regedit 编辑 查找 DESKTOP.exe 找到的第一个就是D盘的自动运行,删除整个shell子键 完毕. 重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘 Shell/Open/Autorun的时候顺便都删除了吧。
6、 rose病毒: 症状:双击盘符无法打开,只能通过右键打开; 传播途径:U盘、MP3、移动硬盘 检查方法:将文件夹选项--查看中的"隐藏受保护的操作系统文件(推荐)"前的勾去掉,并在此项下面选择“显示所有文件和文件夹”。
7、然后打开任一盘符,如果发现有“rose.exe”和“AUTORUN.INF”文件,则已中毒。
8、 解决方法: 手动: 结束rose.exe进程,然后删掉以下文件:各个盘符下的autorun.inf和rose.exe文件(包括自己的U盘等),c:/windows/system32/run.reg,c:/windows/system32/systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间),d:/systemfile.com文件;最后将注册表中HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下面的dll键值删掉,然后重启即可。
9、 AutoRun.inf病毒清除工具v1.2 http://dl.360safe.com/AutoRunKiller.exe。
本文到此讲解完毕了,希望对大家有帮助。