如果你发现在我的电脑里的盘符无法双击打开,用右键弹击菜单里第一项不是打开,一般是auto或是别的什么!但用里面的打开却可以打开盘符查看文件,那么下面这个方法对你来说一定有效的!
其实就是中毒啦,用最新升级的杀毒软件可以清除掉的,但我还是觉得手工的方法更好!
关闭有所打开的文件夹窗口,然后在开始里面选择运行,输入框写入“CMD”三个字母,按确定可以打开一个黑色的窗口,你输入的东西可以在光标位置显示!
从C盘开始清理,输入C:回车,如果你发现光标前面不是C:\>的话,可以再输入 CD\ 命令,然后你可以发现这回光标前面是C:\>啦
运行下面的命令
attrib -r -h -s autorun.inf
del autorun.inf
这样C盘就恢复啦,但要记得不要心急马上去试,要重启才可以的!但是先不要急其它的盘符还没有弄呢,在光标处输入D: 转到D盘,还是如果发现光标前在是D:\>说明你可以打上面那两条命令啦!
别的盘符都这么做,然后重启后可以解决!把方法记下来,以后别人有这个问题你就可以当电脑高手啦!
另外,现在这个病毒中的实在是太多啦,如果你想一辈子都不再中这个病毒的话,下面有一个更好的方法教给你!
开始菜单->运行->gpedit.msc(组策略)->计算机配置->管理模版->系统,右边找 “启动/关闭自动播放”,把它 设置成“所有驱动器关闭”以后你就再也不会受这个病毒困扰啦! 附关闭自动运行http://www.sywanhe.com/killauto.rar
二\
病毒autorun.vbs查杀方法
Q:最近机器有个怪现象,打开“我的电脑”以后,无论双击哪个盘的图标,系统都会重新打开一个窗口,同时杀毒软件报告:regedit.exe程序试图修改注册表XXX键值,已被拦截。
然后我打开硬盘各个分区,发现根目录下多出七个文件:autorun.bat autorun.vbs autorun.bin autorun.inf autorun.txt autorun.reg autorun.wsh,都是隐藏、系统、只读属性,打开任务管理器,只有一个wscript.exe在运行,机器速度也没有慢多少,不太像欢乐时光。
其中autorun.inf文件内容如下:
autorun风暴
[autorun]
open=
shell\open=打开(&O)
shell\open\Command=WScript.exe .\autorun.vbs
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=WScript.exe .\autorun.vbs
A:第一步,去注册表项目里把加载在注册表userinit后的autorun.exe给删了
然后停止wscript那个进程停止脚本调用
然后把各盘及system32里面的7个文件全部删掉
重新启动
这个是利用autorun.bat,autorun.vbs,autorun.reg进行扩展的木马
首先你第一次双击硬盘图标时会首次加载autorun.bat,然后会调用reg文件对注册表中的开机初始进程userinit后面增加这个autorun以保证其下次能够自启动,然后autorun.bat这个文件会开启windows中使用脚本的进程wscript以成功运行其autorun.vbs,进而实现一个循环链,单纯删除文件都会被恢复
再反思,研究了一下autorun.reg文件,发现竟然如此的简单,上网查询之前我对这个病毒已经有了初步的了解,大体知道它的工作机理,知道肯定修改了注册表,但苦于不知道到底修改了注册表哪个位置,现在知道了,嘿嘿,其实很多病毒都很简单,都可以轻松的发现,手动解决也是很容易的,下次尽量碰到病毒不上网试试看,
最后附上解决方法,转贴不便于修改,于是帮他解释的更具体一点,
1、打开注册表,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe,autorun.bat",把autorun.bat键值删除,
2、打开任务管理器,中止进程“wscript.exe”
3、修改目录属性,以查看系统隐藏文件,不要用缩略图,
4、用从资源管理器输入地址的方式(这个方法比较安全,不会激活autorun文件)分别进入各个驱动器根目录与system32目录,删除所有名称为autorun的文件,
5、重新启动电脑 and bless!
注意:操作过程中不要双击磁盘根目录,以免激活autorun文件,
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024