Dzwebs.Net

撰写电脑技术杂文十余年

激活型触发式AutoRun.inf病毒和rose病毒的清除方案

Admin | 2008-1-16 23:00:18 | 被阅次数 | 6983

温馨提示!

如果未能解决您的问题,请点击搜索;登陆可复制文章,点击登陆

       AutoRun.inf病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件。

        1:在“命令提示符”下输入“attrib autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del autorun.inf”才可以删除。

        2:接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
              解决的具体方法如下(以D盘为例):
              开始---运行---cmd(打开命令提示符)
              D: dir /a a* (没有参数A是看不到的,A是显示所有的意思)
            此时你会发现一个autorun.inf文件,attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf , del autorun.inf 到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,这个时候自动运行的信息已经加入注册表了。

        3:下面清除注册表中相关信息:

        开始
        运行
        regedit
        编辑
        查找
        DESKTOP.exe
        找到的第一个就是D盘的自动运行,删除整个shell子键
        完毕.


        重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘Shell/Open/Autorun的时候顺便都删除了吧。

----------------------------------

        rose病毒:

        症状:双击盘符无法打开,只能通过右键打开;

        传播途径:U盘、MP3、移动硬盘

        检查方法:将文件夹选项--查看中的"隐藏受保护的操作系统文件(推荐)"前的勾去掉,并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符,如果发现有“rose.exe”和“AUTORUN.INF”文件,则已中毒。

        解决方法:

        手动:

        结束rose.exe进程,然后删掉以下文件:各个盘符下的autorun.inf和rose.exe文件(包括自己的U盘等),c:/windows/system32/run.reg,c:/windows/system32/systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间),d:/systemfile.com文件;最后将注册表中HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下面的dll键值删掉,然后重启即可。


该杂文来自: 网络安全杂文

上一篇:赶尽杀绝—查杀AOL Trojan木马

下一篇:防火墙性能优化指南—思路决定安全

网站备案号:

网站备案号:滇ICP备11001339号-7

版权属性:

Copyright 2007-2021-forever Inc. all Rights Reserved.

联系方式:

Email:dzwebs@126.com QQ:83539231 访问统计