autoruns病毒怎样彻底清除？？

显示全部楼层 · 2010-3-18 02:37:46

还原系统之后，不要打开任何非C盘下的程序或者其他的任何磁盘。按装360安全卫士，然后查杀木马，全盘查杀。如果可能的话，安装瑞星或者江民等知名的杀毒软件，反正都有免费的三个月试用。全盘查杀。注意，无论哪种方式，都不要打开我的电脑或者任意的磁盘。只从桌面上，或者开始菜单上打开程序。另：我记得你说的这种病毒会创建快捷方式，你点，开始，运行，然后输入D:后回车，然后右击任意一个文件夹，选择属性。看在文件夹的属性栏里写的是不是如下图相类似，或者是一个快捷方式的属性栏？快捷方式的话，就需要打开显示隐藏文件和文件夹，然后删掉所有的快捷方式，然后设置文件夹的属性为非隐藏。

千问 · 2010-3-18 02:37:46

之前好像中过我碰到过的情况是这个垃圾进程会破坏注册表修改注册表后你没有权限删除（我上次还要给这垃圾进程重新添加管理员权限才能删除）4个盘同时存在删除后再生我上次好像是用unlocker
解除这个进程捆绑在系统进程上然后全部删除

千问 · 2010-3-18 02:37:46

@echo offecho 清除autorun病毒，请稍后......for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do (del /a /f /q %%i:\autorun.inf 2>nul)echo.&echo.echo 清除autorun.inf病毒完毕！echo
开始防病毒保护程序，请稍后......for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z) do (md %%i:\autorun.inf 2>nul
if exist %%i: (if exist%%i:\autorun.inf (
attrib %%i:\autorun.inf +h +s +a
echo %%i盘已保护。
)ELSE (
echo 没有%%i盘。
)
)))echo 保护程序结束，autoruns.inf病毒已列入黑名单pause在记事本中打开保存成bat

千问 · 2010-3-18 02:37:46

恩这种病毒也很常见，你把瑞星杀毒和安装个瑞星卡卡助手，先全盘杀毒。试试那个瑞星卡卡那里有个粉碎文件选项。进行粉碎删除。如果粉碎文件查找不到的话你可以试试下面的删除命令。方法如下：用鼠标在屏幕上点击桌面右键-新建-文本文档-写入下列命令：DEL /F /A /Q \\?\%1 RD /S /Q \\?\%1 另存为"万能删除.bat"(名字叫什么都可以,不过后缀一定要".bat")然后，要把要删除的文件或者目录拖放到这个bat文件的图标上就可以删除了!(成功删除后就可以把这个新建的文本文档放入回收站删除即可)如过见没什么反应立即重启下WIN XP系统。不明白的也可以加本人QQ：287782102

千问 · 2010-3-18 02:37:46

大多数病毒都有很多变种,每年七十万增加,不可能针对每一种(包括未知的)做出对策.现实些就是清空所有可能发作项,最彻底莫过全盘格式化,舍不得数据就挑挑拣拣留点有用的,最起码是要清空EXE,dll,ocx,com,sys,bat,bin,cmd,cpl,dpl,scr,tsp,drv,vxd,vba,vbe,lnk,reg,ini,inf,pif,tsp,cla,vbs,js,jse,htm,html,htt,hta,mht,asp,chm,pht,wsh,wsf,hlp,eml,nws,msg,plg,mbs,doc,dot,fpm,rtf,shs,dwg,msi,otm,pdf,swf,mdb......呵呵,很烦吧,这其中一些是直接可运行的(系统认的),一部分是可解析的(比如vbs,htm等等),一部分是可以被其它程序调用(如果有毒,被调用的时候就发作),包括doc,mdb等等都可能存着病毒未被激活的代码.没法子,中毒后就是没法让人相信每个文件.个人文件建议RAR加密码存储,这样病毒要么无法解开压缩包感染内部,要么是病毒只能单纯的破坏文件,所以以后只要是自己加密的文件能打开,就表明100%未被修改.你现在只能选择留多少文件.如果想更多的保留,就只能重装一个干净系统,装好之后暂时不要碰别的盘,安装杀毒软件,杀毒,卸载杀毒软件,装另一个,不断的重复几个杀软.之后可保99%无毒.用这个方法试试这些专杀并不是都有用，我教你自制个专杀：在任意盘符下新建一个记事本txt文件，把下面的东西复制进去： @echo on taskkill /im explorer.exe /f taskkill /im wscript.exe start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f start reg import kill.reg del c:\autorun.* /f /q /as del %SYSTEMROOT%\system32\autorun.* /f /q /as del d:\autorun.* /f /q /as del e:\autorun.* /f /q /as del f:\autorun.* /f /q /as del g:\autorun.* /f /q /as del h:\autorun.* /f /q /as del i:\autorun.* /f /q /as del j:\autorun.* /f /q /as del k:\autorun.* /f /q /as del l:\autorun.* /f /q /as start explorer.exe 然后，把它的txt格式改为bat格式，右键-打开，任务栏消失后大约1-3秒后出现，这是，你的auto病毒就搞定了

千问 · 2010-3-18 02:37:46

你说的中毒现象我以前是中过的(一年内的事),是我一时大意而中的.因我是2005年起就不装杀软的,系统就只用GHOST恢复就是了,但我的所有非C盘的EXE全部中招,且边修改时间也与没中毒的是一样的,但当时就也只好能上网找专杀及找杀软来帮手了,有号称能杀的,但是杀过的EXE用的就不能用了.有的是可以用的,能不能用还要我一个一个地试,我的非C盘上的EXE有900多个,这样要搞到什么时候.正烦时我突然记起,我上周才用亲戚临时放在我处的80G硬盘的空间备份的我的其它分区,于是先还是恢复原来的C盘,入系统不能运行任何非C盘的EXE(我的系统的所以启动项的EXE都在C盘的),然后用80G中的我的其它盘的备份还原当中的EXE就是了,这样了耗了不少时间,好在楼据及时间都没有什么损失还算是万幸.这事之后我还是不装杀软,中毒也是极少有的(只要是我在机)

千问 · 2010-3-18 02:37:46

你中的应该是威金病毒或者是最初版本的熊猫烧香，按以下方法能解决；1 重装系统(原因：中了这种毒必须重装系统，任何软件或者专杀工具即使修复了，系统也不会怎么稳定了。)2 重装好系统后千万别运行任何磁盘上的任何文件(一运行又中毒了)。3 准备好一个U盘（要保证没毒的），实现从别的没中毒的电脑上下载360杀毒软件最新版。4 把u盘插入电脑，安装u盘中的360杀毒软件并杀毒。【再次提醒千万别点击非u盘的磁盘】。5 杀毒软件把毒杀好后，把每个盘符下的autorun.inf或者autoruns.inf给删除掉(需要开启浏览器的显示系统文件、隐藏文件功能)。ok。。。。。。

千问 · 2010-3-18 02:37:46

这类病毒用专杀。这些工具都比较强悍你可以依次试试，都不冲突，效果都不错。注意：不仅仅对U盘，对本地磁盘如C/D/E/F。。等有AUTORUN一样管用的。1 金山U盘专杀软件版本：1. 0. 0.34 软件大小：289280 字节软件性质：免费应用平台： Win2000/XP/vista 更新时间： 2009-06-24 金山系统急救箱团队开发的一款U盘专杀工具,采用两套特征库匹配，两种U盘病毒高启发算法。目前可以清除已知样本1000多个,并可以启发清除未知U盘病毒。。可以解决以下情况：1)U盘原来存在的文件夹全部被隐藏2)插入U盘后每个有文件的文件夹里面都会出现一个和该文件夹同名的，文件夹图标的EXE可执行文件3)u盘出现里的文件夹后缀名为exe，scr的文件4)所有U盘原文件夹别隐藏,出现1.2MB同名exe 或者1.4M5)u盘中毒后文件夹看不见了，如果恢复呢？

千问 · 2010-3-18 02:37:46

winpe启动，win+E键打开文件浏览器切换盘符删除文件，因为这个病毒采用2个进程相互保护复原自身，所以按照已经删除的病毒文件的生成时间搜索，找到保护进程的执行文件和一个大小和病毒文件一样的备份病毒，差不多就解决了。当然，被隐藏的exe文件不一定能恢复360系统急救+NOD32 ESS版本杀毒软件就靠这2个试试

千问 · 2010-3-18 02:37:46

你做系统很容易感染最好手动系统
最彻底安全不要GHOST版的不安全鼓励我吧兄弟答题有力气呵呵