auto autorun 病毒

auto autorun 病毒 木馬
??
??盤(pán)符右鍵第一個(gè)是auto/autorun,這種癥狀的病毒挺多，這是其中一種，病毒是tel.xls.exe W32/Generic.d rose.exe。更改顯示文件后，又恢復了隱藏屬性
??
??推薦方法:安全模式，mcafee殺毒。
??
?? 大家公認的卡巴斯基是老大，可很多時(shí)候卡巴就是不能啟動(dòng)，金山，江民，瑞星也不好用，這時(shí)候mcafee卻一切OK，我用的是Mcafee8.0i
??
??手動(dòng)清除方法：
??
??病毒名字類(lèi)似，癥狀如下：
??無(wú)非顯示隱藏文件、系統變慢、CPU經(jīng)常100％、打開(kāi)硬盤(pán)分區時(shí)提示用什么程序打開(kāi)、硬盤(pán)分區右鍵有Auto字樣 soso.....]
??
??�。�！注意�。�！ 在以下整個(gè)過(guò)程中不要雙擊硬盤(pán)分區，需要打開(kāi)時(shí)用鼠標 右鍵—>打開(kāi)
??
??一、關(guān)閉病毒進(jìn)程
?? Ctrl + Alt + Del 任務(wù)管理器，在應用程序里面查找類(lèi)似kill等你不認識 [任務(wù)欄不顯示] 的任務(wù)，右鍵—>轉到進(jìn)程，找到類(lèi)似 [SVOHOST.exe]（但不是SVCHOST，相差一個(gè)字母）的進(jìn)程，右鍵—>結束進(jìn)程樹(shù)
?? �。�！補充�。�！也可能就是svchost.exe，但是是C:\windows\svchost.exe而不是c:\windows\system32\svchost.exe,
??
??二、顯示出被隱藏的系統文件
?? 開(kāi)始—>運行—>regedit
??
??HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，將CheckedValue鍵值修改為1
??
?? 這里要注意，病毒會(huì )把本來(lái)有效的 [DWORD] 值CheckedValue刪除掉，新建了一個(gè)無(wú)效的字符串值 [REG_SZ] CheckedValue，并且把鍵值改為0！我們將這個(gè)改為1是毫無(wú)作用的。（有部分病毒變種會(huì )直接把這個(gè)CheckedValue給刪掉，只需和下面一樣，自己再重新建一個(gè)就可以了）
??
?? 方法：刪除此CheckedValue鍵值，單擊右鍵 新建—>Dword值—>命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統文件”。
?? 在文件夾—>工具欄—>工具—>文件夾選項，將 系統文件 隱藏文件 和 文件后綴名 設置為顯示，
?? 懶人請直接雙擊我給你的注冊表文件就可以設置了
??
??三、刪除病毒
?? 在分區盤(pán)上單擊鼠標右鍵—>打開(kāi)，看到每個(gè)盤(pán)跟目錄下有 autorun.inf 和 tel.xls.exe 兩個(gè)文件，將其刪除。U盤(pán)同樣，下面的系統里面有說(shuō)U盤(pán)的，看完再說(shuō)！
??
??四、刪除病毒的自動(dòng)運行項
?? 開(kāi)始—>運行—>msconfig—>啟動(dòng)—>，刪除類(lèi)似sacksa.exe之類(lèi)的不認識的項，保留項為[殺毒程序、ctfmon、攝像頭、防火墻]
??
?? 或者打開(kāi)注冊表 運行—>regedit
?? HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
?? 刪除類(lèi)似C:\WINDOWS\system32\SVOHOST.exe 的項
??
??五、刪除遺留文件
?? C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目錄下刪除
??SVOHOST.exe[注意系統有一個(gè)類(lèi)似文件，圖標怪異的那個(gè)類(lèi)似excel的圖標的是病毒]
??session.exe、sacaka.exe、SocksA.exe以及所有excel類(lèi)似圖標的文件，每個(gè)文件夾兩個(gè)，不要誤刪哦，自己注意
??
??重啟電腦后，基本可以了。

好東西,我也下來(lái)了,文章寫(xiě)的也很好.

看看學(xué)習學(xué)習

恩 好好學(xué)習

手動(dòng)很方便的
我也搞了幾次了

暈，直接把autorun.inf文件刪了再重建個(gè)， 設置成只讀在殺其他的文件很管用

學(xué)習了，好東西

不管好不好用，先頂了再說(shuō)

好東西,我也下來(lái)了,文章寫(xiě)的也很好.

好東西，下來(lái)用用看哦

對直接用attrib去掉文件的屬性，直接刪除就可以了

大家試試這個(gè)
============分界線(xiàn)=================
@echo off
set /p s="請輸入你要免疫的盤(pán)的盤(pán)符（按回車(chē)確認）"
md %s%:\autorun.inf
md %s%:\autorun.inf\免疫文件勿刪...\
attrib +a +s +h +r %s%:\autorun.inf
echo y|cacls %s%:\autorun.inf /d everyone
============分界線(xiàn)=================
將上面的用記事本另存為*.bat的格式.....

大家多多支持
多多學(xué)習

不錯夠詳細幫頂

好東西

大家頂起來(lái)
一起來(lái)對付AUTO病毒

下了,謝謝樓主