幾種常見(jiàn)的autorun類(lèi)病毒查殺方法

發(fā)布時(shí)間: 2012/7/4 11:44:57

現(xiàn)在使用移動(dòng)存儲(chǔ)工具的人群比較多，比如U盤(pán)，移動(dòng)硬盤(pán)，MP3等。方便的同時(shí)就會(huì)存在危機(jī)。Autorun病毒是其中之一的十分常見(jiàn)的病毒，因此本文為大家介紹了幾種十分簡(jiǎn)單的刪除Autorun病毒方法。
　　首先中毒后的癥狀是：
　　雙擊盤(pán)符打不開(kāi)，或者是新開(kāi)一個(gè)窗口打開(kāi)，或者是讓你選擇文件的打開(kāi)方式…
　　其實(shí)最明顯的現(xiàn)像是鼠標(biāo)右鍵中新增了兩項(xiàng)，auto或者是自動(dòng)播放。如果發(fā)現(xiàn)以上癥狀那么就基本可以確定你中了autorun一類(lèi)的病毒了。但是如果放入光盤(pán)后才出現(xiàn)的，那就屬于正常，請(qǐng)不要多想。哈哈。
　　病毒的觸發(fā)方法：
　　平時(shí)用戶(hù)都是雙擊打開(kāi)磁盤(pán)，病毒正是利用了這一點(diǎn)，在注冊(cè)表中關(guān)于盤(pán)符的那一項(xiàng)，新加了兩個(gè)鍵值 shell command ，然后你雙擊打開(kāi)盤(pán)符的時(shí)候病毒就會(huì)先啟動(dòng)，然后再打開(kāi)磁盤(pán)，有的時(shí)候是雙擊沒(méi)有反應(yīng)，只能用右鍵打開(kāi)。重裝系統(tǒng)照樣還是會(huì)中的。
　　那么下面我們來(lái)說(shuō)一下此類(lèi)病毒的通用查殺方法，希望大家都能自己動(dòng)手。
　　首先我要說(shuō)的就是做系統(tǒng)的時(shí)候，就一定要做到的前兩點(diǎn)：
　　1、修改組策略關(guān)閉自動(dòng)播放
　　運(yùn)行-->gpedit.msc-->用戶(hù)配置-->系統(tǒng)-->關(guān)閉自動(dòng)播放-->已啟用-所有驅(qū)動(dòng)器
　　2、關(guān)掉自動(dòng)播放所用到的一個(gè)服務(wù)
　　運(yùn)行-->services.msc-->Shell Hardware Detection服務(wù)-->啟動(dòng)類(lèi)型-->禁用
　　以下是你確定你中毒以后要做的，先結(jié)束病毒的進(jìn)程。
　　3、中毒以后查殺：修改注冊(cè)表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
　　將此鍵值下所有帶“+”的項(xiàng)依次展開(kāi)，如有“command”的，或者是“shell”的，
　　把下面的路徑中的文件記下來(lái)，然后全部刪除。默認(rèn)所有的盤(pán)符中是沒(méi)有+下的值的
　　4、打開(kāi)CMD 進(jìn)入你中毒的盤(pán)符用attrib 命令查看具有隱藏屬性的文件。一般情況下都是帶有 s r h 屬性的，分別是系統(tǒng)，只讀，隱藏屬性。我們先去掉文件附加的屬性 attrib -s -h -r 文件名，這樣你就會(huì)在根目錄下面看到這些文件的原型了，剩下就是你delete這些垃圾了。
　　delete /s /q 文件名
　　windows下的操作方式也可以這樣，文件夾選頂，去掉系統(tǒng)隱藏受保護(hù)的系統(tǒng)文件前的對(duì)勾，然后顯示所有文件就OK了。這樣再去把病毒刪了。
　　對(duì)于強(qiáng)一點(diǎn)的毒，你可用unlocker1.85刪除，經(jīng)過(guò)以上幾步你基本上就可以搞定auto病毒了。
　　最后還要把注冊(cè)表啟動(dòng)項(xiàng)中關(guān)于病毒的相關(guān)鍵值給刪除！
　　現(xiàn)在針對(duì)這類(lèi)病毒，網(wǎng)上都有些auto專(zhuān)殺工具，也可以下載下來(lái)，斷網(wǎng)進(jìn)安全模式進(jìn)行查殺。

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]